Linux 커널 6.11 출시: 새로운 기능 및 개선 사항
Linux 커널 6.11은 2024년 9월 15일에 출시되어 많은 새로운 기능, 성능 향상, 하드웨어 지원 개선이 이루어졌습니다. 불과 몇 달 후 Linux 6.12로 대체될 것으로 예상되는 단기간의 릴리스이지만 주목할 만한 중요한 변화를 가져왔습니다.
Linux 커널 6.11의 주요 특징
퀄컴 플랫폼 지원
Linux 커널 6.11의 주요 추가 사항 중 하나는 새로운 드라이버 서브시스템의 도입으로, 이를 통해 Qualcomm 플랫폼에서 Bluetooth 및 WLAN 칩을 기본적으로 지원할 수 있게 된 것입니다. 이 업데이트는 외부 드라이버나 복잡한 설정이 필요 없이 바로 사용할 수 있어 Qualcomm 하드웨어 사용자의 사용 환경을 크게 개선합니다.
x86 및 Arm 개선 사항
커널 업데이트는 또한 x86과 ARM 아키텍처 모두에 개선 사항을 제공합니다. x86 시스템의 경우, 특히 메모리가 부족한 상황에서 genetrandom()을 vDSO(가상 동적 공유 객체)에 통합하여 난수에 보다 효율적으로 액세스할 수 있습니다. 이는 암호화 기능과 같이 안전한 난수 생성이 필요한 애플리케이션에 매우 중요합니다.
ARM64(AArch64) 시스템의 경우, ACPI(고급 구성 및 전원 인터페이스) 시스템에 대한 가상 CPU 핫플러그 지원이 추가되었습니다. 즉, 관리자는 이제 지원되는 ARM 시스템에서 가상 CPU를 동적으로 추가하거나 제거하여 리소스를 더욱 유연하고 효율적으로 할당할 수 있습니다.
보안 및 성능 업데이트
Linux 커널 6.11에서는 힙 스프레이 공격으로부터 보호하도록 설계된 전용 버킷 슬래브 할당기가 도입되어 보안이 최우선 순위로 유지됩니다. 이 할당자는 메모리 관리 보안을 강화하여 공격자가 메모리 손상 취약점을 악용하는 것을 방지합니다.
또 다른 주요 보안 업데이트는 AMD의 SEV-SNP(보안 암호 가상화 - 보안 네스티드 페이징)에 대한 초기 지원입니다. 이 기능은 강화된 메모리 암호화 기술로 데이터를 보호하는 AMD 하드웨어에서 실행되는 가상 머신의 보호를 강화합니다.
성능 측면에서 Linux 6.11에는 bcachefs 파일 시스템의 디스크 어카운팅 시스템이 다시 작성되었습니다. 이 업데이트는 커널이 계정 정보를 처리하는 방식을 개선하여 파일 시스템을 더 빠르고 효율적으로 만듭니다.
RISC-V 및 Btrfs 개선 사항
RISC-V 아키텍처 사용자를 위해 ACPI 기반 시스템에 NUMA(비균일 메모리 액세스) 지원이 추가되어 멀티 프로세서 구성에서 메모리 액세스 성능이 향상되었습니다. 또한 메모리 핫플러그 지원과 스택리크 지원으로 민감한 데이터가 커널 메모리에 남는 것을 방지하여 보안을 한층 더 강화할 수 있습니다.
스냅샷 및 하위 볼륨과 같은 고급 기능으로 잘 알려진 Btrfs 파일 시스템도 업데이트를 받습니다. 새로운 rescue=
마운트 옵션과 백그라운드 블록 그룹 회수 로직을 사용하면 복구 및 리소스 관리가 더욱 효율적입니다.
Rust 통합 및 가상화 지원
Linux 6.11에서 커널은 펌웨어 로딩을 위한 Rust 추상화뿐만 아니라 Rust로 작성된 블록 드라이버에 대한 지원을 도입했습니다. 이를 통해 Rust의 안전 보장을 활용하여 더욱 안전하고 메모리에 안전한 드라이버를 개발할 수 있는 길이 열렸습니다.
또한 KVM(커널 기반 가상 머신)에도 몇 가지 업데이트가 있습니다. 이제 LoongArch 아키텍처는 ParaVirt 스틸 타임과 향상된 VM 마이그레이션 기능 등 향상된 KVM 지원을 제공합니다. 또한 KVM 중지 폴링 축소가 기본적으로 활성화되어 VM이 유휴 상태일 때 리소스 소비를 줄입니다.
최종 생각
Linux 6.11은 수많은 개선 사항으로 가득 차 있지만, 몇 달 동안만 지원되는 단명 브랜치입니다. 2024년 11월 중하순에 출시될 것으로 예상되는 Linux 6.12는 프로덕션 환경 및 기업에 더 적합한 차기 장기 지원(LTS) 커널이 될 가능성이 높습니다. 그때까지 Linux 커널 6.11을 사용해 보고 싶다면 kernel.org에서 다운로드하여 컴파일하거나 배포의 안정적인 리포지토리에 포함될 때까지 기다릴 수 있습니다.
Linux 커널 6.11의 새로운 기능을 살펴볼 때 커널 보안을 유지하는 것은 지속적인 프로세스라는 점을 기억해야 합니다. 패치를 즉시 적용하는 것이 중요하지만 재부팅으로 인한 다운타임은 운영에 지장을 줄 수 있습니다. 바로 이 점이 TuxCare의 KernelCare Enterprise가 필요한 이유입니다.
KernelCare Enterprise를 사용하면 재부팅하거나 가동 중단 시간을 예약할 필요 없이 Linux 시스템에 취약성 패치를 자동으로 적용할 수 있습니다. 이 라이브 패치 솔루션은 Red Hat Enterprise Linux, CentOS, AlmaLinux, Rocky Linux, Oracle Linux, Amazon Linux, Debian, Ubuntu 등 널리 사용되는 모든 엔터프라이즈 Linux 배포를 지원합니다.
KernelCare를 사용하면 가동 시간을 저하시키지 않으면서도 Linux 시스템을 안전하게 최신 상태로 유지할 수 있습니다.
이 글의 출처는 9to5Linux의 기사입니다.