NAVIX 9.7 Release Notes
커널 버전
| 항목 |
NAVIX 9.6 |
NAVIX 9.7 |
| 커널 버전 |
5.14.0-570.12.1 |
5.14.0-611.5.1 |
| eBPF |
- |
6.12 백포트 (동일) |
주요 개선사항 (9.7):
- BPF 토큰, BPF 아레나, may_goto 명령어 추가
- BPF 검증기 개선 및 정적 하위 프로그램 호출 지원
- 다양한 새로운 kfuncs 추가
개발 도구 체인 (Toolchain)
시스템 도구 체인
| 도구 |
NAVIX 9.6 |
NAVIX 9.7 |
| GCC |
11.5 |
- |
| Annobin |
12.92 |
12.99 |
컴파일러 툴셋
| 도구 |
NAVIX 9.6 |
NAVIX 9.7 |
| GCC Toolset |
14 |
15 |
| LLVM Toolset |
19.1.7 |
20.1.8 |
| Rust Toolset |
1.84.1 |
1.88.0 |
| Go Toolset |
1.23 |
1.24.4 |
성능 도구 및 디버거
| 도구 |
NAVIX 9.6 |
NAVIX 9.7 |
| GDB |
14.2 |
16.3 |
| Valgrind |
3.24.0 |
3.25.1 |
| SystemTap |
5.2 |
5.3 |
| elfutils |
0.192 |
0.193 |
| libabigail |
2.6 |
2.8 |
성능 모니터링 도구
보안 (Security)
NAVIX 9.7 주요 보안 기능 (신규)
- OpenSSL 3.5 로 업그레이드
- 양자 내성 암호화 (Post-Quantum Cryptography) 지원
- ML-KEM (키 교환)
- ML-DSA (디지털 서명)
- SLH-DSA (서명)
- rust-rpm-sequoia 패키지 추가
- SCAP Security Guide 0.1.78
- Keylime 7.12.1
- fips-provider-next 모듈 추가
애플리케이션 스트림 (Application Streams)
다이나믹 프로그래밍 언어 및 웹/데이터베이스 서버
| 애플리케이션 |
NAVIX 9.6 |
NAVIX 9.7 |
| Apache HTTP Server |
- |
2.4.62 |
| Node.js |
22 |
24 ️ |
| MySQL |
- |
8.4 |
| Maven |
- |
3.9 |
| nginx |
- |
1.26 |
| PHP |
- |
8.4 |
컨테이너 도구
- Podman 5.4.0
- Buildah 1.39.0
- Skopeo 1.18.0
- qemu-kvm 9.1.0
9.7에서 추가된 주요 신규 기능
보안
- 양자 내성 암호화 (PQC) - OpenSSL 3.5 기반 ML-KEM, ML-DSA, SLH-DSA 지원
- fips-provider-next - 차세대 FIPS 프로바이더
- rust-rpm-sequoia - Rust 기반 OpenPGP 구현
개발 도구
- .NET 10.0 지원 추가
- GCC Toolset 15 - 최신 GCC 컴파일러
- LLVM 20.1.8 - 최신 LLVM 툴체인
- Rust 1.88.0 - 2024 Edition 지원
- Go 1.24.4 - 새로운 기능 및 성능 개선
시스템 기능
- Valkey 8 - Redis 대체 오픈소스 인메모리 데이터 스토어
- Landlock LSM - 파일시스템 접근 제어를 위한 새로운 보안 모듈
- cockpit 344 - 웹 콘솔 업데이트 (PatternFly 6)
네트워킹
- Encrypted DNS (eDNS) - Technology Preview
- iproute 6.11.0 - 네트워크 관리 도구 업데이트
- fwctl 서브시스템 - 방화벽 제어 개선
파일시스템
- EROFS 지원 - 읽기 전용 파일시스템
- snapm - 스냅샷 관리자
9.7에서 개선된 기능
커널
- virtio 장치 지원 확대
- Arm SPE - Neoverse-V2/Cortex 지원
- RAPL 에너지 이벤트 추가
- python-drgn 0.0.31 - 고급 디버깅 유틸리티
- crash 9.0.0 - 커널 크래시 분석 도구
Identity Management
- 389-ds-base 2.7.0 - 디렉터리 서버 업데이트
- ACME ES256 지원
- IdM의 HSM 완전 지원
Technology Preview (기술 프리뷰)
- bootc on s390x
- fips-provider-next
- IAA crypto (Intel In-Memory Analytics Accelerator)
- NVMe/TCP boot
- jmc-core/owasp-java-encoder
Deprecated (지원 중단 예정)
NAVIX 9.6에서 지원 중단 선언
- OVAL (vulnerability scanning)
- libgcrypt
- fips-mode-setup
- 다양한 Kickstart 명령어
- Network teams
- iptables
- dhcp-client
NAVIX 9.7에서 추가로 지원 중단
- OpenSSL Engines
- openssl-pkcs11
- sendmail
- libotr
- mod_security
- redis (Valkey로 대체)
- libdb
- libpmem 패밀리
System Roles
NAVIX 9.6
- aide - 파일 무결성 검사
- sudo - sudo 구성 관리
NAVIX 9.7
- metrics - Valkey 지원 추가
- journald - MaxRetention 옵션
- podman - TOML 포매터
- firewall - 서비스 포함
- 기본 커널 구성 개선