Canonical Livepatch для ARM64 — теперь официально

Canonical Livepatch теперь официально поддерживает архитектуру ARM64. Системные администраторы получают больше возможностей для автоматизации, а обновления безопасности будут интегрироваться в систему чаще и без задержек — не придется каждый раз ждать удобного момента для рестарта высоконагруженной системы.

Поддержка начинается с релиза Ubuntu Core 26 для ARM-архитектуры и с версии Core 20 для AMD64.

Ubuntu Core — это специальная, максимально облегченная версия Ubuntu. Она разработана не для серверов или обычных домашних компьютеров, а для устройств «интернета вещей» (IoT), робототехники, «умных» плат и промышленных систем. Характерная черта — идеальная оптимизация для работы на ARM64.

Нововведение серьезно повышает безопасность систем, у которых нет окон регулярного обслуживания — скажем, раз в день или неделю. Непрерывный патчинг очень важен и для компаний, которым необходимо соответствовать жестким требованиям европейского закона о киберустойчивости (Cyber Resilience Act).

Новость еще примечательна тем, что за ней стоит колоссальная проделанная работа.

К проекту в Canonical приступили в конце 2023 года. Ubuntu предоставляла сборки ARM64 почти для каждого выпущенного ядра, однако к поддержке автоматического обновления экосистема была не готова.

Чтобы накладывать обновления «на лету», ядро должно безошибочно определять момент, когда текущую задачу безопасно перевести на исправленный код. Главную роль в этом механизме играют надежные трассировки стека — такие, как параметр CONFIG_HAVE_RELIABLE_STACKTRACE. И именно здесь крылась проблема: в апстриме ядра для ARM64 долгое время не было стабильной и всеми признанной реализации этой функции.

Вдобавок хромал и сам инструментарий для сборки и побайтового сравнения оригинальных и