LivepatchサービスがHWEカーネルも対象に
Ubuntu ProのLivepatchサービスがHWEカーネルも対象になりました。
- Canonical Livepatch gets even better – Now supporting Hardware Enablement Kernels
- Livepatch has a new 13-month sliding support window – What does it mean for you?
HWEカーネル
LTSリリースのUbuntuでは、初回リリース時に採用されているLinux kernelをGAカーネルと呼んでいます。そして2番目のポイントリリース以降で提供されるメジャーバージョンアップしたLinux kernelをHWEカーネルと呼んでいます。
HWEカーネルはLTSリリースのUbuntuで提供されるLinux kernelです。
LTSリリースのUbuntu
LTSリリースのUbuntuは長期サポート版のUbuntuであり、5年間のサポートが提供されます。またLTSリリースのUbuntuは商用サポートサービスのUbuntu Proの対象にもなり、Ubuntu Proにより10年間のセキュリティーアップデートが提供されるようになります。
LTSリリースのUbuntuは2年に一度リリースされ、偶数年の4月にリリースされます。
現在最新版のLTSリリースのUbuntuは、2022年4月にリリースされたUbuntu 22.04 LTSです。
次のLTSリリースのUbuntuは、2024年4月にリリースされます。
HWEカーネルの目的
HWEカーネルを提供する目的は、5年間の長期サポートの中で、新しいハードウェアに対応していくためです。Ubuntu 22.04 LTSの例
Ubuntu 22.04 LTSの例でカーネルを見てみましょう。Ubuntu 22.04 LTSリリース時にはLinux kernel 5.15が採用されています。
つまりLinux kernel 5.15がGAカーネルになります。
そして2番目のポイントリリースであるUbuntu 22.04.2 LTSでは、Ubuntu 22.10で採用されているLinux kernel 5.19が提供されています。
つまりLinux kernel 5.19がHWEカーネルになります。
さらに今後リリース予定の3番目のポイントリリースであるUbuntu 22.04.3 LTSでは、Ubuntu 23.04で採用されるLinux kernel 6.2が提供されます。
この時Linux kernel 6.2がHWEカーネルになります。
最終的にHWEカーネルでは、次のLTSリリースであるUbuntu 24.04 LTSで採用されるLinux kernelが提供されるようになります。
この時Ubuntu 22.04 LTSのHWEカーネルは、Ubuntu 24.04 LTSのGAカーネルになり、ここでHWEカーネルのメジャーバージョンアップが止まります。
このようにHWEカーネルは2番目のポイントリリース以降、ポイントリリースごとにメジャーバージョンアップしていくことになります。
LTSリリースのUbuntuではGAカーネルとHWEカーネルが並行して提供され、どちらのカーネルもUbuntuのサポート対象です。
ただしUbuntu ProのLivepatchサービスでは、GAカーネルのみがサポート対象になっています。
Ubuntu Desktop及びクラウド向けではHWEカーネルがデフォルト
Ubuntu Desktop及びパブリッククラウド向けUbuntuでは、デフォルトでHWEカーネルが採用されています。そのため2番目のポイントリリース以降、Linux kernelが自動的にメジャーバージョンアップしていくことになります。
GAカーネルを利用することも可能ですが、デフォルトがHWEカーネルになっているため、おそらく多くのユーザーがHWEカーネルを利用しているでしょう。
Ubuntu ServerではGAカーネルがデフォルト
Ubuntu ServerではGAカーネルがデフォルトになっています。HWEカーネルを利用することも可能です。
LivepatchサービスがHWEカーネルも対象に
というわけで、今までGAカーネルのみがサポート対象になっていたLivepatchサービスが、HWEカーネルもサポート対象になりました。サポート対象になるHWEカーネル
とは言え既存のすべてのHWEカーネルがサポート対象になるわけではありません。2023年7月にリリース予定のUbuntu 22.04.3 LTSから、HWEカーネルもサポート対象になります。
上記でも紹介したように3番目のポイントリリースであるUbuntu 22.04.3 LTSでは、Ubuntu 23.04で採用されるLinux kernel 6.2が提供されます。
この時Linux kernel 6.2がHWEカーネルになります。
これ以降のHWEカーネルがLivepatchサービスでサポートされるようになります。
特にパブリッククラウド(AWS, Azure, Google, Oracle OCI, IBM Cloud)でUbuntuを利用している場合、デフォルトがHWEカーネルになっているため、Livepatchサービスによる安全性の向上は大きな利点の1つになるでしょう。
Livepatchサービスを利用するには
Livepatchサービスを利用するには、Ubuntu Proとの契約が必要になります。個人でも小規模な事業者でも、最大5台のマシンまで無料でUbuntu Proを利用できます。
以下の動画を参考にして頂ければと思います。
各カーネルリビジョンのサポート方針
さて次に、Livepatchサービスによる各カーネルリビジョンのサポート方針がアナウンスされました。
UbuntuではLinux kernelの不具合や脆弱性に対応したアップデートを提供しています。
これはLinux kernelのメジャーバージョンアップの話ではなく、同じメジャーバージョン内の話です。
Linux kernelのリビジョン番号
Linux kernelがアップデートされるたびに、Linux kernelのバージョンに含まれているリビジョン番号が増えていきます。このリビジョン番号は、そのLinux kernelの初期リリースからアップデートされた回数を示しています。
さてこのリビジョン番号により、同一メジャーバージョンでも各Linux kernelのアップデートバージョンを区別できるようになっています。
Ubuntuが提供するLinux kernelでは、例えば以下のようなバージョンが付けられています。
- 5.15.0-23-generic
- 5.15.0-35-generic
- 5.15.0-45-generic
ハイフンで区切られた中央の数値が、リビジョン番号です。
例えば中央のバージョンのリビジョン番号は、35です。
この場合Canonicalのセキュリティーメンテナンスプロセスの一環として、35回更新されたLinux kernelであることを示しています。
各カーネルリビジョンに13ヶ月のサポートを提供
Livepatchサービスでは、GAカーネルの各カーネルリビジョンごとに13ヶ月のサポートを提供する方針になりました。この方針は2023年4月20日から適用されます。
例えば5.15.0-23-genericは、リリースされてから13ヶ月間Livepatchサービスの対象になります。
そのサポート期間内に、つまりリリースされてから13ヶ月間以内に、Linux kernelをアップデートして(リブジョンアップして)マシンを再起動する必要があります。
言い換えれば、5.15.0-23-genericを最大13ヶ月間利用できるということになります。
