Ubuntu Livepatch arriva finalmente anche su architettura Arm64, e per chi gestisce server o dispositivi IoT è una di quelle novità che cambiano la routine quotidiana. La tecnologia firmata Canonical permette di applicare le patch di sicurezza al kernel Linux senza dover riavviare la macchina, e fino a oggi era una possibilità riservata ai soli sistemi AMD64. Con Ubuntu 26.04 LTS e Ubuntu Core 26 il discorso cambia, perché il supporto si estende ufficialmente a un mondo che era rimasto tagliato fuori.
Il passaggio non è una formalità. Arm64 è ormai l’architettura che troviamo su una marea di dispositivi embedded, sistemi IoT e server di nuova generazione, spesso lasciati accesi per mesi interi senza che nessuno ci metta più mano. Ed è proprio in questi contesti che aggiornare il kernel senza spegnere nulla diventa una mossa che pesa davvero sulla sicurezza complessiva.
Meno riavvii, meno rischi per chi gestisce infrastrutture
Quando un dispositivo resta operativo a lungo senza manutenzione attiva, la superficie d’attacco esposta cresce in silenzio. Poter intervenire sul kernel mentre tutto continua a girare riduce quelle finestre di vulnerabilità che, storicamente, sono tra le più sfruttate dagli attacchi informatici. Non è un dettaglio da poco per chi amministra parchi di macchine difficili da raggiungere fisicamente o che semplicemente non possono permettersi tempi di fermo.
Canonical fa notare che Livepatch su Arm64 può dare una mano alle aziende a rispettare i requisiti del Cyber Resilience Act, la normativa europea che alza l’asticella sugli standard di sicurezza dei prodotti digitali. Sì, è anche un argomento da brochure, però poggia su una base concreta. I dispositivi che non ricevono aggiornamenti regolari restano da sempre tra i bersagli preferiti di chi cerca falle da sfruttare.
Come funziona con Ubuntu Pro
La funzione è compresa in Ubuntu Pro, il pacchetto di servizi aggiuntivi di Canonical. Chi lo utilizza su dispositivi personali può attivarlo gratis fino a cinque macchine, e oltre a Livepatch porta a casa anche un’estensione del supporto che passa da cinque a dieci anni. Tradotto, aggiornamenti e correzioni disponibili per un arco di tempo molto più ampio rispetto al ciclo standard.
Per chi gestisce infrastrutture basate su Arm64, che si tratti di Raspberry Pi in versione industriale, di server ARM o di dispositivi IoT sparsi sul campo, lo strumento merita una valutazione seria. Meno finestre di manutenzione da pianificare e meno grattacapi legati ai riavvii non programmati sono benefici che è difficile mettere da parte, soprattutto quando la continuità operativa è una priorità e ogni minuto di fermo ha un costo.