Компания Canonical официально объявила о расширении сервиса Live Kernel Patching, обеспечивающего обновление ядра Linux без перезагрузки системы, на архитектуру ARM64. Технология Livepatch позволяет системным администраторам применять критические патчи безопасности непосредственно в работающее ядро операционной системы. Это исключает простой серверов и прерывание работы критически важных приложений, что является абсолютной необходимостью для современных корпоративных инфраструктур. Обновления доставляются автоматически из защищенных репозиториев Canonical, обеспечивая надежную защиту от уязвимостей нулевого дня и других сложных угроз в режиме реального времени.
Корпоративные пользователи, эксплуатирующие серверы на базе процессоров Ampere Altra, AWS Graviton и других специализированных ARM-решений, теперь получают те же гарантии бесперебойной работы, что и владельцы традиционных x86-систем. Механизм безопасной модификации кода ядра в оперативной памяти гарантирует абсолютную стабильность работы всех запущенных процессов и сервисов во время применения исправлений. При этом Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности.
Доступ к функции Live Kernel Patching для ARM64 предоставляется подписчикам Ubuntu Pro, позволяющего получать обновления с исправлениями уязвимостей на протяжении 10 лет. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов. Официальные члены сообщества Ubuntu могут получить бесплатный доступ для 50 хостов. Стоимость платной подписки для предприятий составляет $25 в год на каждую рабочую станцию и $500 в год на сервер. Интеграция данной технологии подчеркивает стратегический курс Canonical на унификацию инструментов безопасности.
