요약
리눅스 6.18 개발 브랜치에 ‘서명된 BPF 프로그램’ 지원이
머지되었습니다. 신뢰 소스 검증·무결성 강화가 핵심입니다.
지연 실행·검증기 개선 등도 함께 포함됐습니다.
본문
핵심 변경
1) 서명된 BPF 프로그램 로드 지원—신뢰 체인으로 무결성 강화
2) 지연 실행(task_work) 도입—컨텍스트 안전성·성능 개선
3) 검증기·JIT 업데이트—RISC-V 원자 연산, s390/arm64 may_goto 등
도입 체크리스트
1) XDP/eBPF 쓰는 서버는 eBPF 로드 정책·키관리 기준 수립
2) 커널 전환 전 NIC/방화벽 모듈 호환·롤백 엔트리 준비
3) 관측 스택은 bpftool·tracepoint 규격 재점검
한줄평
eBPF가 ‘신뢰 가능한 실행물’로 진화. 보안·운영 모두 이득입니다.
출처
Phoronix: Linux 6.18 BPF 변화—서명 프로그램·지연 실행 등(10/02)
'소트프웨어' 카테고리의 다른 글
| OnePlus 문자 보안 취약점(CVE-2025-10184) 공개 패치 전까지 SMS 2차인증 사용 자제 (0) | 2025.10.03 |
|---|---|
| VMware Aria·Tools 제로데이(CVE-2025-41244) 패치 실제 악용 보고, 즉시 점검 (0) | 2025.10.03 |
| OpenSSL 오늘 보안 권고 3건 취약점 공지, 일부는 키 유출 위험 (0) | 2025.10.02 |
| Windows 11 25H2 일반 배포 시작 ‘소규모 활성화’로 빠른 설치 (0) | 2025.10.01 |
| 크롬 141 안정화 배포 시작 데스크톱·안드로이드 동시 롤아웃 (0) | 2025.10.01 |