최근 Ubuntu를 개발한 Canonical은 가동 중단 없는 Livepatch 서비스가 이제 Arm64 프로세서가 장착된 장치를 지원한다고 발표했습니다. Livepatch를 사용하면 사용자는 서비스를 중단하거나 시스템을 다시 시작하지 않고도 중요한 Linux 커널 업데이트를 적용할 수 있습니다. 이는 모든 사용자의 보안을 향상시키지만 "오프라인으로 전환해서는 안 되는" 중요한 생산 장비에 특히 중요합니다.
Canonical에 따르면 Livepatch는 Ubuntu Core 26이 탑재된 Arm64 플랫폼에서 제공되었습니다. 동시에 x86 아키텍처 측면에서는 Ubuntu Core 20부터 AMD64 장치를 지원합니다. 이 기능은 매일 또는 매주 보안 유지 관리를 수행할 수 없는 시스템의 보호 수준을 향상시키고 기업이 실제로 CRA(Cyber Resilience Act)와 같은 규정 준수 요구 사항을 더 잘 충족하는 데 도움이 됩니다.
기존 Ubuntu 환경에서는 시스템을 재부팅하지 않고도 대부분의 패키지를 업데이트할 수 있으며, 일반적으로 커널은 예외입니다. 업데이트된 커널 버전을 활성화하려면 사용자가 시스템을 재부팅해야 합니다. Livepatch를 통해 Canonical은 커널 핫 패치 기술을 활용하여 시스템이 중요한 보안 패치를 즉시 로드할 수 있도록 함으로써 재부팅 없이 "새" 커널을 사용하기 시작하고 유지 관리 기간으로 인한 서비스 중단을 방지합니다.
Ubuntu Core 26 외에도 Arm64 칩과 함께 Ubuntu 26.04 LTS를 실행하는 사용자는 Livepatch를 활성화할 수도 있습니다. 서비스 작동 방식과 적용 가능한 시나리오에 대해 자세히 알아보려면 Canonical에서 제공하는 Livepatch 제품 페이지를 방문하세요. 이 페이지에는 Ubuntu Pro에 가입할 수 있는 입구도 있으며, 이 구독을 통해 Livepatch를 활성화하는 데 필요한 권한을 얻을 수 있습니다.
Canonical은 또한 개별 사용자가 특정 수의 가정용 장치에서 Ubuntu Pro 및 그에 수반되는 보안 기능을 무료로 사용할 수 있음을 상기시킵니다. 장치가 Ubuntu Pro 계정과 연결되면 Livepatch를 켤 수 있을 뿐만 아니라 시스템의 공식 보안 지원 주기도 5년에서 10년으로 연장될 수 있어 오랫동안 운영되는 중요한 비즈니스 또는 장기간 배포된 IoT 장치에 대해 더 오래 지속되는 보안 업데이트 보장을 제공합니다.