Az Ubuntu Livepatch már arm64-en is elérhető: új kernel, újraindítás nélkül

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A Canonical először tette elérhetővé a Livepatch szolgáltatást Arm64-es eszközökön, így a Ubuntu rendszerek Arm hardveren teljes újraindítás nélkül tudnak kritikus kernel biztonsági javítócsomagokat alkalmazni.

A Livepatch a Ubuntu egyik legjobban elrejtett biztonsági funkciója – nem alapértelmezett, és Ubuntu Pro előfizetés kell hozzá –, cserébe lehetővé teszi, hogy a kernel biztonsági frissítéseket a futó rendszer memóriájában alkalmazd. Normál esetben ehhez újra kellene indítani a gépet.

Ideális, ha épp fut valamilyen feladat vagy munkafolyamat, amit nem akarsz megszakítani.

A Livepatch mostantól elérhető Ubuntu 26.04 LTS és Ubuntu Core 26 rendszereken futó Arm64-es eszközökön is – még ha az idáig vezető út nem is volt egyszerű.

Az „élő” javításnál a kernel-nak pontosan tudnia kell, mikor biztonságos a futó kódot lecserélni a javított verzióra. Ehhez veremnyomokra van szükség, amelyekhez arm64-en eddig gyenge volt a támogatás. Hasonlóan hiányos volt az arm64-es javítócsomagok buildeléséhez és összehasonlításához szükséges toolchain is.

Évekig tartó együttműködés kellett a Canonical, a kernel karbantartók, a hardvergyártók és a hyperscale szolgáltatók között, hogy eljussanak idáig.


Használhatom a Livepatch-et Raspberry Pi-n futó Ubuntu-en?

Ha Ubuntu 26.04 LTS Raspberry Pi rendszert futtatsz, nem fogod tudni használni a Livepatch-et.

A Ubuntu Pi buildjei a linux-raspi kernel-ra épülnek, ez a kernel változat pedig nem szerepel a Livepatch által támogatott kernel-k listáján.

A támogatott arm64 kernel variánsok a következők: aws, azure, fips, gcp, generic, gke, ibm, lowlatency és oracle.

A Livepatch elsősorban Arm-alapú szervereken, felhőkben és folyamatosan működő hardvereken fontos, ahol biztosítani kell, hogy a kritikus és magas súlyosságú CVE-k – amelyek miatt akár rendkívüli újraindításra is szükség lenne – leállás nélkül, helyben javíthatók legyenek.

„Ez a fejlesztés erősíti azoknak a rendszereknek a biztonságát, amelyeket nem naponta vagy hetente tartanak karban, és működési előnyt ad azoknak a szervezeteknek, amelyek a Cyber Resilience Act (CRA) megfelelés felé dolgoznak” – írja a Canonical munkatársa, Rajan Patel a bejelentésben.

Nem szabad azonban teljesen automatikus védelemként tekinteni rá. A Livepatch csak a kernel-t frissíti. A többi csomagot (például az OpenSSL-t és társait) továbbra is a szokásos apt verziófrissítéses folyamatokkal kell naprakészen tartani. A Canonical emellett időnkénti újraindítást is javasol.

Livepatch engedélyezése Ubuntu 26.04 LTS alatt

A Livepatch használatához Ubuntu Pro fiókra van szükség, amely magáncélra legfeljebb öt gépen ingyenes. A Ubuntu 26.04 LTS felhasználók az asztali rendszeren a Security Center felületen kapcsolhatják be, vagy parancssorból, ha fej nélküli rendszert, szervert vagy felhős környezetet futtatnak.