커널 차원 보안 역량 강화가 핵심

(지디넷코리아=김우용 기자)리눅스 커널 4.6버전이 공개됐다. ARM 지원, 게임 하드드웨어 지원 등의 개선이 이뤄졌는데, 무엇보다 커널 차원 보안 역량 강화가 핵심이다.

지난 15일 리누스 토발즈는 리눅스 4.6을 출시한다고 밝혔다.[릴리스노트]

리눅스 4.6은 퀄컴 스냅드래곤820, IBM 파워9 등과 13종의 새로운 ARM 기반 SOC를 지원한다. 오렌지FS, XFS, Btrfs, EXT4 등 파일시스템 성능을 개선했다. F2FS는 플래시 스토리지 성능이 좋아졌다.

미국 지디넷에 따르면, 그렉 크로아 하트만 리눅스커널 스테이블브랜치 메인테이너는 리눅스닷컴과 인터뷰에서 잠재적 보안 버그에 대한 강화를 4.6 업데이트의 주안점이라 설명했다.[리눅스닷컴 인터뷰]

yong2_Xsn7XOAr2p6hw1_99_20160520173906.jpg

그는 리눅스 커널에 대해 매일 10건의 보안 버그를 고치고 있다고 밝혔다. 리눅스 커널을 최신 업데이트로 유지하는 것이 사용자에게 매우 유용한 일이라고 강조했다. 자신의 안드로이드 휴대폰이 리눅스3.10 장기안정화 버전을 쓰면서, 커널을 바꾸지 않고 있다고 예를 들었다. 이미 3.10 커널에서 루트권한탈취 취약점이 발견됐고 수정됐음에도 안드로이드 제조사가 이를 반영하지 않고 있다는 것이다.

그는 리눅스4.6의 모든 데이터 구조에서 ‘라이트온리(write-only)’ 프로텍션 기능을 예로 들었다. 버그가 발생하면 메모리 할당을 덮어쓰기할 수 있고, 보호기능이 함께 추가된다. 이에 따라 버그가 추가적인 피해를 만들어내는 것을 방지할 수 있다.

그는 리눅스와 안드로이드 배포자, 하드웨어 제조사가 자동 커널 업데이트를 지원해야 한다고 주장했다. 구글의 크롬OS와 코어OS가 커널 자동 업데이트를 지원하고 있다.

크롬OS와 코어OS는 두개의 시스템 이미지를 갖고 있어, 한이미지의 커널을 업데이트하는 동안 다른 이미지로 시스템을 지속 운영하게 한다. 커널의 보안성을 최신으로 유지하면서, 시스템 구동을 지속할 수 있다.

그는 “이 기술은 증명됐다”며 “사람들은 단지 그것을 사용할 필요가 있고, 자신들의 시스템에 집어넣을 필요가 있다”고 밝혔다.

데이터구조 보호와 함께 리눅스는 펌웨어코드를 실행할 때익스텐서블펌웨어인터페이스(EFI)를 위한 별도의 페이지를 사용한다. 격리된 EFI코드는 커널의 여유분에 존재하고, 시큐어 부트 메커니즘에서 사용된다.

리눅스 커널 4.6은 인피니밴드 인터페이스 문제를 완전히 해결했다. 시냅틱스RMI4 프로토콜도 지원한다. 이는 시냅틱스 터치 스크린과 터치패드에서 사용되는 프로토콜이다. 휴먼인터페이스디바이스(HID) 지원 강화로 와콤, 소니, 마이크로소프트 등 멀티터치 디바이스와 게임컨트롤러를 지원한다. USB3.1의 10Gbps 속도를 지원할 수 있게 됐다. 인텔 스카이레이크 칩 지원도 개선됐다.

리누스 토발즈는 “4.6커널은 꽤 큰 릴리스”라고 설명했다. 그렉 크로아 하트만은 “당신이 동적인 환경에 있다면, 업데이트할 수 있어야 한다”고 강조했다.

김우용 기자(yong2@zdnet.co.kr)


번호 제목 글쓴이 조회 날짜
55 CentOS 7.8 출시 컴퓨터매니아 1726 2020.05.01
54 크롬OS, 구글 플레이 앱 연동 지원 성민컴퓨터 1747 2016.06.19
53 elementary OS 0.4 Beta 성민컴퓨터 1428 2016.06.14
52 PC용 안드로이드, 인프라웨어의 OS 도전 8 성민컴퓨터 1915 2016.06.11
51 리눅스 배포판 최신 우분투, "잠재적인 심각한 프라이버시 결함 있다" 1 성민컴퓨터 899 2016.06.03
50 구글 "크롬 OS에서 안드로이드앱 쓸 수 있다" 1 성민컴퓨터 788 2016.05.31
» 리눅스4.6 공개, 어떻게 바뀌나 6 file 성민컴퓨터 1043 2016.05.21
48 '우분투 유닉스'를 소개합니다 3 성민컴퓨터 1441 2016.03.26
47 뚝뚝 떨어지는 스팀 내 리눅스 점유율…”밸브 스팀 머신 영향 못 미쳐” 성민컴퓨터 1331 2016.03.07
46 리눅스 민트 해킹 당해…다운로드 주의보 3 성민컴퓨터 1433 2016.02.22
45 리눅스재단, IoT용 오픈소스 OS ‘제퍼’ 공개 1 성민컴퓨터 1369 2016.02.19
44 Linux Mint 17.3 Rosa Xfce 휘스커 메뉴 한글 적용하기 6 박정규 1312 2015.12.28
43 elementary OS Freya 0.3.2 출시 6 file 박정규 1470 2015.12.10
42 민트 17 Mate에서 17.3 Mate로 업그레이드 하실 때 주의하실 부분입니다. 5 file 박정규 1014 2015.12.10
41 vboxclient the virtualbox kernel service is not running 해결 방법 박정규 804 2015.12.06
40 리눅스 민트 17.3 로사, Linux Mint 17.3 Rosa 한글 관련 이슈 file 박정규 970 2015.11.21
39 Ubuntu 16.04 에서 한국어 설정 버그입니다. 3 file 박정규 2093 2015.11.14
38 Ubuntu 15.10 계열에서 한국어(대한민국)설정 버그가 생깁니다. 13 file 박정규 2519 2015.08.01
37 elementary OS Luna커널 3.13 버전 나눕니다. 40 file 박정규 2532 2015.07.25
36 리눅스 악성코드 1 꽁지머리 2198 2015.06.22

 빠른 글쓰기




   Copyright 2013-2023 LinuxForum