Ubuntu ARM64 con live kernel patching e novità gestore pacchetti Shelly 2.4 su Arch Linux

L’ecosistema Linux continua a evolversi attraverso strumenti che puntano a migliorare sicurezza, affidabilità e semplicità di gestione sia nei datacenter sia sui desktop. Le ultime novità arrivano da due progetti molto diversi ma accomunati dall’obiettivo di ridurre la complessità operativa. Da una parte Canonical ha esteso il supporto al live kernel patching anche alle piattaforme ARM64, permettendo agli amministratori di applicare aggiornamenti critici del kernel senza interrompere i servizi in esecuzione. Dall’altra, il progetto Shelly ha rilasciato la versione 2.4 del proprio gestore pacchetti per Arch Linux, introducendo nuove funzionalità di sicurezza, una CLI completamente rinnovata e miglioramenti significativi nell’integrazione con AUR, Flatpak e AppImage. Entrambi gli aggiornamenti riflettono una tendenza sempre più evidente nel mondo Linux: ridurre i downtime, aumentare la resilienza delle infrastrutture e migliorare la protezione contro minacce e configurazioni errate.

Canonical estende il live kernel patching alle piattaforme ARM64

L’annuncio di Canonical rappresenta un passaggio importante per il mondo Linux enterprise. Il live kernel patching consente infatti di applicare correzioni di sicurezza direttamente al kernel in esecuzione senza richiedere un riavvio del sistema. Questa tecnologia era già disponibile sulle piattaforme AMD64, ma con Ubuntu 26 viene estesa anche all’architettura ARM64, sempre più diffusa nei datacenter cloud, nei dispositivi edge e negli ambienti embedded. Grazie a questa novità, amministratori e operatori possono correggere vulnerabilità critiche senza interrompere applicazioni e servizi in produzione. L’eliminazione delle finestre di manutenzione necessarie per i riavvii riduce sensibilmente il rischio operativo e migliora la continuità del servizio, un aspetto particolarmente importante per infrastrutture che devono rimanere disponibili ventiquattro ore su ventiquattro.

Ubuntu Core 26 e Ubuntu 26.04 LTS beneficiano della nuova funzione

Il supporto ufficiale interessa inizialmente Ubuntu Core 26 e Ubuntu 26.04 LTS, due piattaforme strategiche per Canonical. Ubuntu Core rappresenta la versione containerizzata del sistema operativo progettata per dispositivi IoT, apparati industriali, sistemi embedded e ambienti edge. L’introduzione del live patching su ARM64 risulta particolarmente utile proprio in questi contesti, dove l’accesso fisico ai dispositivi può essere complesso o addirittura impossibile. Anche Ubuntu 26.04 LTS beneficia della nuova funzionalità, offrendo agli utenti enterprise la possibilità di mantenere i sistemi aggiornati e protetti senza interrompere carichi di lavoro critici. Questo ampliamento della copertura rafforza ulteriormente il posizionamento di Ubuntu come piattaforma Linux orientata agli ambienti professionali e alle infrastrutture mission-critical.

Come funziona il live kernel patching su ARM64

Dal punto di vista tecnico, il sistema si basa sulla capacità del kernel Linux di tracciare in modo affidabile lo stack dei processi in esecuzione attraverso il supporto CONFIG_HAVE_RELIABLE_STACKTRACE. Canonical ha lavorato per diversi anni insieme alla comunità upstream al fine di rendere disponibile questa funzionalità anche su ARM64. L’infrastruttura sviluppata comprende build farm native per l’architettura, suite di test dedicate e sistemi di distribuzione multi-architettura. Le patch vengono generate sotto forma di moduli kernel caricabili dinamicamente e distribuite tramite il servizio livepatch.canonical.com. Il client Livepatch installato sul sistema riceve automaticamente gli aggiornamenti e li applica senza interrompere l’esecuzione del kernel. L’intero processo è stato progettato per garantire la massima affidabilità e ridurre al minimo il rischio di regressioni.

Sicurezza e conformità migliorano grazie agli aggiornamenti senza riavvio

L’estensione del live patching assume particolare rilevanza anche sul piano normativo. Molte organizzazioni devono infatti rispettare requisiti di sicurezza sempre più stringenti, compresi quelli introdotti dal Cyber Resilience Act europeo. Ridurre il tempo necessario per applicare correzioni critiche significa diminuire la finestra di esposizione alle vulnerabilità note. Nei contesti industriali e nei sistemi edge distribuiti geograficamente, la possibilità di aggiornare il kernel senza programmare riavvii rappresenta inoltre un vantaggio operativo considerevole. Canonical include il servizio all’interno di Ubuntu Pro, che offre supporto esteso fino a dieci anni e può essere utilizzato gratuitamente su un massimo di cinque macchine, rendendo la tecnologia accessibile anche a sviluppatori e piccoli ambienti professionali.

Shelly 2.4 rinnova la gestione dei pacchetti su Arch Linux

Sul fronte desktop e workstation, il progetto Shelly continua la propria crescita con il rilascio della versione 2.4. Il software nasce come alternativa moderna a Pacman e combina un’interfaccia grafica intuitiva con una potente interfaccia a riga di comando. Il suo obiettivo è semplificare la gestione dei pacchetti su Arch Linux mantenendo compatibilità con le fonti software più utilizzate dall’ecosistema. La nuova versione introduce una revisione sostanziale della CLI e numerosi miglioramenti che rendono il programma più sicuro e versatile. La crescente diffusione del progetto è confermata dall’adozione come gestore pacchetti grafico predefinito all’interno di CachyOS, una delle distribuzioni Arch-based più popolari degli ultimi anni.

Una nuova CLI avvicina Shelly all’esperienza Pacman

Uno dei cambiamenti più evidenti riguarda la completa revisione dell’interfaccia a riga di comando. Gli sviluppatori hanno introdotto una sintassi compatta che richiama da vicino l’esperienza di utilizzo di Pacman, riducendo la curva di apprendimento per gli utenti Arch Linux. Comandi come shelly -SIu firefox consentono di sincronizzare repository, installare software e aggiornare pacchetti attraverso una singola istruzione. La nuova CLI include inoltre completamenti automatici per Zsh, gestione asincrona delle operazioni e un nuovo modello basato su UserIdentity, che migliora la gestione delle autorizzazioni e delle operazioni privilegiate. L’obiettivo è offrire uno strumento adatto sia all’utilizzo interattivo sia all’integrazione in script e workflow automatizzati.

Nuovi controlli di sicurezza proteggono gli utenti Arch Linux

La sicurezza rappresenta uno degli aspetti più interessanti della release 2.4. Shelly introduce infatti due nuovi meccanismi di validazione progettati per identificare comportamenti sospetti prima dell’installazione di un pacchetto. Il primo, denominato PostInstallValidator, analizza gli script di installazione presenti nei PKGBUILD alla ricerca di operazioni potenzialmente pericolose. Il sistema è in grado di rilevare costrutti come eval, sostituzioni di comandi, pipeline codificate e tecniche di offuscamento comunemente utilizzate per nascondere attività malevole. Il secondo modulo, chiamato HomographValidator, protegge invece contro attacchi basati su spoofing Unicode e nomi di pacchetti ingannevoli. Il controllo individua caratteri invisibili, script misti, varianti fullwidth e altre tecniche utilizzate per creare pacchetti apparentemente legittimi ma in realtà malevoli.

AUR, Flatpak e AppImage ricevono miglioramenti significativi

La nuova versione amplia anche le capacità di gestione delle fonti software esterne. Per AUR vengono aggiunte nuove colonne informative che mostrano versione, maintainer e data dell’ultimo aggiornamento direttamente nell’interfaccia grafica. Il supporto AppImage riceve miglioramenti sostanziali nella gestione degli aggiornamenti e nella creazione delle voci del menu applicazioni, eliminando problemi di duplicazione riscontrati nelle versioni precedenti. Anche Flatpak beneficia di correzioni dedicate che migliorano il processo di aggiornamento e risolvono alcuni problemi di navigazione dell’interfaccia. Questi interventi rendono Shelly una soluzione sempre più completa per la gestione centralizzata di software proveniente da fonti differenti, un requisito ormai essenziale negli ambienti desktop moderni.

Supporto a doas e maggiore flessibilità per gli utenti avanzati

Tra le novità più apprezzate dagli utenti esperti figura il supporto nativo a doas come alternativa a sudo per l’elevazione dei privilegi. Questa scelta riflette la crescente diffusione di approcci minimalisti e orientati alla sicurezza all’interno della comunità Linux. Shelly 2.4 introduce inoltre la possibilità di selezionare manualmente la lingua dell’interfaccia e migliora numerosi aspetti legati alla localizzazione. La traduzione tedesca è stata aggiornata e sono stati effettuati affinamenti generali nell’output della CLI e nella gestione dei provider software. Pur trattandosi di modifiche apparentemente minori, contribuiscono a rendere l’esperienza complessiva più coerente e professionale.

Linux continua a evolversi tra resilienza e sicurezza

Le novità introdotte da Canonical e dal progetto Shelly evidenziano due direzioni complementari dell’evoluzione dell’ecosistema Linux. Da una parte il live kernel patching su ARM64 riduce i downtime e migliora la sicurezza delle infrastrutture cloud, edge e IoT, consentendo aggiornamenti critici senza interruzioni operative. Dall’altra, Shelly 2.4 rafforza la protezione degli utenti Arch Linux grazie a nuovi controlli di sicurezza e a una gestione più avanzata delle fonti software. Entrambe le iniziative mostrano come il mondo Linux stia investendo contemporaneamente nella resilienza delle piattaforme server e nell’esperienza quotidiana degli utenti desktop. Il risultato è un ecosistema sempre più maturo, capace di offrire strumenti avanzati sia per le grandi infrastrutture enterprise sia per le distribuzioni orientate agli utenti più esperti.