탄생 20년을 맞이한 우분투 리눅스의 최신 버전이 공개됐다. 리눅스커널 최신 버전을 도입하는 새 프로세스를 적용한 첫 버전이다.
캐노니컬은 최근 우분투 24.10(Oracular Oriole)을 출시한다고 밝혔다.
우분투 24.10은 보안 개선과 최신 커널, 툴체인, GNOME 47 등을 제공한다.
최신 우분투는 리눅스 커널 6.11 버전을 담았다. 그동안 경쟁 배포판 대비 커널 버전의 최신성을 갖췄다고 자랑해온 우분투지만, 지난 수년 사이 곡절을 다수 겪었다.
우분투는 지난 8월 배포판에 포함되는 리눅스커널의 버전 선정 방식을 변경한다고 발표했다.
리눅스커널은 2~3개월마다 안정화 버전을 출시하고, 그 사이 마이너 버전 업데이트를 내놓는다. 그리고 6개월마다 장기지원(LTS) 버전을 공개한다.
일반적으로 리눅스 배포판 개발사는 최신 커널을 사용하지 않고, 좀 더 오래된 안정화 버전을 사용한다. 커널 자체의 잦은 변경 속도에 맞춰 배포판 구성요소를 검증하고 안정성을 확보하기 힘들기 때문이다.
문제는 리눅스커널 자체의 기술지원 기간이다. 보통 리눅스커널 안정화 버전은 다음 안정화버전 출시 전까지 버그 수정을 받는다. 다음 안정화 버전이 나오면 이전 버전의 기술지원은 종료된다. LTS 버전이 수년의 지원을 제공받는 방법이지만, 커널 개발팀은 지원 기간을 점차 줄이고 있다.
커널이 2~3개월 지원되지만, 우분투 버전은 9개월 기술지원을 제공한다. 배포판 개발에 4주 간 테스트와 통합을 거쳐야 한다. 만약 우분투가 커널의 버전을 업데이트하기로 하면, 다음 배포판 버전 공개까지 기간 사이에 해당 리눅스커널 버전의 수명이 종료돼버릴 수 있다. 커널과 배포판의 출시 주기가 어긋나는 경우가 빈번하다.
우분투의 경우 당초에 리눅스커널의 출시 주기와 같도록 고안됐지만, 점차 어긋나는 경우가 많아지고 있다. 지난 우분투 22.10에서 이같은 일이 발생했고, 캐노니컬이 직접 커널 유지보수를 담당해야했다. 올해 4월 우분투 24.04 버전의 출시 후 한달 뒤 리눅스커널 6.9가 출시됐다. 7월 커널 6.10이 출시됐으며, 다음달 커널 6.12 버전이 출시를 앞두고 있다. 우분투 24.10 버전이 출시되기 전 이미 세차례나 커널 버전이 바뀐 것이다.
더구나 우분투는 6개월마다 새 버전 출시란 시한을 정해두고 가급적 일정을 지키는 반면, 커널은 버전 출시 마감시한을 정하지 않는다. 배포판과 커널의 버전 업데이트 일정이 어긋나는 주된 이유다.
캐노니컬커널팀(CKT)은 리눅스커널 버전을 선택할 때 보수적인 접근법을 취해왔다. 출시 가능성이 거의 확실한 커널 버전을 임시로 선택하고, 적정한 시간 내 출시되면 다음 배포판 릴리스 때 적용하는 식이었다. 이 방법은 안정적으로 커널을 검증하고 납기를 지켜 우분투 릴리스를 선보이게 하지만, 최신 커널 버전을 선택하지 못하는 상황을 만든다.
캐노니컬은 이에 새로운 커널 버전 선택 절차를 마련했다. 이를 통해 우분투 최신 버전을 내놓는 시점에 가장 최신의 리눅스커널을 사용하겠다고 약속했다.
캐노니컬커널팀은 ‘타이트’ ‘언스테이블’ ‘브릿지’ ‘레이트’ 등의 4단계로 커널 성숙 단계를 구분한다. 그리고 메인라인 커널 개발 절차를 두단계로 구분한다.
타이트는 릴리스후보(RC) 4에서 6 사이에 있는 커널이고, 언스테이블은 RC 1에서 3 사이의 커널이다. 언스테이블이라면 언제든 코드가 바뀌고 새 변경이 들어갈 수 있다. 레이트는 ‘타이트’와 ‘언스테이블’이 예상 시점을 벗어날 때 사용하는 용어다. 브릿지는 일부 레이트 버전을 담아 출시된 우분투 버전의 경우 안정화된 커널 출시 즉시 자동으로 배포판의 커널을 업그레이드한다.
타이트 단계의 커널 버전은 새로운 코드를 더 이상 추가하지 않고, 우분투 릴리스 베타 전 해당 커널 버전의 출시를 확신할 수 있는 단계다. 커널팀은 다음 우분투 출시에 맞춰 ‘타이트’ 단계의 커널을 개발 프로세스에 포함시킬 수 있다.
커널팀은 의도한 대로 작동하고 모든 알려진 테스트를 통과했다고 선언한 우분투 리눅스 커널과 모든 종속 요소를 안정화 커널로 구분하고, 정식 배포판에 포함시킨다.
이런 새 방식을 적용해 우분투 24.10은 현존 최신 커널인 6.11을 탑재하게 됐다. 리눅스커널의 버전이 중요한 이유는 배포판의 최신 하드웨어 지원을 쉽게 추가할 수 있기 때문이다. 최신 CPU나 GPU 같은 하드웨어 추가가 커널에서 이뤄진다.
20주년을 기념해 우분투 첫 출시 버전인 4.10 버전에 있었던 OS 그린브라운 테마가 다시 들어갔다. 우분투 24.10은 로고, GNOME 액센트 색상, 갈색 그라데이션 배경화면, 오리지널 시작 음악 등을 제공한다.
보안 제어도 강화됐다. 우분투 24.10 데스크톱은 스냅 애플리케이션 권한을 사용자가 세부적으로 제어할 수 있는 ‘프롬프팅’ 기능을 도입했다. 우분투의 앱아머(AppArmor) 구현을 사용해 샌드박싱을 적용하고 시스템 호출 수준에서 액세스를 중재한다. 모든 작업을 업격히 제어하고, 중재를 인식하지 못하는 애플리케이션의 경우 사용자 동의를 받아야 한다.
취약성 보고를 위한 OpenVEX 및 OSV 형식을 포함하게 됐다.
이밖에 우분투 24.10은 서버 에디션에서 자동 커널 크래시 덤프를 위한 ‘kdump-tools’를 추가했으며, 고성능 키밸류 데이터 저장소인 ‘Valkey’를 포함시켰다. 툴체인 업데이트에 버전 지정된 러스트 패키지와 TCK 인증 오픈JDK 21 및 17을 포함한다.
마크 셔틀워스 캐노니컬 최고경영자(CEO)는 “최신 업스트림 커널과 툴체인을 제공하는 데 새로운 속도를 설정했다”며 “실험적인 새 보안 기능은 향후 20년 이상 커뮤니티와 대활르 통해 리눅스 데스크톱 경험을 지속적으로 향상시키겠다는 당사의 의지를 보여준다”고 강조했다.
우분투는 매년 2차례 버전 업데이트를 출시한다. 상반기 버전은 새로운 기능을 선보이는 최종 릴리스에 해당하고, 하반기 버전은 다음 버전을 위한 중간 릴리스에 해당한다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
