ClickCease 다양한 보안 기능이 개선된 Linux 커널 6.7 출시

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

다양한 보안 기능이 개선된 Linux 커널 6.7 출시

로한 티말시나

2024년 1월 25일 TuxCare 전문가 팀

리누스 토발즈는 2024년 1월 7일에 다양한 개선 사항과 새로운 기능을 갖춘 Linux 커널 6.7의 출시를 발표했습니다. 주요 추가 기능 중 하나는 EXT4 및 XFS의 속도를 유지하면서 최신 기능을 위해 Btrfs 및 ZFS와 경쟁하도록 설계된 bcachefs 파일 시스템입니다. 이 글에서는 이 새로운 커널 시리즈에 도입된 보안 기능과 업데이트에 대해 살펴봅니다.

 

Linux 커널 6.7의 보안 기능

 

암호화 하위 시스템 업데이트

 

Linux 6.7 커널의 암호화 하위 시스템 업데이트에는 여러 시스템온칩(SoC)에 대한 루틴 변경과 다양한 암호화 가속 업데이트가 포함됩니다. 특히, 이 업데이트는 안전하지 않고 더 이상 사용되지 않는 암호화 해싱 알고리즘의 역할을 줄입니다. 커널 모듈 서명 또는 X.509 인증서 가져오기를 위한 SHA1 지원이 제거되었으며, 이러한 용도로는 SHA256 이상의 알고리즘이 권장됩니다. 또한 X.509 인증서의 MD4 및 MD5 해싱 및 서명은 보안 문제로 인해 제거되었습니다.

 

hardening.config 만들기

 

Linux 6.7은 보안이 강화된 커널을 구축하는 데 도움이 되는 새로운 강화 구성 프로파일을 도입하여 몇 가지 정상적인 기본값을 제공합니다. 이 업데이트에는 기본 강화 옵션이 포함된 Kconfig 조각이 포함되어 있으며, 이 조각은 "make hardening.config"를 실행하여 활성화할 수 있습니다. 일부 강화 옵션에는 기본 커널 메모리 권한 적용, 주소 공간 레이아웃 무작위화, 시스템 호출 진입 시 스택 오프셋 무작위화, 버퍼 길이 제한 검사 및 다양한 보안 튜너가 포함됩니다.

 

내륙 액세스 제어

 

Linux 6.7에서는 Linux 5.13에 통합된 권한 없는 애플리케이션 샌드박싱 기능인 Landlock이 파일 시스템 액세스 제어를 넘어 네트워킹에 대한 초기 지원을 포함하도록 기능을 확장했습니다. 스택형 Linux 보안 모듈(LSM)로 구현된 Landlock은 이제 LANDLOCK_ACCESS_NET_BIND_TCP 및 LANDLOCK_ACCESS_NET_CONNECT_TCP와 같은 액세스 권한을 도입합니다. 이 업데이트를 통해 특정 포트에 대한 TCP 소켓 bind() 및 connect() 시스템 호출을 제한할 수 있습니다.

 

PE 헤더 생성

 

Linux 커널 6.7의 x86/부팅 변경 사항에는 Ard Biesheuvel이 주도한 PE 헤더 생성에 대한 대대적인 재작업이 포함되어 있습니다. 시스템 보안을 개선하기 위해 4K에 맞춘 최신 커널 이미지 뷰를 생성하는 것이 목표입니다. 이러한 구조 개편은 더 이상 실행 가능 메모리와 쓰기 가능 메모리에 동시에 의존하지 않는 EFI 스텁 부팅 플로우를 통해 가능합니다. 새로운 레이아웃은 압축 해제기 바이너리의 코드와 읽기 전용 데이터를 .text 섹션으로, 데이터/bss를 .data 섹션으로 노출하며, 4K 정렬과 제한된 권한이 적용됩니다. 이는 Windows용으로 제작된 x86 PC의 보안 조치와의 호환성을 위해 필수적입니다.

 

Linux 커널 6.7의 기타 새로운 기능

 

이번 릴리스에서는 누보 오픈 소스 그래픽 드라이버에서 NVIDIA의 GSP 펌웨어를 지원합니다. 주목할 만한 업데이트에는 Btrfs 파일 시스템 개선, 네트워킹 개선, EXT4, F2FS, exFAT와 같은 파일 시스템 업데이트가 포함됩니다. 이 커널은 새로운 하드웨어, 아키텍처, AMD 플랫폼에 대한 지원은 물론 AppArmor 개선과 같은 보안 업데이트도 제공합니다.

 

Linux 커널 4.14 수명 종료 예정

 

2017년 11월 12일에 처음 출시된 장기 지원(LTS) Linux 4.14 커널 시리즈는 6년 이상 유지된 후 공식적으로 수명이 종료되었습니다. 아직 이 커널 버전을 사용 중인 사용자는 Linux 5.4(2025년 12월까지 지원), Linux 5.10, Linux 5.15, Linux 6.1 또는 Linux 6. 6 (모두 2026년 12월까지 지원)과 같은 최신 장기 지원 커널로 업그레이드하는 것이 좋습니다.

 

결론

 

Linux 커널 6.7은 현재 다운로드할 수 있으며, Linux 커널 6.8은 2024년 3월 중순에 출시될 예정입니다. 지원 기간이 몇 달로 짧기 때문에 곧 Linux 커널 6.8이 그 뒤를 이을 예정입니다.

커널은 Linux OS의 핵심 구성 요소이므로 전체 시스템 보안을 위해 커널을 보호하는 것이 중요합니다. TuxCare는 재부팅하거나 유지 관리 기간을 예약할 필요 없이 모든 보안 업데이트와 패치를 Linux 커널에 자동으로 적용하는 KernelCare Enterprise를 제공합니다.

라이브 패칭에 대해 자세히 알아보고 KernelCare 라이브 패칭의 작동 방식을 살펴보세요.

 

이 글의 출처는 포로닉스에서 확인할 수 있습니다.

요약
다양한 보안 기능이 개선된 Linux 커널 6.7 출시
기사 이름
다양한 보안 기능이 개선된 Linux 커널 6.7 출시
설명
향상된 보안 기능 및 업데이트를 포함한 Linux 커널 6.7의 최신 개선 사항을 알아보세요. Linux 커널을 보호하는 방법을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기