Linux 7.0 커널은 SHA-1 알고리즘을 사용하여 커널 모듈 서명에 대한 지원을 공식적으로 제거했습니다. SHA-1로 서명된 기존 모듈은 계속 로드할 수 있지만 알고리즘은 더 이상 안전하게 신뢰할 수 없는 것으로 널리 간주되기 때문입니다. 모듈 하위 시스템 업데이트의 일부로 Linux 7.0 분기에 병합된 이 변경 사항은 공급망 보안 및 서명 메커니즘을 강화하려는 커널 노력의 새로운 단계를 나타냅니다.
몇 달 전부터 커뮤니티에서는 커널의 SHA-1 모듈 서명에 대한 지원을 완전히 중단하는 패치에 대해 논의하고 제안했습니다. 당시 이 알고리즘은 메인라인 커널에서 더 이상 사용되지 않는 것으로 표시되었으며 보안 분야에서도 충돌 위험이 널리 확인되었습니다. 보고서는 주류 리눅스 배포판 제조업체들이 실제 제품에서 더 현대적이고 안전한 해시 알고리즘으로 전환했으며, 커널 측도 버전 6.11부터 모듈 서명에 기본적으로 SHA-512를 사용하고 있다고 지적했습니다.
관리자는 병합 요청의 간결한 설명에서 이 조정의 핵심을 요약했습니다. SHA-1 모듈 서명 지원은 이 알고리즘의 취약점으로 인해 해시 충돌이 발생할 수 있기 때문에 제거되었으며 현재 주요 배포판에서는 모듈 서명에 SHA-1을 사용하지 않습니다. 동시에 커널은 v6.11부터 기본 알고리즘을 SHA-512로 전환했습니다. 새 모듈은 더 이상 SHA-1을 사용하여 서명할 수 없지만 기존 SHA-1 서명 모듈 로드는 여전히 허용되므로 보안과 호환성 사이에 특정 버퍼가 남아 있다는 점은 주목할 가치가 있습니다.
모듈 관련 병합 요청은 상당한 저항 없이 Linux 7.0에 성공적으로 통합되었습니다. 이러한 조정은 스케줄러, 그래픽 드라이버, IO 하위 시스템 등의 측면에서 커널의 최근 지속적인 발전을 반영하며 성능과 보안이라는 두 가지 방향에서 Linux 7.0의 업데이트 리듬을 함께 반영합니다.
관련 기사:
Linus Torvalds는 다음 커널 버전이 Linux 7.0이 될 것이라고 확인했습니다.
Linux 7.0은 Rust의 "실험 기간"을 종식시킬 것입니다