la Nube | 라 누베

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-36 버전, GA 커널 4.4.0-116 버전, HWE 커널 4.4.0-116 버전, GA 커널 3.13.0-142 버전이 업데이트를 통해 각각 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 ..

(이미지 출처 : https://www.phoronix.com/scan.php?page=news_item&px=Ubuntu-16.04.4-Delayed ) 우분투(Ubuntu) 16.04 LTS Xenial Xerus의 4번째 포인트 릴리즈인 16.04.4가 2018년 2월 15일에 공개될 예정이었으나, 캐노니컬(Canonical)의 커널 개발자들이 현재 수억 대의 기기에 영향을 미치는 멜트다운(Meltdown) & 스펙터(Spectre) 취약점을 완화(경감)하는 작업에서 도저히 손을 뗄 수가 없게 되어 2018년 3월 1일로 연기된다고 발표되었습니다. 현재 멜트다운 & 스펙터 취약점을 완화(경감)하기 위한 우분투의 리눅스 커널 패치 작업은 계속하여 진행 중에 있으며, 다음 우분투 LTS 포인트 릴리즈인..

Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design flaw exploits And upcoming hardware changes may not be enough to kill off these security bugs (이미지 출처 : https://github.com/anuejn/meltdown-spectre-stickers/blob/master/sticker.png ) 지난 2월 11일에 그래픽 칩을 설계하는 엔비디아(nVidia)와 프린스턴 대학교의 연구팀이 새로운 방식의 멜트다운 & 스펙터 취약점을 발견하여 보고하였습니다. 기존에 발견된 취약점의 변종이라고도 볼 수 있는, 새롭게 발견된 취약점은 멜트다운..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.4.0-112 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-575..

토르 프로젝트(The Tor Project)에서 개발하는 웹브라우저 토르 브라우저(Tor Browser)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 토르 브라우저 7.5 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 주요 수정 사항이 포함되어 있습니다. ■ 파이어폭스(Firefox)를 52.6.0 ESR 버전으로 업데이트*ESR : Extended Support Release ■ 토르(Tor)를 0.3.2.9 버전으로 업데이트 ■ OpenSSL을 1.0.2n 버전으로 업데이트 ■ 토르 버튼(Torbutton)을 1.9.8.5 버전으로 업데이트 ■ 토르 런처(Tor Launcher)를 0.2.14.3 버전으로 업데이트 ■ 확장..

이스트시큐리티 알약 블로그를 통해 보는인텔 등의 CPU 취약점 (멜트다운, 스펙터) 타임라인 - 이스트시큐리티 알약 블로그 제공http://blog.alyac.co.kr (2018년 1월 26일 기준) - 인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황(2018.01.05 19:20)http://blog.alyac.co.kr/1472 ↓ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 PC 손상 가능성(2018.01.09 17:32)http://blog.alyac.co.kr/1478 ↓ Google, 성능저하 없이 Spectre 취약점을 패치할 수 있는 Retpoline 공개(2018.01.10 10:55)http://blog.alyac.co.kr/1479..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-32 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 2건의 보안 취약점인 스펙터(CVE-2017-5715, CVE-2017-5753..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable)과 8 Jessie (OldStable) 및 7 Wheezy (OldOldStable) 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 커널 4.9.65-3+deb9u2 버전, 커널 3.16.51-3+deb8u1 버전, 커널 3.2.96-3 버전이 업데이트를 통해 각각 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점과 그 외 다른 취약점(CVE-2017-8824, CVE-2017-15868, CVE-2017-16538, CVE-2017-16939, CVE-..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 HWE 커널 4.13.0-31 버전, GA 커널 4.4.0-112 버전, HWE 커널 4.4.0-111 버전, GA 커널 3.13.0-141 버전이 업데이트를 통해 각각 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 --..

일부 PC에서 우분투의 리눅스 HWE 커널 4.13 사용시 문제가 발생하여 다음과 같이 우분투에 보고하였습니다.https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1742474 저는 임시로 인텔 CPU 등의 멜트다운 취약점이 패치된 커널 4.4.0-109 로 다운그레이드하였으며,다음과 같이 GRUB에서 기본적으로 커널 4.4를 불러오도록 조치하였습니다.$ sudo nano /etc/default/grubGRUB_DEFAULT=0 을 "1>3" 으로 변경$ sudo update-grub -- 다음의 내용은 우분투에 기반한 리눅스민트, 하모니카 등에도 당연히(?) 적용됩니다.여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어,..