la Nube | 라 누베

리눅스민트 19.x 시리즈의 마지막인 19.3의 코드네임이 'Tricia'로 발표되었습니다.리눅스민트 19.3은 우분투 18.04.3 LTS에 기반하여 개발되는 리눅스 배포판입니다.그래서 보안 패치를 포함한 거의 대부분의 업데이트가 우분투를 통해 이루어집니다. * 우분투 18.04 LTS의 3번째 포인트 릴리즈 18.04.3 출시 : https://la-nube.tistory.com/696 리눅스민트 19.3에는 커널 5.0과 Xorg 1.20이 탑재됩니다.특히, 커널 5.0은 우분투 18.04 LTS의 HWE 커널에 해당됩니다.(HWE : Hardware Enablement, 하드웨어 지원 강화로 의역됨) * 리눅스 커널 5.0 출시 : https://la-nube.tistory.com/574 (이미지..

(이미지 출처 : Omg! Ubuntu!) 2020년 4월 23일에 공개될 우분투(Ubuntu) 20.04 LTS의 코드네임이 발표되었습니다.우분투 20.04 LTS의 코드네임은 'Focal Fossa'입니다.'Focal [ˈfoʊkl]'은 '중심의', '초점의', '초점에 있는' 이라는 뜻입니다.'Fossa'는 마다가스카르 섬에 사는 고양이과의 포식동물이라고 합니다.굳이 한글로 표기하면 '포우클 포사' 정도가 되겠네요. 우분투 20.04 LTS Focal Fossa은 다음의 스케줄에 따라 출시될 예정입니다. - Testing Week : 2020년 1월 9일- UI Freeze : 2020년 3월 19일- Beta : 2020년 4월 2일- Kernel Freeze : 2020년 4월 9일- Relea..

(이미지 출처 : OMG! Ubuntu!) 2019년 10월 17일, 우분투 19.10의 정식 버전이 출시되었습니다.우분투 19.10의 코드네임은 'Eoan Ermine'이며, 2006년 이후 출시된 31번째 우분투입니다. 우분투 19.10은 리눅스 커널 5.3이 탑재되어 있고,GNOME 3.34를 기본 데스크탑 환경으로 사용합니다.그 외에 설치 과정에서 독점 소프트웨어인 NVIDIA 그래픽 드라이버와파이어폭스, 썬더버드, 리브레오피스 등의 최신 버전이 함께 설치됩니다. 우분투 19.10은 지난 2017년, 우분투가 32비트 지원 중단을 선언한 이후,64비트 버전으로만 나오고 있는 5번째 우분투이기도 합니다. 우분투 19.10은 LTS(장기지원) 버전이 아니므로, 약 9개월 간 동안만 지원됩니다.따라서 ..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS와 우분투 16.04 LTS 리눅스 커널의새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널과 GA 커널이 업데이트를 통해 배포되었습니다. * LTS : Long Term Support - 5년 간의 장기 지원 * HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 * GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ㅡ 특히, 다음의 와이파이 취약점이 우분투에서 제공하는 리눅스 커널의 최신 버전에서 해결되었으며,그 외에도 여러 건의 보안 취약점에 대한 보안 패치들이 포함되어..

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

마이크로소프트(MS)가 미국 Orlando에서 개최된 Ignite 2019 컨퍼런스에서Chromium 기반으로 개발 중인 자사의 새로운 엣지(Edge) 브라우저에 대한 발표를 계속하고 있습니다. 가장 먼저 알려드린 소식은 Chromium 엣지의 정식 버전은 언제 출시되는 가에 대한 것이었고요. - Chromium 엣지의 정식 버전은 2020년 1월 15일에 출시 : https://la-nube.tistory.com/750 (이미지 출처 : Ignite 2019 Conference) 그 다음으로 Chromium 엣지가 리눅스에서도 지원된다는 소식입니다.이번 Ignite 2019 컨퍼런스의 'State of the Browser' 세션에서 MS가 공식적으로 확인해준 것이죠.언제 출시되는 가에 대해서는 아직 ..

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고CVE-2019-9506 한국인터넷진흥원(KISA) : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35178 □ 개요 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) -본문 중 일부 데비안 10 Buster (Stable) - linux : 보안 패치가 완료된 커널 4.19.67-2+..

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해Sudo Flaw Lets Linux Users Run Commands As Root Even When They're RestrictedCVE-2019-14287 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2557 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치 되어 출시 되는 가장 중요하고 강력하며 흔하게 사용 되는 유틸리티 중 하나인 Sudo에서 취약점이 발견 되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다. -본..

(이미지 출처 : OMG! Ubuntu!) 대표적인 리눅스 데스크탑 환경 중 하나인 Xfce의 4.14 버전이4년이 넘는 개발 끝에 마침내 정식 버전이 공개되었습니다. 모든 코어 컴포넌트들이 GTK2에서 GTK3으로 포팅되었다는 것이 가장 큰 변화이며,xfwm4의 Vsync 지원, HiDPI 모니터에서의 작동 개선 등이 포함되었습니다.그리고 파일 탐색기인 Thunar File Manager에 대한 개선도 이루어졌습니다. 아울러 Xfce 4.14에서는 xfce4-screensaver 라는 화면보호기가 추가되었습니다.그 동안 Xfce 자체의 화면보호기가 따로 없었는데(어딘가에서 빌려옴)이번에 처음으로 Xfce 자체의 화면보호기가 만들어졌다고 합니다. 아직까지는 Xfce 4.14 이전의 정식 버전인 4.12 ..