Livepatch ajunge pe Arm64: patch‑uri critice fără repornire în Ubuntu 26.04
Canonical a anunțat oficial suportul Livepatch pentru arhitectura Arm64, marcând un moment important pentru ecosistemul Linux și pentru organizațiile care depind de infrastructuri stabile, fără întreruperi. Pentru prima dată, sistemele Ubuntu care rulează pe Arm64 pot aplica patch‑uri critice de kernel fără repornire, la fel ca sistemele AMD64.
Această funcționalitate este disponibilă în Ubuntu 26.04 LTS și Ubuntu Core 26, extinzând protecția la o gamă largă de dispozitive edge și servere cloud .
De ce este important Livepatch pentru Arm64
Livepatch permite aplicarea actualizărilor critice de securitate fără downtime, un avantaj major pentru:
- infrastructuri cloud cu instanțe Arm64
- dispozitive edge greu accesibile
- sisteme care nu pot fi repornite frecvent
- organizații ce urmăresc conformitatea cu Cyber Resilience Act (CRA)
Până acum, ecosistemul Arm64 nu era pregătit pentru live patching, din cauza unor limitări tehnice fundamentale.
Provocările tehnice care au blocat Livepatch pe Arm64
În 2023, Canonical a realizat o analiză completă a lacunelor tehnologice necesare pentru a aduce Livepatch pe Arm64 . Principalele probleme identificate:
1. Lipsa unui stacktrace fiabil în kernelul Arm64
Livepatch necesită ca kernelul să știe exact când este sigur să schimbe codul în execuție. Acest lucru depinde de CONFIG_HAVE_RELIABLE_STACKTRACE, care nu era implementat stabil în upstream la acel moment .
2. Toolchain insuficient matur
Instrumente precum GCC, objdump și Kpatch nu aveau suport complet pentru Arm64, iar patch‑urile existente erau încă în discuții și neintegrate în upstream .
3. Ecosistemul Arm64 nu era pregătit pentru live patching
Deși Ubuntu compila kerneluri Arm64, infrastructura globală nu putea susține patch‑uri live sigure și reproductibile .
Munca din 2024–2026: un efort masiv la nivelul industriei
Odată cu creșterea adoptării procesoarelor Arm în cloud și edge, rezolvarea acestor probleme a devenit o prioritate globală. Ingineri din ecosistemul open‑source, hyperscaleri și furnizori de siliciu au colaborat pentru a integra upstream toate componentele necesare: toolchain, model de consistență a kernelului și stacktrace fiabil .
Infrastructură nouă pentru build și testare
Canonical a construit:
- ferme de build dedicate Arm64, fără emulare, pentru performanță maximă
- suite de teste de regresie specifice Arm64, pentru stabilitate la nivelul AMD64
- o rețea Livepatch modernizată pentru livrare multi‑arhitectură
În februarie 2026, primele patch‑uri live Arm64 au fost aplicate în mediile de testare pentru Ubuntu 26.04 LTS și Ubuntu Core 26 .
Ce oferă Livepatch pe Arm64 astăzi
În prezent, Canonical dispune de un pipeline complet funcțional și scalabil pentru patch‑uri live Arm64, capabil să livreze actualizări de securitate fără repornire direct în infrastructură .
Livepatch devine un instrument esențial pentru:
- administratori care gestionează flote de dispozitive remote
- companii ce operează servere Arm64 în cloud
- organizații cu cerințe stricte de uptime și securitate
Concluzie
Suportul Livepatch pentru Arm64 reprezintă un pas major pentru ecosistemul Ubuntu și pentru adopția procesoarelor Arm în infrastructuri critice. După ani de dezvoltare, colaborare și optimizare, Canonical oferă acum un sistem robust care permite aplicarea patch‑urilor de kernel fără repornire, atât pe AMD64, cât și pe Arm64.
