Linux 커널 6.10 출시: 새로운 보안 기능 살펴보기
리누스 토발즈는 2024년 7월 14일 Linux 커널 6.10의 출시를 발표하며 이 커널이 가장 안정적인 최신 커널 브랜드라고 밝혔습니다. 이 릴리스에는 기능과 하드웨어 지원을 모두 향상시키는 다양한 새로운 기능과 개선 사항이 포함되어 있습니다. 여기에서는 이 Linux 커널 버전에 도입된 보안 기능과 변경 사항을 살펴봅니다.
Linux 커널 6.10: 새로운 보안 기능
메모리 씰링 "mseal" 시스템
Linux 6.10의 주목할 만한 도입 사항 중 하나는 새로운 mseal() 시스템 호출입니다. 이 기능을 사용하면 메모리 봉인을 통해 봉인된 메모리 영역에 대한 특정 수정을 방지하여 추가적인 보안 계층을 제공할 수 있습니다.
커널 제어 흐름 무결성(KCFI)
Linux 커널 6.10은 커널 제어 흐름 무결성(KCFI) 및 기타 중요한 보호 기능을 포함하도록 강화 구성을 확장하여 보안을 크게 강화합니다. Linux 6.7에 도입된 "make hardening.config" 기능에는 이제 Clang 커널 제어 흐름 무결성(KCFI)에 대한 지원이 포함됩니다. 그러나 이 고급 보호 기능을 사용하려면 GCC 대신 LLVM Clang 컴파일러를 사용해야 합니다.
신뢰할 수 있는 플랫폼 모듈(TPM2)
TPM2(신뢰할 수 있는 플랫폼 모듈) 버스에 대한 암호화 및 무결성 보호 기능이 추가되어 TPM과 시스템 간에 민감한 데이터를 안전하게 전송할 수 있도록 보안이 계속 향상되었습니다. 이러한 개발은 최근 Windows와 Linux 시스템 모두에서 TPM 키 복구 공격이 시연된 데 따른 것입니다. 새로운 기능은 능동적 또는 수동적 공격자에 의한 잠재적 손상으로부터 TPM2 모듈을 보호하는 것을 목표로 합니다.
Linux 커널 6.10의 추가 개선 사항
RISC-V를 위한 Rust 언어 지원
Linux 에코시스템 내에서 Rust의 다양성을 확장하는 이번 릴리스에는 RISC-V 아키텍처에서 Rust 언어에 대한 지원이 포함됩니다. 이러한 통합을 통해 RISC-V 플랫폼에서 작업하는 개발자는 보다 안전하고 효율적인 코딩 방식을 사용할 수 있습니다.
EROFS용 Zstandard 압축
EROFS(향상된 읽기 전용 파일 시스템)는 이제 Zstandard 압축을 지원합니다. 이 추가 기능은 빠른 압축 속도를 유지하면서 저장 공간 요구 사항을 줄여 파일 시스템 효율성을 개선합니다.
x32 하위 아키텍처에 대한 섀도 스택 지원
x32 하위 아키텍처에 대한 섀도 스택 지원을 포함하면 하드웨어 기반 스택 보호 기능을 제공하여 반환 지향 프로그래밍(ROP)과 같은 특정 유형의 공격을 완화함으로써 보안이 강화됩니다.
PFCP 필터 지원
패킷 전달 제어 프로토콜(PFCP) 필터 설정에 대한 초기 지원이 추가되어 더욱 고급스럽고 유연한 네트워크 패킷 처리 기능을 사용할 수 있습니다.
가용성 및 향후 릴리스
Linux 커널 6.10은 Linus Torvalds의 git 트리 또는 kernel.org 웹사이트에서 다운로드할 수 있습니다. 또한 이 릴리스는 단기간에 지원되는 브랜치로, 몇 달 동안만 지원되며 그 이후에는 Linux 커널 6.11로 대체된다는 점에 유의하세요. Linux 6.11의 병합 창이 공식적으로 열렸으며, 2024년 9월 중순 또는 하순에 릴리스가 예정되어 있습니다.
결론
Linux 커널 6.10의 출시는 Linux 운영 체제의 진화에 또 한 걸음 더 나아간 것입니다. 다양한 새로운 기능, 향상된 하드웨어 지원 및 성능 향상을 통해 이 최신 커널 버전은 사용자에게 더욱 안전하고 효율적이며 다양한 컴퓨팅 환경을 제공할 것을 약속합니다.
Linux 시스템의 보안을 더욱 극대화하려면 TuxCare의 KernelCare Enterprise를 활용하세요. 모든 주요 Linux 배포판에 대해 자동화된 라이브 패치를 제공하여 시스템을 재부팅하지 않고도 중요한 보안 업데이트를 배포할 수 있습니다. 실시간 패치는 중단 없는 운영을 요구하는 미션 크리티컬 시스템과 비즈니스에 매우 중요합니다.
KernelCare Enterprise에서 라이브 패치가 어떻게 작동하는지 알아보세요.
이 글의 출처는 포로닉스의 이야기입니다.