la Nube | 라 누베

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 데비안 9 Stretch (Stable) - 장기지원 커널 4.9 : 커널 4.9.65-3+deb9u2 로 업데이트 - Debian 9은 2020년 중 Full지원 종료 및 2022년 중 장기지원(LTS) 종료 예정 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy - 장기지원 커널 3.16 : 커널 3.16.51-3+deb8u1 로 업데이트 - Debian 8 / LMDE 2는 2018년 중 Full지원 종료 예정 및 2020년 중 장기지원(LTS) 종료 예정 데비안 7 Wheezy (OldOldStable) - 장기지원 커널 3.2 : 커널 3.2.96-3 으로 업데이트 - D..

유니티7으로 출시된 마지막 우분투인 우분투 17.04가 2018년 1월 13일에 지원 종료됩니다.아울러 32비트 버전의 ISO 이미지 파일을 배포한 마지막 우분투였습니다. (우분투 17.10과 우분투 18.04 LTS부터는 유니티7이 아닌 그놈3로 출시되며,32비트 버전의 ISO 이미지 파일은 배포되지 않습니다.) 우분투 17.04 Zesty Zapus는 2016년 4월 13일에 출시되어 약 9개월 간의 지원을 끝으로 지원이 종료됩니다. 커널 4.10을 사용해왔으며, 이 커널은 3개월 간의 테스트를 거친 후 우분투 16.04.3에서 1월 10일까지 사용되었습니다. 우분투 17.04의 지원이 종료됨에 따라, 우분투 16.04 LTS의 HWE 커널도 커널 4.10에서 우분투 17.10의 커널인 커널 4.13..

일부 PC에서 우분투의 리눅스 HWE 커널 4.13 사용시 문제가 발생하여 다음과 같이 우분투에 보고하였습니다.https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1742474 저는 임시로 인텔 CPU 등의 멜트다운 취약점이 패치된 커널 4.4.0-109 로 다운그레이드하였으며,다음과 같이 GRUB에서 기본적으로 커널 4.4를 불러오도록 조치하였습니다.$ sudo nano /etc/default/grubGRUB_DEFAULT=0 을 "1>3" 으로 변경$ sudo update-grub -- 다음의 내용은 우분투에 기반한 리눅스민트, 하모니카 등에도 당연히(?) 적용됩니다.여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어,..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 01/09/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-01. The latest versions are 28.0.0.137 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

안랩 V3 제품은 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는마이크로소프트(MS) 긴급보안패치에 대응하는 제품 업데이트를 1월 8일에 발표하였습니다. 이번 MS윈도 긴급보안패치는 백신 제품의 호환성 검사와 함께 특정 레지스트리 값의 추가를 요구하고 있습니다.이 호환성 검사 및 레지스트리 값 추가가 완료되지 않은 PC에서는 MS윈도 긴급보안패치가 시작되지 않습니다.그 이유는 이것이 완료되지 않은 PC에서 MS윈도 긴급보안패치를 수동으로 설치하는 경우에,BSOD(쉽게 말하면 블루스크린)가 발생한다고 계속하여 보고되고 있기 때문입니다. 1월 8일에 업데이트된 제품은 무료제품인 안랩 V3 Lite와,유료제품인 안랩 V3 365 클리닉, 안랩 V3 MSS 등 3종류입니다.1월 ..

Apple: All Mac Systems and iOS Devices Are Affected by Meltdown & Spectre Flaws 애플이 최근 밝혀진 멜트다운 & 스펙터 취약점에 대하여 공식적인 입장을 발표하였습니다.'애플의 모든 Mac 시스템과 iOS 디바이스가 취약하다'는 결론을 내놓았습니다. 멜트다운(Meltdown) 멜트다운은 '1. 붕괴, 2. 원자로 노심의 용융(유독 방사능 유출로 이어지는 심각한 사고)' 이라는 뜻을 가지고 있습니다. 애플은 현재 인텔 CPU만 영향을 받는다고 알려졌던 멜트다운 취약점을 '완화(경감)'하기 위하여iOS 11.2, macOS 10.13.2, tvOS 11.2 버전의 보안 패치를 발표하였습니다.(현재 iOS의 최신버전은 11.2.1 입니다.) 즉, 맥..

Microsoft has released a security update on January 3 that mitigates security issue in several modern CPUs. This update comes with new requirements that might break compatibility with specialized applications such as security products. 마이크로소프트(MS)가 인텔, ARM, AMD CPU의 멜트다운 & 스펙터 취약점을 '완화(경감)'하는 패치를 1월 3일에 내놓았습니다. 이 업데이트는 백신 제품과 같은 특별한 앱과의 호환성을 망가뜨릴 수 있어서 새로운 요구사항이 존재합니다. As per Microsoft’s require..

List of Meltdown and Spectre Vulnerability Advisories, Patches, & Updates -- Amazon Web Service (AWS, 아마존 웹 서비스) 아마존의 AWS는 고객들에게 빨리 패치할 것을 권장하고 있으며,업데이트가 완료된 아마존리눅스(CentOS 기반)도 사용할 수 있다고 발표하였습니다.https://aws.amazon.com/security/security-bulletins/AWS-2018-013/ -- AMD AMD에서는 자사의 CPU와 관련하여 다음과 같이 발표하였습니다.https://www.amd.com/en/corporate/speculative-execution 1번째 취약점(스펙터) : 소프트웨어 / 운영체제 업데이트를 통하여 해결..

Mozilla Confirms Web-Based Execution Vector for Meltdown and Spectre AttacksHere's How to Enable Chrome "Strict Site Isolation" Experimental Security Mode 웹브라우저 중 하나인 파이어폭스를 개발하는 모질라는 사용자들이 방문하는 웹페이지로부터 정보를 추출하는 과정에서 자바스크립트 파일과 같은 웹 컨텐츠를 통하여, 인텔 CPU 등에서 발견된 멜트다운 & 스펙터 취약점이 악용될 수 있다는 것을 공식적으로 확인하였습니다. 이번에 발견된 이 취약점을 악용하면, 컴퓨터의 커널 메모리로부터 데이터를 읽을 수 있거나(멜트다운), 다른 앱이 다루는 데이터 역시 읽을 수 있다고(스펙터) 알려져 있습니다..

구글 크롬의 버전이 63.0.3239.132 로 업데이트되었습니다.자세한 내역은 나오지 않았습니다. 버그 수정이 아닐까 생각했습니다만... (릴리즈 노트 : https://chromereleases.googleblog.com/2018/01/stable-channel-update-for-desktop.html ) -- 모질라 파이어폭스의 버전도 57.0.4 로 업데이트되었습니다.특히, 파이어폭스는 인텔 CPU 등의 멜트다운 & 스펙터 취약점과 관련한 보안 패치입니다.웹브라우저 차원에서도 해당 취약점에 대한 대비를 하는 것이 아닌가 생각합니다. (릴리즈 노트 : https://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/ ) -- 새로운 크롬 업데이트가 오늘 발표..