Kernel code removals driven by LLM-created security reports

개요

Linux 커널에서 대규모 언어 모델(LLM)이 생성한 보안 버그 보고서 증가 문제에 대응하여, 주로 네트워킹 하위 시스템의 코드를 제거하는 작업이 진행 중입니다.

주요 내용

* 코드 제거 대상: ISA 및 PCMCIA 이더넷 드라이버, PCI 드라이버 쌍, ax25 및 아마추어 무선 하위 시스템, ATM 프로토콜 및 드라이버, ISDN 하위 시스템 등이 제안되었습니다.
* 아마추어 무선 제거: AX.25, NET/ROM, ROSE 프로토콜 구현 및 관련 hamradio 장치 드라이버가 커널 트리에서 제거됩니다. 이는 해당 프로토콜이 "bug/syzbot magnet"으로 오랫동안 문제였고, AI 생성 버그 보고서 급증에 대처할 인력이 부족하여 개발자의 정신 건강을 보호하기 위함입니다.
* LLM 보고서의 영향: LLM이 생성한 보안 보고서 증가 문제가 커널 코드 제거의 직접적인 동기가 되었으며, LLM이 코드 제거를 도왔다는 의미가 아닙니다.
* 코드 미유지 문제: 일부에서는 커널의 대규모 프로젝트 내에 포함되어 유지보수되지 않는 코드가 문제이며, 이는 별도의 프로젝트로 분리되었다면 진작에 파악되었을 것이라는 의견도 있습니다.
* 구형 하드웨어 지원: 제거되는 코드들은 주로 구형 하드웨어와 관련되어 있으며, 이러한 장치가 계속 사용될 경우 구형 커널에 머물러야 하는 문제가 발생할 수 있다는 우려가 있습니다.
* 대안 솔루션: 사용자가 직접 코드를 유지보수하거나, Red Hat과 같은 배포판 또는 산업 사용자 컨소시엄에서 커널 외부에서 지원하는 방안이 제시되었습니다. 또한, direwolf, WSJT-X, FreeDV 등 사용자 공간 솔루션이 기존 기능의 일부를 대체할 수 있습니다.
* LLM 생성 패치 요구: LLM이 버그 보고서를 생성한다면, 이에 대한 패치도 함께 생성해야 한다는 의견이 있습니다.
* Rust로 재작성 제안: 유지보수가 어렵더라도 안전한 Rust로 구현하면 메모리 손상 같은 치명적인 보안 문제를 방지할 수 있다는 아이디어가 제시되었습니다.

시사점

LLM으로 인한 보안 버그 보고서 급증은 Linux 커널 개발 커뮤니티에 유지보수가 어려운 코드 제거라는 현실적인 선택을 강요하고 있으며, 이는 사용자 공간 솔루션이나 다른 언어로의 재작성 등 다양한 대안을 모색하게 합니다.