KDE Linux, 보안에 취약하거나 사용되지 않는 소프트웨어 정리

5월 한 달 동안 KDE Linux 개발자들은 KDE 소프트웨어를 위한 빌드 프로세스(build process)를 재구조화하는 작업을 진행했습니다. KDE 소프트웨어를 위한 Arch Linux 패키지를 생성하고 이를 설치하기 위해 mkosi를 사용하는 대신, 이제 모든 KDE 소프트웨어를 직접 컴파일할 수 있도록 KDE의 kde-builder 도구로 프로세스를 이식했습니다. 이를 통해 업스트림(upstream) KDE 개발자들이 소프트웨어를 컴파일하는 방식과 더 잘 일치하게 되었으며, 배포판에 구애받지 않으면서도 작업 속도가 훨씬 빨라지는 이점을 얻었습니다.

KDE Linux 개발자들은 또한 KDE Linux에서 제공하는 보안에 취약하거나 사용되지 않는 소프트웨어에 대해 "미니 감사(mini audit)"를 수행했습니다. 예를 들어, Zen 커널이 이미 수행 중인 커널 설정 조정(kernel configuration tweaks) 외에 큰 이점을 제공하지 않는다는 점을 깨닫고, Zen 커널에서 다시 바닐라(vanilla) Arch Linux 커널 빌드로 전환했습니다.

또한 KDE Linux는 NTFS 및 CDemu 커널 모듈을 FUSE 기반의 유저 스페이스(user-space) 버전으로 교체하기로 결정했으며, Secure Boot(안전 부팅)를 차단하는 원인이 되었던 OpenRazer 및 APFS 커널 모듈을 제거하고, 그 외 다양한 미사용 및 불필요한 패키지들을 삭제했습니다. 삭제된 패키지에는 Intel VPL-GPU-RT부터 Busybox, EncFS, HPLIP 등이 포함됩니다.

5월 한 달 동안 이루어진 KDE Linux의 변경 사항에 대한 더 자세한 내용은 Nate Graham의 블로그에서 확인할 수 있습니다.