오라클 리눅스 9 vs. 오라클 10 비교 - part 1

테크넷 마스터 김재벌 입니다.

 

블로깅으로 자료를 정리하면서 오라클 9 과 오라클 리눅스 10을 비교하는 부분을 한번 정리해 봤습니다.

기본적인 자료 조사는 AI에게 맡기면 잘 해주니까, 이부분은 활용을 했죠..^^

 

 

오라클 리눅스 10의 주요 신규 상세 기능

 

1) UEK 8.1 ,  Linux 커널 6.12 기반

이는 아래와 같은 명령을 사용하여 확인 할 수 있습니다.

# 현재 커널 버전 확인 uname -r # → 6.12.x-xxx.el10uek.x86_64 # UEK로 부팅 설정 확인 grubby --default-kernel # 커널 파라미터 조정 (메모리 관리 튜닝) sysctl -w vm.swappiness=10 sysctl -w vm.dirty_ratio=15

 

2) 강화된 openSSH 보안 아키텍쳐

 

키스트로크 난독화(사이드채널 공격방지) , 키 포워딩 제한강화 , 비활성 SSH 채널 자동 종료, SSH 데몬의 연결 처리 및 세션관리 분리(공격표면 축소), FIDO 하드웨어 키 보안 강화 등이 추가 되었습니다.

 

 /etc/ssh/sshd_config 주요 새 옵션은 아래와 같습니다.

# 키스트로크 난독화 활성화 ObscureKeystrokeTiming yes # 비활성 채널 자동 종료 (300초) ChannelTimeout inactive:300 # 키 포워딩 제한 AllowAgentForwarding no AllowStreamLocalForwarding no # FIDO 인증 키 등록 ssh-keygen -t ed25519-sk -O resident

3) 포스트 퀀텀 암호화(PQC) - 테크 프리뷰

테크 프리뷰라서 안정성이 보장되지 않고, 테스트나 연구 목적으로 사용이 가능하지만, 양자 내성 암호화 기술이 탑재되어 있습니다.

NIST 표준 알고리즘 (ML-KEM, FIPS 203) 지원, OpenSSL 에서 ML-KEM,ML-DSA,SLH-DSA 및 QUIC  전송 프로토콜 추가, 현재는 개발과 테스트 목적으로만 사용이 권장 됩니다. 당연하겠죠..ㅎㅎ 테크 프리뷰 니까... 

그래도 PQC 테스트를 해 볼 수 있다는 것만해도 좋네요..ㅎㅎ

 

참고로, 양자 내성 암호화는 양자 컴퓨팅 도입으로 인한 보안기술이 무력화 되는 것을 방지하는 목적으로 사용하지만, 양자 기술과는 무관 합니다.^^

# ML-KEM 키 캡슐화 예제 (Tech Preview) # 키 쌍 생성 openssl genpkey -algorithm ml-kem-768 -out mlkem_priv.pem # 공개키 추출 openssl pkey -in mlkem_priv.pem -pubout -out mlkem_pub.pem # 키 캡슐화 (encapsulation) openssl pkeyutl -encap \   -inkey mlkem_pub.pem -pubin \   -secret secret.bin \   -out ciphertext.bin # 키 해제 (decapsulation) openssl pkeyutl -decap \   -inkey mlkem_priv.pem \   -in ciphertext.bin \   -out decrypted_secret.bin

 

Valkey 등 추가적인 업데이트 관련 사항은 다음 포스팅에서 준비해 보겠습니다. ^^