Linux Daily Topics

2016年10月20日ライブパッチを誰にでも! Canonical、Ubuntuユーザ向けにカーネルライブパッチサービスを無償で提供へ

Canonicalの技術戦略チームやクラウド/IoTチームを統括するDustin Kirklandは10月18日(米国時間⁠⁠、自身のブログおよびUbuntuの告知用メーリングリストにおいて、Ubuntuユーザに対し、LinuxカーネルのライブパッチサービスCanonical Livepatch ServiceをCanonicalが無償で提供すると発表した。対象となるのバージョンはLinuxカーネル4.4をベースにしたUbuntu 16.04 LTS(Xenial Xerus)のIntel/AMD(64ビット)アーキテクチャで、Canonicalの商用ユーザはもちろんのこと、コミュニティ版を利用する一般のUbuntuユーザでもデバイス3台までは無償で利用できる。

Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! -From the Canion Edge
Canonical enterprise kernel livepatch service, free to Ubuntu community! -ubuntu-announce mailing list

システムを再起動することなく、カーネルにパッチを当てるライブパッチ機能がLinuxカーネルのメインラインで実装されたのは今から1年半前、2015年4月のLinux 4.0でのこと。だが、ライブパッチ機能はエンタープライズの大規模システムでのニーズが高いこともあり、この1年半でこの機能をサポートしたフリーのディストリビューションは存在しない。商用版でもわずかにRed Hat Enterprise LinuxとSUSE Enterprise Linuxがサポートするのみだった。

だがここ最近、コンテナを活用して数千を超えるワークロードを分散環境で運用するケースが増えつつあり、こうした環境でのセキュリティを担保するためにもカーネルのライブパッチを要望する声が拡がりつつある。これらのリクエストを受け、Canonicalではエンタープライズだけでなく一般ユーザにも窓口を解放、ごく簡単なステップを踏むだけでライブパッチサービスを利用可能にしている。

ライブパッチサービスの利用を希望するユーザはCanonicalのLivepatch Serviceのページにアクセスし、ライブパッチに必要なトークンを発行してもらう必要がある。

Install the Canonical Livepatch service in less than a minute!

メインラインでは実装済みでありながら、一般のLinuxユーザにはハードルの高かったカーネルのライブパッチ機能だが、もっとも人気の高いディストロであるUbuntuでサポートされた意義は大きい。今後の普及にも期待したいところだ。

おすすめ記事

記事・ニュース一覧