Ubuntu ha ampliado una de sus funciones de seguridad más interesantes a una nueva arquitectura. Canonical ha anunciado que su tecnología Livepatch ya es compatible con sistemas Arm64, permitiendo aplicar determinados parches críticos del kernel sin necesidad de reiniciar el equipo. La novedad está orientada principalmente a servidores, infraestructuras cloud y dispositivos remotos donde minimizar las interrupciones resulta especialmente importante.

Hasta ahora, esta capacidad estaba asociada principalmente a sistemas x86-64, pero el creciente uso de procesadores ARM en centros de datos, servicios en la nube y dispositivos edge ha llevado a Canonical a ampliar el soporte. La nueva funcionalidad está disponible en Ubuntu 26.04 LTS y Ubuntu Core 26, dos de las plataformas más importantes de la compañía para entornos empresariales e industriales.

Ubuntu lleva los parches del kernel sin reinicio a los sistemas Arm64

La tecnología Livepatch permite aplicar determinadas correcciones de seguridad directamente sobre el kernel que se encuentra en ejecución. Gracias a ello, los administradores pueden solucionar vulnerabilidades críticas sin tener que detener servicios ni programar reinicios inmediatos del sistema.

Esta característica resulta especialmente útil en servidores que deben permanecer disponibles las 24 horas, instancias cloud que alojan servicios críticos o dispositivos desplegados en ubicaciones remotas donde realizar reinicios frecuentes puede resultar complicado o costoso. Canonical destaca que la llegada de Livepatch a Arm64 permitirá ofrecer el mismo nivel de protección que ya disfrutaban los sistemas basados en procesadores x86-64.

No obstante, la compañía recuerda que Livepatch no sustituye a las actualizaciones tradicionales del sistema. La tecnología está diseñada para aplicar determinadas correcciones de seguridad del kernel, especialmente aquellas relacionadas con vulnerabilidades graves, pero sigue siendo necesario instalar nuevas versiones del kernel y realizar reinicios programados cuando corresponda.

Livepatch en ARM

La incorporación de soporte para Arm64 ha requerido varios años de trabajo debido a las particularidades técnicas de esta arquitectura. Canonical explica que ha sido necesario esperar a la madurez de diversas tecnologías del kernel Linux y de las herramientas utilizadas para generar y validar los parches dinámicos antes de poder ofrecer una solución apta para producción.

La función forma parte de Ubuntu Pro, el servicio de soporte ampliado de Canonical. Sin embargo, también puede utilizarse gratuitamente en un número limitado de equipos para uso personal o de evaluación. Además, Canonical ofrece hasta diez años de cobertura mediante Ubuntu Pro, con opciones de extensión adicionales para organizaciones que necesiten periodos de soporte aún mayores.

Con esta ampliación, Ubuntu refuerza su apuesta por ARM en un momento en el que cada vez más infraestructuras empresariales utilizan esta arquitectura. La llegada de Livepatch a Arm64 permite reducir el número de reinicios urgentes necesarios para corregir vulnerabilidades críticas y contribuye a mantener sistemas protegidos sin afectar a la disponibilidad de los servicios.

Artículo original