Canonical предоставит для систем ARM64 обновления ядра, не требующие перезагрузки
Компания Canonical объявила о расширении сервиса Livepatch на системы с Ubuntu 26.04 LTS и Ubuntu Core 26, использующие процессоры на базе архитектуры ARM64. Ранее Live-патчи распространялись только для архитектуры x86_64, так как в ядре Linux для архитектуры ARM64 отсутствовала поддержка надёжных трассировок стека (CONFIG_HAVE_RELIABLE_STACKTRACE) для выявления активности, связанной с обработкой прерываний, а в инструментарии objtool и kpatch отсутствовали полноценные возможности для оценки состояния до и после применения патча. На реализацию проекта и переработку инфраструктуры для использования live-патчей на системах ARM64 было потрачено три года.
Механизм Livepatch позволяет вносить исправления в ядро Linux на работающей системе, не требуя перезагрузки и позволяя избежать простоя в работе. Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для изменения ядра на лету используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.
Live-патчи предоставляются в рамках сервиса Ubuntu Pro, позволяющего получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) для дополнительных 23 тысяч пакетов, помимо пакетов из репозитория Main. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Официальные члены сообщества Ubuntu могут получить бесплатный доступ для 50 хостов. Стоимость платной подписки для предприятий составляет $25 в год на каждую рабочую станцию и $500 в год на сервер. Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.
Источник: http://www.opennet.ru/opennews/art.shtml? num=65746
© OpenNet
