ARM64系统终于迎来免重启内核补丁

Canonical的Livepatch功能如今已能支持ARM64架构的Linux内核打补丁，且无需强制重启系统。这项能力在AMD64平台上早已实现多年，但ARM64用户此前一直没有对等的解决方案。

这一更新适用于Ubuntu 26.04 LTS和Ubuntu Core 26。如果你觉得似曾相识，那是因为Canonical此前已经提到过——第一次是在今年四月Ubuntu 26.04发布时，第二次则是在Ubuntu Core 26上线之际。

现在再次报道，是因为Canonical发布了一篇专门的博客，详细说明了为实现这一功能所做的努力。

项目启动：从2023年开始的差距分析

相关工作始于2023年，Canonical首先进行了一项差距分析（即研究缺少什么），评估ARM64需要哪些支持才能实现内核热补丁。结果并不乐观。

核心问题在于：上游的ARM64内核缺乏稳定的可靠栈追踪（reliable stacktraces）实现。而Livepatch正依赖这一功能来判断何时可以安全地在运行中的内核里替换代码。

技术瓶颈：可靠的栈追踪和工具链

编译器工具链同样尚未就绪。当时，GCC、objdump和Kpatch都缺少稳定的ARM64支持。随着Arm处理器在云端和边缘部署中越来越普及，相关工作在2024年乃至今年持续加速推进。

合作攻关：2024到2025的进展

上游内核维护者、硬件厂商以及Canonical自家的工程师不得不联合起来填补这些空白。到今年2月底，ARM64 Livepatch客户端已经能在Canonical的测试环境中为Ubuntu 26.04 LTS和Ubuntu Core 26成功应用补丁。

下图展示了Ubuntu Pro安全中心中的Livepatch选项界面（注：原文中有一张关于Livepatch启用失败的截图，此处未保留图片链接，仅作文字说明）。

Livepatch的实际价值

Livepatch是Ubuntu Pro订阅服务的一部分，该服务整合了安全补丁、支持与合规工具，同时覆盖内核的关键和高危漏洞修复。

如果你只想尝试一下，完全不需要付费——Canonical为个人用户提供最多五台机器免费使用Livepatch的额度。这足以覆盖大多数家庭场景和小型服务器集群，无需提供任何支付信息。

真正的优势体现在管理多台机器时：无需安排停机来修补内核漏洞，Livepatch直接在内存中应用修复，让管理员自己决定每台机器何时获取更新。

并非万能，仍需定期重启

不过，Livepatch并非完全替代传统补丁方案，因为它只影响内核本身。Canonical仍建议定期重启系统，因为长时间运行积累的内存泄漏和其他状态问题，Livepatch是无法清除的。

对于经常重启的桌面用户而言，这或许并不重要。Livepatch真正面向的是那些重启意味着实际停机时间和成本超支的系统环境。

---

关注微信号：智享开源 ，及时了解更新信息。

原文链接：https://feed.itsfoss.com/link/24361/17365963/arm64-livepatching-on-ubuntu

---

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠

扫码关注公众号：智享开源