Amazon Linux 2でカーネルのライブパッチ適用が可能に。プレビュー機能として提供開始

Amazon Web Services（AWS）は、同社が提供しているAmazon Linux 2で、OSを再起動することなくカーネルへのパッチを適用可能にする「Kernel Live Patching」機能をプレビュー版として公開したことを明らかにしました。

New #AWSLaunches!

Kernel Live Patching is now available in Preview for Amazon Linux 2
AWS CodeCommit is now available in the AWS China (Beijing) region, operated by Sinnet & in the AWS China (Ningxia) region, operated by NWCDhttps://t.co/40wdNENrEz pic.twitter.com/INhwMaiMJH

— Amazon Web Services (@awscloud) April 29, 2020

Kernel Live Patchingを利用することで、OSのダウンタイムなしにつねにLinuxカーネルを最新の状態に保つことができます。

Kernel Live Patchingはx86の64ビットアーキテクチャ向けに提供され、Amazon Linux 2のカーネルバージョン 4.14.165-131.185もしくはそれ以降のバージョンに対応します。

利用するにはyumプラグインをインストールし、Kernel Live Patchingを有効化します。パッチは単体のRPMパッケージとして提供され、yum updateによりKernel Live Patchingを適用できます。

Kernel Live Patchingを利用するにあたり追加料金は不要。

一般にLinux OSのカーネルに対するセキュリティパッチやバグフィクス用パッチファイルの適用は、適用後にOSを再起動する必要がありますが、Red HatのkpatchやSUSEのkGraft、オラクルのKspliceなど、主要なLinuxディストリビューションにはライブパッチ機能も提供されています。

こうした主要ディストリビューションのライブパッチ機能と似たような機能をAmazon Linux 2が取り入れることになります。