Linux는 개발자와 코드를 인증하는 새로운 방법을 모색합니다. 작동 방식은 다음과 같습니다.

akeydiggettyimages-1446187273

치노 유이치로/게티 이미지를 통한 순간

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • Linux 커널은 개발자와 코드를 식별하는 더 나은 방법을 향해 나아가고 있습니다.
  • 이 새로운 접근 방식은 다른 오픈 소스 프로젝트에서 사용할 수 있습니다.
  • 아직 출시되지는 않았지만 내년 이맘때 쯤에는 배포될 것으로 예상됩니다.

NAPA, 캘리포니아 — 노래 개발자 Pete Townshend의 불멸의 말에서 “글쎄, 당신은 누구입니까? (당신은 누구입니까? 누구, 누구, 누구, 누구?) 정말 알고 싶습니다!” Linux 커널 유지관리자는 같은 질문을 합니다. 프로그래머는 누구이며, 커널 커뮤니티는 제출한 코드가 실제로 자신의 코드인지 어떻게 확인할 수 있습니까?

수십 년 동안 Linux 커널 개발자는 PGP(Pretty Good Privacy)를 사용하여 개발자와 해당 릴리스 아티팩트를 식별했습니다. Git의 PGP 통합을 통해 서명된 태그를 사용하여 코드 저장소 무결성을 확인하고 서명된 커밋을 통해 해커가 합법적인 개발자를 사칭하는 것을 방지할 수 있습니다.

또한: 최신 Linux 커널 릴리스는 6.x 시대를 마감하며 클라우드 관리자에게 선물입니다.

2011년에 해커들은 주요 Linux 개발 사이트인 kernel.org를 성공적으로 크랙했습니다. 나중에 이런 일이 다시 발생하지 않도록 하기 위해 2011년 커널 서밋 중 대면 키 서명 세션에서 커널의 PGP 신뢰 웹이 명시적으로 “부트스트랩”되었습니다.

최근에는 xz 유틸리티가 악의적인 개발자에 의해 손상되어 거의 Linux를 감염시키는 악성 코드로 이어졌습니다.

고통스러운 과정

오늘날 kernel.org 계정을 원하는 커널 유지관리자는 이미 PGP 신뢰 웹에 있는 사람을 찾아서 직접 만나서 정부 ID를 제시하고 키 서명을 받아야 합니다. 이 프로세스는 수동적인 글로벌 청소부 사냥과 같습니다. Linux 커널 관리자인 Greg Kroah-Hartman은 Linux Foundation Members Summit에서 연설하면서 이를 “수행하고 관리하는 고통”이라고 설명했습니다. 수동 스크립트로 추적되고, 키가 오래되고, 공개된 ‘어디에 사는 사람’ 지도가 개인 정보 보호 및 사회 공학적 위험을 야기하기 때문입니다.

따라서 커널 관리자는 이 취약한 PGP 키 서명 신뢰 웹을 개발자와 개발자가 서명한 코드를 모두 보증할 수 있는 분산된 개인 정보 보호 ID 레이어로 교체하기 위해 노력하고 있습니다.

또한: 이 백도어는 모든 곳에서 Linux를 거의 감염시켰습니다: XZ Utils 종료 호출

Linux ID라고 부르는 새로운 접근 방식은 이번 주 Linux Foundation Decentralized Trust 리더인 Daniela Barbosa와 Hart Montgomery, 파트너인 개방형 표준 디지털 신뢰 회사인 Affinidi의 CEO인 Glenn Gore가 발표했습니다. Linux ID는 불안정한 키 서명 파티나 임시 화상 통화를 사용하지 않고 커널 커뮤니티에 사람이 누구인지, 누구인지 증명할 수 있는 보다 유연한 방법을 제공하기 위한 것입니다.

Linux ID의 핵심에는 전통적인 PGP 키 서명이 아닌 최신 디지털 신원 표준을 기반으로 구축된 암호화된 “개인 증명” 세트가 있습니다. 단일한 단일 신뢰 웹 대신 시스템은 “이 사람은 실제 개인입니다”, “이 사람은 X 회사에 고용되었습니다” 또는 “이 Linux 관리자는 이 사람을 만났고 커널 관리자로 인정했습니다.”와 같은 것을 주장하는 개인 자격 증명과 검증 가능한 자격 증명을 발급하고 교환합니다.

발급자에 구애받지 않고 구성 가능

이러한 자격 증명은 다양한 방법으로 고정될 수 있습니다. 가능한 경우 정부 발급 디지털 ID; 비자 신청 센터와 유사한 제3자 신원 확인 장치; 고용주; 또는 Linux Foundation 자체가 발급자 역할을 합니다.

Montgomery는 이 모델이 의도적으로 발급자에 구애받지 않고 구성 가능하다고 강조했습니다. 두 개발자가 서로 다른 발급자에 대한 신뢰를 공유하는 경우 여전히 겹치는 신뢰 경로를 찾을 수 있으며 독립적인 발급자가 존재할수록 전체 시스템이 더 강력해집니다.

또한: 저는 수십 년 동안 Windows를 사용해 왔지만 이제 Linux가 정말 ‘쉬운’지 확인하기 위해 시도해 보았습니다. 그리고 한 가지 놀랐습니다.

기술적으로 Linux ID는 분산 식별자(DID)를 기반으로 구축되었습니다. 이는 전역적으로 고유한 ID를 생성하고 여기에 공개 키와 서비스 엔드포인트를 연결하기 위한 W3C 스타일 메커니즘입니다. 개발자는 잠재적으로 오늘날 PGP 세계의 기존 Curve25519 기반 키를 사용하여 DID를 생성하고 공개 키 인프라를 노출하고 암호화된 메시지를 보낼 위치를 제공하는 HTTPS 기반 “did:web” 엔드포인트와 같은 보안 채널을 통해 DID 문서를 게시합니다.

게다가 이 프로젝트는 REST, DIDComm 또는 다른 신뢰 확장 프로토콜이 될 수 있는 분산형 메시징 패브릭을 사용합니다. 이를 통해 참가자는 물리적 위치나 네트워크 토폴로지를 공개하지 않고도 관계를 설정하고 자격 증명을 교환할 수 있습니다. 각 관계는 자체 임의의 임시 DID를 사용하므로 메시징 인프라를 실행하는 관찰자가 누가 누구와 대화하고 있는지 추론하거나 커널의 소셜 그래프를 매핑하는 것이 훨씬 더 어렵습니다.

라이브 데모에서 Gore는 사전 자격 증명이 없는 새로운 개발자가 ID를 설정하고 Linux Foundation 커뮤니티에 가입한 다음 쌍별 DID를 사용하여 다른 참가자와 관계를 설정하는 방법을 보여주었습니다. 해당 관계가 존재하면 양측은 관계가 시작된 시기, 관계가 반영하는 신뢰 수준, 자격 증명의 유효 기간 등의 사실을 기록하는 더욱 풍부하고 검증 가능한 관계 자격 증명(VRC)을 교환할 수 있습니다.

또한: AI가 Linux 커널에 침투하고 있으며 최대한 빨리 공식 정책이 필요합니다.

커널 유지관리자의 경우 이러한 자격 증명이 서명된 코드 뒤에 있는 신원을 뒷받침한다는 아이디어입니다. 몇 년 전 컨퍼런스에서 서명된 PGP 키에만 의존하는 대신 유지관리자는 자신이 보는 키가 Linux 재단, 고용주 또는 기타 신뢰할 수 있는 발급자가 인정한 동일한 사람의 것임을 증명하는 새로운 자격 증명 묶음을 확인할 수 있습니다. 이러한 자격 증명은 투명성 로그 및 기타 감사 시스템에 제공될 수 있습니다.

Montgomery와 다른 사람들은 Linux ID가 또 다른 xz 스타일의 공급망 공격을 마술처럼 막지는 못할 것이라고 조심스럽게 말했지만, 실질적으로 비용이 증가한다고 주장했습니다. 단일 PGP 키와 소수의 서명 대신 공격자는 이를 취소할 수 있는 발급자 및 자신의 평판이 유효한 커뮤니티 구성원으로부터 여러 개의 단기 자격 증명을 축적하고 유지해야 하며, 동시에 이들의 활동은 공개 또는 반공개 투명성 로그로 스트리밍됩니다.

고정된 정책이 아닌 기술 스택입니다.

또한 시스템 설계는 수명이 짧은 증명을 지향합니다. 발급자는 몇 년이 아닌 며칠 또는 몇 주 동안 유효한 자격 증명을 발급하고, 발급자와 보유자가 더 이상 직접 접촉하지 않는 경우에도 취소된 자격 증명을 표시할 수 있는 신뢰 레지스트리에 의존하도록 권장됩니다. 롤링 자격 증명과 레지스트리 지원 해지를 결합하면 기여자가 자신이 주장한 사람이 아닌 것으로 판명되거나 실제 개발자의 장치 또는 키가 손상되었을 때 커뮤니티가 대응할 수 있는 더 많은 수단을 제공합니다.

또한: 내가 가장 좋아하는 Linux 배포판이 느려지는 이유 – 그리고 나는 그것에 대해 매우 기쁩니다.

세션 전반에 걸쳐 반복된 한 가지 주제는 Linux ID가 고정된 정책이 아니라 기술 스택이라는 것입니다. 핵심 커널부터 기타 Linux Foundation 프로젝트에 이르기까지 다양한 커뮤니티에서 신뢰할 수 있는 발급자, 다양한 역할에 필요한 증명 수준, AI 에이전트가 위임된 자격 증명에 따라 작동하여 지속적인 통합이나 패치 테스트와 같은 자동화된 작업을 수행할 수 있는지 여부를 선택할 수 있습니다.

유지관리자가 인간 기여자를 보증할 수 있는 동일한 메커니즘은 문제가 발생할 경우 독립적으로 취소할 수 있는 별도의 자격 증명 및 신뢰 컨텍스트를 사용하여 제한된 권한을 AI 에이전트 또는 서비스에 암호화 방식으로 위임할 수 있습니다. Harvard Applied Social Media Lab의 연구원과 다른 연구자들은 이미 동일한 자격 증명 인식 대화에서 인간과 AI 참가자를 혼합하는 호환 가능한 앱을 실험하고 있으며 Linux ID가 미래의 개발자 도구와 어떻게 교차할 수 있는지 암시합니다.

Linux ID가 아직 배포되지 않았습니다. Kroah-Hartman은 이러한 노력이 아직 탐색 및 프로토타이핑 단계에 있다고 말했습니다. 계획은 내년에 Linux Plumbers 및 Kernel Summit에서 논의를 진행하는 것입니다. 단기적으로 kernel.org는 기존 PGP 신뢰 웹을 새 시스템으로 가져와서 쉽게 마이그레이션할 수 있으며, 유지 관리 담당자는 오늘날의 PGP 기반 프로세스와 병행하여 도구 테스트를 시작할 수 있습니다.

또한: 홈 랩에 가장 적합한 Linux 서버 배포판을 찾았습니다.

Barbosa와 다른 사람들은 Linux 재단이 분산형 신뢰 인프라를 주도하기 위한 광범위한 노력의 일환으로 이 작업을 구성했습니다. 즉, 이 기술은 커널 개발자만을 위한 것이 아닙니다. 이는 빠르게 악화되는 정체성 및 진정성 위기에 직면한 모든 오픈 소스 커뮤니티 또는 AI 기반 생태계를 위한 것입니다.

일단 배포되면 미래의 개발자와 코드는 서명된 태그뿐만 아니라 그 뒤에 누가 있는지에 대한 풍부하고 암호학적으로 검증 가능한 스토리의 지원을 받게 됩니다. 이는 Linux 코드가 그 어느 때보다 안전하다는 것을 의미합니다.

관련 기사

댓글 남기기