Ubuntu startet Livepatch-Dienst für Arm64, Kernel-Updates für wichtige Geräte können ohne Neustart durchgeführt werden

Vor kurzem gab Canonical, das Unternehmen hinter Ubuntu, bekannt, dass sein Livepatch-Dienst ohne Ausfallzeiten jetzt Geräte mit Arm64-Prozessoren unterstützt. Mit Livepatch können Benutzer wichtige Linux-Kernel-Updates anwenden, ohne den Dienst zu unterbrechen oder das System neu zu starten. Dies erhöht die Sicherheit für jeden Benutzer, ist jedoch besonders wichtig für kritische Produktionsanlagen, die „nicht offline gehen dürfen“.

Laut Canonical wurde Livepatch auf der Arm64-Plattform mit Ubuntu Core 26 bereitgestellt. Gleichzeitig unterstützt es in Bezug auf die x86-Architektur AMD64-Geräte ab Ubuntu Core 20. Diese Funktion wird das Schutzniveau von Systemen verbessern, die keine tägliche oder wöchentliche Sicherheitswartung durchführen können, und Unternehmen dabei helfen, Compliance-Anforderungen wie den Cyber ​​Resilience Act (CRA) in der Praxis besser zu erfüllen.

In der traditionellen Ubuntu-Erfahrung können die meisten Pakete ohne Neustart des Systems aktualisiert werden, wobei der Kernel normalerweise eine Ausnahme darstellt: Um die aktualisierte Kernel-Version zu aktivieren, müssen Benutzer die Maschine neu starten. Mit Livepatch nutzt Canonical die Kernel-Hot-Patch-Technologie, um es Systemen zu ermöglichen, kritische Sicherheitspatches direkt im laufenden Betrieb zu laden und so den „neuen“ Kernel ohne Neustart zu verwenden und Dienstunterbrechungen durch Wartungsfenster zu vermeiden.

Zusätzlich zu Ubuntu Core 26 können Benutzer, die Ubuntu 26.04 LTS mit Arm64-Chips ausführen, auch Livepatch aktivieren. Um mehr über die Funktionsweise des Dienstes und anwendbare Szenarien zu erfahren, können Benutzer die von Canonical bereitgestellte Livepatch-Produktseite besuchen; Auf dieser Seite gibt es auch einen Zugang zum Beitritt zu Ubuntu Pro. Über dieses Abonnement können Sie die erforderlichen Berechtigungen zum Aktivieren von Livepatch erhalten.

Canonical erinnert außerdem daran, dass einzelne Benutzer Ubuntu Pro und die damit verbundenen Sicherheitsfunktionen kostenlos auf einer bestimmten Anzahl von Heimgeräten nutzen können. Sobald das Gerät mit einem Ubuntu Pro-Konto verknüpft ist, kann nicht nur Livepatch aktiviert werden, sondern auch der offizielle Sicherheits-Supportzyklus des Systems von 5 auf 10 Jahre verlängert werden, wodurch länger anhaltende Sicherheitsupdate-Garantien für kritische Unternehmen mit langer Laufzeit oder langfristig eingesetzte IoT-Geräte bereitgestellt werden.