Linux 7.2, IMA 및 EVM의 양자 내성 ML-DSA 서명 지원 준비 완료

파일 및 시스템 무결성(Integrity)을 검증하기 위한 Linux의 무결성 측정 아키텍처 (IMA, Integrity Measurement Architecture) 및 확장 검증 모듈 (EVM, Extended Verification Module)이 이제 더 나은 보안을 위해 양자 내성 ML-DSA 서명을 사용하여 검증할 수 있습니다. ML-DSA는 RSA 및 ECC와 같은 방식들을 대체하는 현대적인 방식입니다. 이러한 추가 사항을 통해 서명, 커널 모듈, 파일 검증을 위한 인증서가 미래의 양자 공격으로부터 안전하도록 Linux 시스템의 무결성을 더욱 미래 지향적으로 보장할 수 있습니다.

Linux 7.2의 무결성 풀 리퀘스트(pull)는 또한 커널 메모리에 저장된 IMA 측정 목록(measurement list) 레코드를 제거할 수 있는 지원을 도입합니다. 측정 목록이 선형적으로 증가하고 이를 항상 커널 메모리에 유지해야 하기 때문에, 자원이 제한된 시스템에서는 문제가 되고 있습니다. Linux 7.2를 통해 확인 절차를 거치는 단계적 삭제(staged deletion)와 확인 없이 N개의 레코드를 삭제하는 단계적 삭제를 제공하는 것이 가능해졌습니다.

관심 있는 분들을 위해 이 Git 머지(merge)를 통해 Linux 7.2의 이러한 무결성 개선 사항에 대한 더 자세한 내용을 확인할 수 있습니다.