Dis Next, c’est quoi le « live patching » sans redémarrage dans les OS ?
Correction à chaud et sans clim
Canonical a annoncé ce 23 juin la compatibilité de sa fonction Livepatch avec la variante Arm64 d’Ubuntu. Au-delà de cette extension, quels systèmes d’exploitation disposent aujourd’hui de ce type de mise à jour sans redémarrage ? Comment fonctionne un tel processus ?
Canonical n’était pas peu fière d’annoncer la disponibilité de son Livepatch sur Ubuntu Arm64. L’architecture, qui a largement le vent en poupe depuis plusieurs années, finit par posséder les mêmes capacités que le monde x86, au fur et à mesure que la chaine d’outils nécessaire murit. C’est en tout cas la vision qu’en donne Canonical dans son billet d’annonce, notant que la « prolifération des processeurs Arm hautes performances dans les environnements cloud et l’augmentation des dispositifs complexes en périphérie » avaient rendu ce travail « impératif ».
L’éditeur indique que cette nouveauté a nécessité plusieurs années d’efforts. Il ne suffisait pas de distribuer du code nativement arm64, toute l’infrastructure de production devait être adaptée. Cela signifiait, dans le cas présent, ajouter tout l’appareil de compilation et de test pour ces nouvelles versions, sur de multiples versions du noyau, sans passer par l’émulation.
En conséquence, les entreprises utilisant Ubuntu 26.04 LTS et Ubuntu Core 26 (version entièrement conteneurisée du système) sur du matériel Arm64 peuvent maintenant profiter de Livepatch. Tout du moins s’ils ont l’abonnement Ubuntu Pro, comme pour les autres architectures déjà concernées. Rappelons que la formule est gratuite pour une utilisation personnelle et peut donc intéresser les « enthousiastes », dans une limite de cinq appareils.
Et chez les autres ?
La capacité de patcher en direct un système d’exploitation sans nécessiter de redémarrage est déjà ancienne. On trouve ce type de fonction chez les éditeurs tournés vers les entreprises.
Chez Red Hat par exemple, le live patching a longtemps reposé sur la technologie kpatch. L’entreprise se concentre sur les architectures x86_64 et ppc64le pour son système Red Hat Enterprise Linux (RHEL). Elle délaisse l’architecture Arm64, en tout cas pour l’instant. Les correctifs sont cumulatifs et distribués toutes les six semaines sous forme de packages RPM classiques via le Content Delivery Network de Red Hat. La fonction n’est disponible qu’à travers un abonnement RHEL.
Commentaires (0)
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?