리눅스커널 6.10 출시...하드웨어 지원 및 보안 강화

메모리 취약점 및 버그 악용 방지 위한 메모리봉인 기능 추가

컴퓨팅입력 :2024/07/16 14:38

리눅스 커널 신규 버전이 출시됐다. 이번 버전은 새로운 기능 추가가 적은 대신 하드웨어 플랫폼에 지원 및 보안 기능이 향상됐다.

14일 더레지스터 등 외신에 따르면 리누스 토발즈가 리눅스 커널 6.10을 발표했다.

리눅스 커널 6.10 버전에서 새롭게 추가된 메모리봉인(mseal)은 새로운 메모리 관리 API 호출이다. 특정 메모리 영역을 변경 불가능하게 지정해 메모리 버그나 취약점을 악용한 공격을 방지해 보안을 강화하는 기능이다.

다만 이 기능은 메모리블록 단위로 상태를 지정할 수 있는 CPU에서만 활성화할 수 있다.

이번 릴리스에서는 전반적으로 다양한 하드웨어 장치에 대한 지원 개선이 진행됐으며 특히 사이버위협에 방지하기 위한 기능이 확대됐다.

감청 및 패킷 변경 공격에 대비해 신뢰할 수 있는 플랫폼 모듈(TPM)과 암호화된 상호작용을 도입했으며, 하드웨어 암호화에 대한 지원으로 디스크 암호화 속도가 향상됐으며, 전원 관리 및 동적 CPU 속도가 개선됐다.

또한 랜드록 보안 모듈은 잠재적인 오용을 제한하고 전반적인 시스템 보안을 향상하기 위해 입출력 제어(IOCTL)에 정책을 적용했다.

이 밖에도 유선 및 무선 네트워크 드라이버가 조정됐으며, ARM을 비롯해 AMD 등 CPU 및 GPU 모델에 대한 지원을 제공한다. ARM 외에도 리스크파이브(RISC-V) 등 소규모 디바이스를 위한 지원도 확장했다.

커널에서 지원하는 러스트 버전이 1.78.0으로 상향 조정됐으며, 스팀덱의 IMU 모션 센서, ASUS 로그 얼라이의 HID 적용 범위가 확장되는 등 게임 전용 하드웨어를 위한 지원도 확장됐다. 이 밖에도 이번 릴리스에는 600여 개의 업데이트가 이뤄졌다.

관련기사

리눅스 커널 6.10은 리눅스 커널 아카이브를 통해 다운받거나 추후 데비안이나 우분투 등 리눅스 배포판에 적용된 이후 사용해 볼 수 있다.

리누스 토발즈는 "이번 패치의 약 3분의 1은 파일 시스템과 관련이 있었다는 것이 이례적이었지만 크게 문제 될 부분은 없었다"며 "이번 릴리즈 출시와 함께 6.11버전 병합을 시작할 예정이지만 유럽 대부분에서 휴가가 시작되는 만큼 상황을 지켜봐야 할 것 같다"고 말했다.