리눅스 6.6 공개…KSMBD 모듈 탑재
리누스 토발즈가 리눅스커널 6.6 버전을 발표했다.
리눅스커널 6.6 버전은 몇가지 새로운 기능과, 일반적인 수정사항, 드라이버 개선 등을 포함한다.
새로운 기능에 KSMBD 인커널 SMB3 서버가 들어갔다. 삼성전자에서 설계한 KSMBD는 SMB3 파일 공유 프로토콜의 서버를 리눅스 핵심으로 구현하는 새로운 모듈이다. 첫번째 버전은 원격에서 코드를 실행할 수 있는 보안 문제를 드러냈으나 현재는 해결됐다.
KSMBD 도입으로 그동안 리눅스에서 사용돼 온 삼바(Samba) 대신 SMB 서버를 사용할 수 있게 됐다. 스티브 보간니콜스 미국지디넷 칼럼니스트는 “파일 전송 프로토콜은 종종 공격받기에 중요한데, KSMBD 공격 표면이 매우 작다”며 “KSMBD는 간소화된 데이터 전송 및 파일 공유작업과 RDMA를 지원한다”고 설명했다.
6.6 버전은 EEVDF(Earliest Eligible Virtual Deadline First) 스케줄러를 포함한다. EEVDF 스케줄러는 CFS를 대체한다. EEVDF 스케줄러는 리눅스 프로세스 간 CPU 시간 할당을 관리해 단일 프로세스가 프로세서 시간을 독점하지 않게 한다. EEVDF는 CFS보다 대기 시간 문제를 더 효율적으로 해결한다.
EEVDF 제작자인 피터 질스트라는 “EEVDF는 기본 스케줄러, 배치, 선점, 선택 등 모든 것을 완전히 재작업한다”고 설명한다.
리눅스 6.6은 인텔 섀도스택을 지원한다. 애플리케이션이 직접 수정할 수 없는 보조 메모리 스택을 설정해 반환지향 프로그래밍 공격을 방지한다. 애플리케이션이 CALL 명령어를 실행할 떄 프로세서에서 반환 주소를 일반 스택과 섀도 스택 모두에 푸시한다. 그런 다음 함수 반환 시 프로세서가 두 복사본을 비교하고, 다른 경우 프로세서가 제어 보호 오류 메시지를 표시한다. 이 메커니즘은 AMD와 인텔의 최신 칩 모두에서 작동한다.
출처 : https://zdnet.co.kr/view/?no=20231103091256
이 게시글이 문제가 될 시, 삭제하겠습니다
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.