Canonicalの技術戦略チームやクラウド/IoTチームを統括するDustin Kirklandは10月18日(米国時間)、自身のブログおよびUbuntuの告知用メーリングリストにおいて、Ubuntuユーザに対し、Linuxカーネルのライブパッチサービス「Canonical Livepatch Service」をCanonicalが無償で提供すると発表した。対象となるのバージョンはLinuxカーネル4.4をベースにしたUbuntu 16.04 LTS(Xenial Xerus)のIntel/AMD(64ビット)アーキテクチャで、Canonicalの商用ユーザはもちろんのこと、コミュニティ版を利用する一般のUbuntuユーザでもデバイス3台までは無償で利用できる。
- Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! -From the Canion Edge
- Canonical enterprise kernel livepatch service, free to Ubuntu community! -ubuntu-announce mailing list
システムを再起動することなく、カーネルにパッチを当てるライブパッチ機能がLinuxカーネルのメインラインで実装されたのは今から1年半前、2015年4月のLinux 4.0でのこと。だが、ライブパッチ機能はエンタープライズの大規模システムでのニーズが高いこともあり、この1年半でこの機能をサポートしたフリーのディストリビューションは存在しない。商用版でもわずかにRed Hat Enterprise LinuxとSUSE Enterprise Linuxがサポートするのみだった。
だがここ最近、コンテナを活用して数千を超えるワークロードを分散環境で運用するケースが増えつつあり、こうした環境でのセキュリティを担保するためにもカーネルのライブパッチを要望する声が拡がりつつある。これらのリクエストを受け、Canonicalではエンタープライズだけでなく一般ユーザにも窓口を解放、ごく簡単なステップを踏むだけでライブパッチサービスを利用可能にしている。
ライブパッチサービスの利用を希望するユーザはCanonicalのLivepatch Serviceのページにアクセスし、ライブパッチに必要なトークンを発行してもらう必要がある。
メインラインでは実装済みでありながら、一般のLinuxユーザにはハードルの高かったカーネルのライブパッチ機能だが、もっとも人気の高いディストロであるUbuntuでサポートされた意義は大きい。今後の普及にも期待したいところだ。