리눅스4.6 공개, 어떻게 바뀌나

커널 차원 보안 역량 강화가 핵심

컴퓨팅입력 :2016/05/20 17:33    수정: 2016/05/20 17:38

리눅스 커널 4.6버전이 공개됐다. ARM 지원, 게임 하드드웨어 지원 등의 개선이 이뤄졌는데, 무엇보다 커널 차원 보안 역량 강화가 핵심이다.

지난 15일 리누스 토발즈는 리눅스 4.6을 출시한다고 밝혔다.[릴리스노트]

리눅스 4.6은 퀄컴 스냅드래곤820, IBM 파워9 등과 13종의 새로운 ARM 기반 SOC를 지원한다. 오렌지FS, XFS, Btrfs, EXT4 등 파일시스템 성능을 개선했다. F2FS는 플래시 스토리지 성능이 좋아졌다.

미국 지디넷에 따르면, 그렉 크로아 하트만 리눅스커널 스테이블브랜치 메인테이너는 리눅스닷컴과 인터뷰에서 잠재적 보안 버그에 대한 강화를 4.6 업데이트의 주안점이라 설명했다.[리눅스닷컴 인터뷰]

그는 리눅스 커널에 대해 매일 10건의 보안 버그를 고치고 있다고 밝혔다. 리눅스 커널을 최신 업데이트로 유지하는 것이 사용자에게 매우 유용한 일이라고 강조했다. 자신의 안드로이드 휴대폰이 리눅스3.10 장기안정화 버전을 쓰면서, 커널을 바꾸지 않고 있다고 예를 들었다. 이미 3.10 커널에서 루트권한탈취 취약점이 발견됐고 수정됐음에도 안드로이드 제조사가 이를 반영하지 않고 있다는 것이다.

그는 리눅스4.6의 모든 데이터 구조에서 ‘라이트온리(write-only)’ 프로텍션 기능을 예로 들었다. 버그가 발생하면 메모리 할당을 덮어쓰기할 수 있고, 보호기능이 함께 추가된다. 이에 따라 버그가 추가적인 피해를 만들어내는 것을 방지할 수 있다.

그는 리눅스와 안드로이드 배포자, 하드웨어 제조사가 자동 커널 업데이트를 지원해야 한다고 주장했다. 구글의 크롬OS와 코어OS가 커널 자동 업데이트를 지원하고 있다.

크롬OS와 코어OS는 두개의 시스템 이미지를 갖고 있어, 한이미지의 커널을 업데이트하는 동안 다른 이미지로 시스템을 지속 운영하게 한다. 커널의 보안성을 최신으로 유지하면서, 시스템 구동을 지속할 수 있다.

그는 “이 기술은 증명됐다”며 “사람들은 단지 그것을 사용할 필요가 있고, 자신들의 시스템에 집어넣을 필요가 있다”고 밝혔다.

데이터구조 보호와 함께 리눅스는 펌웨어코드를 실행할 때익스텐서블펌웨어인터페이스(EFI)를 위한 별도의 페이지를 사용한다. 격리된 EFI코드는 커널의 여유분에 존재하고, 시큐어 부트 메커니즘에서 사용된다.

관련기사

리눅스 커널 4.6은 인피니밴드 인터페이스 문제를 완전히 해결했다. 시냅틱스RMI4 프로토콜도 지원한다. 이는 시냅틱스 터치 스크린과 터치패드에서 사용되는 프로토콜이다. 휴먼인터페이스디바이스(HID) 지원 강화로 와콤, 소니, 마이크로소프트 등 멀티터치 디바이스와 게임컨트롤러를 지원한다. USB3.1의 10Gbps 속도를 지원할 수 있게 됐다. 인텔 스카이레이크 칩 지원도 개선됐다.

리누스 토발즈는 “4.6커널은 꽤 큰 릴리스”라고 설명했다. 그렉 크로아 하트만은 “당신이 동적인 환경에 있다면, 업데이트할 수 있어야 한다”고 강조했다.