近日,Ubuntu 背后的公司 Canonical 宣布,其零停机 Livepatch 服务现已支持搭载 Arm64 处理器的设备。Livepatch 允许用户在不中断服务、无需重启系统的情况下应用重要的 Linux 内核更新,对于任何用户来说都能提升安全性,但对那些“绝不能下线”的关键生产设备而言意义尤为重大。
根据 Canonical 的介绍,Livepatch 已随 Ubuntu Core 26 在 Arm64 平台上提供,同时在 x86 架构方面,则支持从 Ubuntu Core 20 起的 AMD64 设备。这一能力将改善那些无法做到每天或每周按时进行安全维护的系统的防护水平,并帮助企业在实践中更好地满足《网络韧性法案》(Cyber Resilience Act,CRA)等合规要求。
在传统的 Ubuntu 使用体验中,大多数软件包都可以在不重启系统的前提下更新,唯独内核通常是一个例外:要启用更新后的内核版本,用户需要重启机器。通过 Livepatch,Canonical 利用内核热补丁技术,使系统能够在运行中直接加载关键安全补丁,从而在不重启的情况下开始使用“新”内核,避免因维护窗口而带来的服务中断。
除了 Ubuntu Core 26 之外,运行 Ubuntu 26.04 LTS 且搭载 Arm64 芯片的用户同样可以启用 Livepatch 功能。如需进一步了解该服务的工作原理和适用场景,用户可以访问 Canonical 提供的 Livepatch 产品页面;在该页面上,还提供了加入 Ubuntu Pro 的入口,通过该订阅即可获得启用 Livepatch 所需的权限。
Canonical 同时提醒,个人用户在一定数量的家庭设备上可以免费使用 Ubuntu Pro 及其附带的安全能力。一旦将设备与 Ubuntu Pro 账号关联,不仅能够开启 Livepatch,还可以把系统的官方安全支持周期从 5 年延长至 10 年,为长期运行的关键业务或长期部署的物联网设备提供更持久的安全更新保障。