NAVIX 10.1 Release Notes
NAVIX 10.0 vs 10.1 주요 차이점
주요 변경점
| 구분 |
NAVIX 10.0 |
NAVIX 10.1 |
비고 |
| 커널 버전 |
6.12.0-55.22.1 |
6.12.0-124.8.1 |
안정성 및 보안 패치 |
| Node.js |
22 |
24 |
메이저 업그레이드 |
| Apache HTTP Server |
2.4.62 |
2.4.63 |
버그 수정 |
| GCC |
14.2 |
14.3 |
마이너 업데이트 |
| GDB |
14.2 |
16.3 |
메이저 업그레이드 |
| Valgrind |
3.23.0 |
3.25.1 |
zstd 압축 지원 추가 |
| SystemTap |
5.1 |
5.3 |
멀티스레드 파싱 개선 |
| Dyninst |
12.3.0 |
13.0.0 |
AMD GPU 바이너리 지원 |
| elfutils |
0.191 |
0.193 |
debuginfod CORS 지원 |
| libabigail |
2.6 |
2.8 |
ABI 호환성 검사 개선 |
| PCP |
6.3.0 |
6.3.7 |
성능 모니터링 개선 |
| LLVM Toolset |
19.1.7 |
20.1.8 |
메이저 업그레이드 |
| Rust Toolset |
1.84.1 |
1.88.0 |
Rust 2024 Edition |
| Go Toolset |
1.23 |
1.24 |
최신 안정 버전 |
| OpenSSH |
8.7 → 9.9 |
9.9 |
10.0에서 업그레이드 완료 |
| OpenSSL |
3.2 |
3.5 |
PQC 알고리즘 추가 |
| NSS |
- |
3.112 |
ML-DSA 지원 |
| SELinux Policy |
38 |
42.1 |
메이저 업데이트 |
| libreswan |
- |
5.3 |
VPN 보안 개선 |
| GnuTLS |
- |
3.8.10 |
ML-DSA 지원 |
| .NET |
- |
10.0 LTS |
신규 추가 |
NAVIX 10.1 신규 기능
보안
- Post-Quantum 암호화(PQC) 기본 활성화: 모든 암호화 정책에서 양자내성 알고리즘 지원
- ML-KEM/ML-DSA/SLH-DSA: OpenSSL 3.5에서 양자내성 알고리즘 전체 지원
- Hybrid ML-KEM: FIPS 모드에서도 작동
- RPMv6 서명: 다중 서명 및 PQC 알고리즘 서명 지원
- Sequoia PGP: OpenPGP v6 및 양자내성 키 지원
- SCAP Security Guide 0.1.78: 최신 보안 컴플라이언스 가이드
- AD-SUPPORT-LEGACY: RC4 암호화 하위 호환성 서브정책 재추가
개발 환경
- .NET 10.0 LTS: 새로운 장기 지원 버전 추가 (10.0, 9.0, 8.0 모두 지원)
- GCC Toolset 15: 최신 컴파일러 툴셋 제공
- OpenJDK 25: 자바 최신 LTS 버전
- Rust 2024 Edition: let chains, 안전 Rust에서 std::arch intrinsic 직접 호출
시스템 관리
- Soft Reboot: 전체 시스템 다운타임 없이 사용자영역만 재시작
- RDP: VNC를 대체하는 원격 데스크톱 프로토콜
- FIPS 부트 메뉴: ISO 설치 시
fips=1 커널 옵션 부트 메뉴 제공
- UUID 기반 /etc/fstab: 논리 볼륨에서 UUID 사용으로 일관성 개선
이미지 빌더
- WSL2 이미지: Image Builder에서 WSL2 이미지 생성 지원
- Modularized Content Discovery: GUI에서 모듈화된 콘텐츠 검색
NAVIX 10.1 커널 개선사항
eBPF 6.14
- uprobe session probes 지원
- bpf_fastcall 특수 어노테이션으로 헬퍼 최적화
- kmem_cache eBPF iterator 추가
- private stack 지원으로 중첩 프로그램 스택 오버플로우 방지
- 정적으로 알려진 map lookup 키에 대한 NULL 체크 회피
perf v6.15
--code-with-type 옵션: 포인터에서 데이터 구조 디코딩- RISCV CPU 하드웨어 이벤트 지원 추가
- python-perf 모듈 기능 확장
- Intel CPU PMU 이벤트 및 메트릭 업데이트
- Processor Trace(PT) Trigger 추적 활성화
최신 CPU 지원
- Intel Arrow Lake H/U: PerfMon, RAPL 에너지 이벤트, Trace Hub 지원
- AMD per-core 에너지 추적: 코어별 전력 모니터링
- Intel Panther Lake: perf core counter 지원
기타 개선
- python-drgn 0.0.31: debuginfod 지원, 모듈 API, 디버그 심볼 없는 스택 언와인딩
- virtio 장치 지원: DPU 활용 확장
- rtla timerlat: 100+ CPU 시스템에서 고주파 샘플링 처리
네트워킹 개선
- 패킷 드롭 사유: 더 상세한 패킷 드롭 이유 및 MIB 카운터
- iproute2: RDMA 이벤트 모니터링, vDPA MAC 주소 설정 지원
- MSI-X 벡터 관리: PF 벡터 감소로 VF용 벡터 확보
- DNS over TLS: named 및 dnssec에서 OpenSSL provider로 하드웨어 토큰 지원
가상화
가상화 (Technology Preview)
- TDX (Trust Domain Extensions): Intel CPU 기반 보안 VM 격리
- SEV-SNP: AMD CPU 메모리 암호화 및 무결성 보호
- ARM CCA: ARM Confidential Compute Architecture, VM 데이터 프라이버시
- VDUSE: vDPA 장치 사용자 공간 관리
- virt-v2v: VMware NVMe 디스크 VM 변환 지원
System Role
- bootloader role: 기본 커널 설정 기능
- ad_integration role: SSSD 도메인 섹션 이름 제어, 패키지 관리 제어
- firewall role: 다른 서비스 포함 지원
- podman role: 모든 TOML 호환 설정 파일 생성
- metrics role: 추가 PCP PMDA 활성화, Spark 메트릭 수집
- timesync role: IPv4 전용 chronyd 작동
- ha_cluster role: ACL 권한 목록 설정
- journal role: MaxRetention 파라미터로 시간 기반 로그 삭제
제거된 기능
- cockpit-composer: cockpit-image-builder로 대체
- gdisk (boot.iso): parted 사용 권장
- LLVM 32비트 ARM/MIPS 백엔드: 빌드 시간 및 유지보수 부담 감소
Deprecated된 기능
- Modularity: DNF module 기능 (향후 메이저 릴리즈에서 제거 예정)
- squashfs: EROFS 사용 권장
- qcow2-v2: qcow2-v3 사용 권장
- libslirp, i440fx, rtl8139 NIC: 향후 제거 예정
- Podman slirp4netns, CNI: pasta 및 netavark 사용