Linux Daily Topics

2016年10月20日 ライブパッチを誰にでも! Canonical,Ubuntuユーザ向けにカーネルライブパッチサービスを無償で提供へ

この記事を読むのに必要な時間:およそ 1 分

Canonicalの技術戦略チームやクラウド/IoTチームを統括するDustin Kirklandは10月18日(米国時間),自身のブログおよびUbuntuの告知用メーリングリストにおいて,Ubuntuユーザに対し,LinuxカーネルのライブパッチサービスCanonical Livepatch ServiceをCanonicalが無償で提供すると発表した。対象となるのバージョンはLinuxカーネル4.4をベースにしたUbuntu 16.04 LTS(Xenial Xerus)のIntel/AMD(64ビット)アーキテクチャで,Canonicalの商用ユーザはもちろんのこと,コミュニティ版を利用する一般のUbuntuユーザでもデバイス3台までは無償で利用できる。

Hotfix Your Ubuntu Kernels with the Canonical Livepatch Service! -From the Canion Edge
Canonical enterprise kernel livepatch service, free to Ubuntu community! -ubuntu-announce mailing list

システムを再起動することなく,カーネルにパッチを当てるライブパッチ機能がLinuxカーネルのメインラインで実装されたのは今から1年半前,2015年4月のLinux 4.0でのこと。だが,ライブパッチ機能はエンタープライズの大規模システムでのニーズが高いこともあり,この1年半でこの機能をサポートしたフリーのディストリビューションは存在しない。商用版でもわずかにRed Hat Enterprise LinuxとSUSE Enterprise Linuxがサポートするのみだった。

だがここ最近,コンテナを活用して数千を超えるワークロードを分散環境で運用するケースが増えつつあり,こうした環境でのセキュリティを担保するためにもカーネルのライブパッチを要望する声が拡がりつつある。これらのリクエストを受け,Canonicalではエンタープライズだけでなく一般ユーザにも窓口を解放,ごく簡単なステップを踏むだけでライブパッチサービスを利用可能にしている。

ライブパッチサービスの利用を希望するユーザはCanonicalのLivepatch Serviceのページにアクセスし,ライブパッチに必要なトークンを発行してもらう必要がある。

Install the Canonical Livepatch service in less than a minute!

メインラインでは実装済みでありながら,一般のLinuxユーザにはハードルの高かったカーネルのライブパッチ機能だが,もっとも人気の高いディストロであるUbuntuでサポートされた意義は大きい。今後の普及にも期待したいところだ。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。

コメント

コメントの記入