Canonical 公司宣布,其零停机内核热补丁 Canonical Livepatch 服务现已扩展至支持 Arm64 架构。这意味着运行在 Arm64 处理器上的 Ubuntu 系统,将首次能够在不中断服务、无需重启的情况下应用关键内核安全更新。
Livepatch 技术允许系统管理员在系统保持运行的状态下,为 Linux 内核加载特定的安全补丁。此功能在 Ubuntu Core 26 中已为 Arm64 平台提供,同时,运行 Ubuntu 26.04 LTS 的 Arm64 设备也可启用该服务。对于 x86 架构,Livepatch 支持范围从 Ubuntu Core 20 起的 AMD64 设备。
此次将 Livepatch 支持拓展至 Arm64 架构,是 Canonical 与主流操作系统厂商、大型云服务商、芯片供应商及开源社区协同努力的成果,克服了上游 Arm64 内核栈追踪实现及工具链成熟度等方面的技术挑战。Canonical 为此扩展了编译构建集群,并增加了专用的 Arm64 实例以应对原生编译的计算需求。Livepatch 主要针对 CVSS 评分“关键”和“高”等级的内核漏洞,但不取代常规的系统更新或完全替代重启,旨在减少计划维护窗口外的紧急重启。
该服务主要面向在 Arm64 服务器、云虚拟机及远程设备上运行 Ubuntu 的组织机构,以提升安全响应效率并降低运维风险,同时有助于满足《网络韧性法案》等合规要求。Canonical Livepatch 包含在 Ubuntu Pro 订阅中,提供长达 10 年的覆盖,并可通过附加组件延长支持。个人用户或评估目的,最多可在 5 台机器上免费使用。
对于运行关键业务且对停机敏感的 Arm64 服务器和云环境,Livepatch 的引入显著提升了安全性与可用性,值得企业级用户关注。