리눅스 6.6 공개…KSMBD 모듈 탑재

(지디넷코리아=김우용 기자)리누스 토발즈가 리눅스커널 6.6 버전을 발표했다.

리눅스커널 6.6 버전은 몇가지 새로운 기능과, 일반적인 수정사항, 드라이버 개선 등을 포함한다.

새로운 기능에 KSMBD 인커널 SMB3 서버가 들어갔다. 삼성전자에서 설계한 KSMBD는 SMB3 파일 공유 프로토콜의 서버를 리눅스 핵심으로 구현하는 새로운 모듈이다. 첫번째 버전은 원격에서 코드를 실행할 수 있는 보안 문제를 드러냈으나 현재는 해결됐다.

KSMBD 도입으로 그동안 리눅스에서 사용돼 온 삼바(Samba) 대신 SMB 서버를 사용할 수 있게 됐다. 스티브 보간니콜스 미국지디넷 칼럼니스트는 "파일 전송 프로토콜은 종종 공격받기에 중요한데, KSMBD 공격 표면이 매우 작다"며 "KSMBD는 간소화된 데이터 전송 및 파일 공유작업과 RDMA를 지원한다"고 설명했다.

6.6 버전은 EEVDF(Earliest Eligible Virtual Deadline First) 스케줄러를 포함한다. EEVDF 스케줄러는 CFS를 대체한다. EEVDF 스케줄러는 리눅스 프로세스 간 CPU 시간 할당을 관리해 단일 프로세스가 프로세서 시간을 독점하지 않게 한다. EEVDF는 CFS보다 대기 시간 문제를 더 효율적으로 해결한다.

EEVDF 제작자인 피터 질스트라는 "EEVDF는 기본 스케줄러, 배치, 선점, 선택 등 모든 것을 완전히 재작업한다"고 설명한다.

리눅스 6.6은 인텔 섀도스택을 지원한다. 애플리케이션이 직접 수정할 수 없는 보조 메모리 스택을 설정해 반환지향 프로그래밍 공격을 방지한다. 애플리케이션이 CALL 명령어를 실행할 떄 프로세서에서 반환 주소를 일반 스택과 섀도 스택 모두에 푸시한다. 그런 다음 함수 반환 시 프로세서가 두 복사본을 비교하고, 다른 경우 프로세서가 제어 보호 오류 메시지를 표시한다. 이 메커니즘은 AMD와 인텔의 최신 칩 모두에서 작동한다.

새 커널은 AMD의 다이나믹 부스트 컨트롤 지원도 포함했다. AMD 라이젠 CPU를 사용하는 게이머는 거의 모든 비디오 집약적 게임에서 더 나은 초당 프레임 수 성능을 누릴 수 있다.

사소한 변경 사항으로 리눅스 보안 모듈인 NSA SELinux의 이름에서 NSA가 사라진다. 프로그램은 동일하지만 원래 SELinux의 태생인 미국 국가안보국(NSA)이란 원전 표시를 제거하는 것이다.

리눅스커널 6.6 버전은 아치리눅스, 오픈수세 텀블위드, 젠투리눅스 등으로 바로 사용해볼 수 있다. 혹은 리눅스 토발즈의 깃트리나 커널닷오알지 웹사이트에서 직접 다운로드할 수 있다.

김우용 기자(yong2@zdnet.co.kr)