la Nube | 라 누베

이 글은 참고문헌(?)을 번역 및 소개하면서 개인적인 경험을 가미하여 작성되었습니다. 리눅스민트는 상당히 오랫동안 가장 인기있는 리눅스 배포판의 지위를 누리고 있습니다. 우분투가 IoT와 클라우드 컴퓨팅에 투자하고 있는 지금이 리눅스민트가 더 빛나는 때이기도 합니다. 게다가 우리나라에서는 리눅스민트가 하모니카 프로젝트에서 채택되면서 사용자가 늘었지요. 1. 리눅스민트는 리눅스를 쓰기 쉽게 만듭니다. 리눅스민트는 초창기 시절부터 리눅스를 가급적이면 쉽게 쓸 수 있도록 기획해왔습니다. 그래서 기존의 윈도우 사용자가 손쉽게 리눅스에 접근할 수 있게끔 유도해왔습니다. 우분투에서도 이와 같은 것을 해왔으나, 리눅스민트가 선보인 레이아웃과 업데이트 측면의 접근 방식이 더 선호되기도 했습니다. 리눅스민트가 처음에 나..

이 글은 참고문헌(?)을 번역 및 소개하면서 개인적인 경험을 가미하여 작성되었습니다. 데비안, 정식명칭 데비안 GNU/리눅스는 열정적인 자원봉사자(?)들이 만든 리눅스 운영체제입니다. 우분투와 다르지 않게, APT를 패키지 및 소프트웨어 관리자로 사용하고 있습니다. 사실 우분투는 데비안에서 나온 운영체제이며, 우분투에서 볼 수 있는 대부분의 핵심 유틸리티는 데비안에서 나왔습니다. 참고로 데비안에서 사용하는 코드네임은 토이 스토리의 캐릭터 이름에서 가져 왔습니다. 데비안은 우분투와 비교하여 몇 가지 다른 점이 있습니다. 먼저, 우분투는 캐노니컬이라는 영리법인의 우산(?) 밑에서 배포됩니다. 그래서 어느 정도 수익을 내야 하는(보통 기술지원료 등을 통해) 우분투에 비해 데비안은 상대적으로 더 자유롭다고 할 ..

데비안, 페도라 등의 All-in-One ISO 이미지 파일을 만드는 리눅스 AIO 프로젝트에서 우분투 17.04 Zesty Zapus의 All-in-One ISO 이미지 파일을 발표하였습니다. 이 All-in-One ISO 이미지 파일에는 우분투 외에 Xubuntu, Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu GNOME, Ubuntu Budgie가 포함되어 있습니다. 모두 캐노니컬의 인증을 받은 공식 변형판입니다. 우분투와 6개의 공식 변형판이 하나의 ISO 이미지 파일로 합쳐서 제공됩니다. 이 All-in-One ISO 이미지 파일에는 설치에 도움을 주는 2가지 도구가 포함되어 있습니다. 먼저, Hardware Detection Tool(HDT)라는 도구를 통해 우분투 또는 ..

윈도10 스토어에 우분투 16.04 LTS가 합류했습니다. 지금 당장은 윈도10 인사이더 프리뷰를 통해서만 제공되고 있습니다. 윈도10 스토어를 통해 우분투를 설치하기 위해서는 윈도10 빌드 16215 이상이 필요합니다. 올해 가을로 예정된 윈도10 가을 크리에이터스 업데이트, 즉 윈도10 레드스톤3에서는 모든 사용자들이 윈도10 스토어에서 우분투를 설치할 수 있을 것으로 기대됩니다. 윈도10에서 우분투를 설치하기 위해서는 Windows Subsystem for Linux 기능이 켜져 있어야 합니다. 안타깝게도 윈도10 S 사용자는 윈도10 Pro로 업그레이드하기 전까지는 이런 기능이 지원되지 않습니다. 윈도10 스토어를 통하여 설치되는 우분투는 16.04 Xenial Xerus이며, 캐노니컬에 의해 2..

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다. CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142 CVE-2017-11143 : http://cve.mitre.org/..

6월 12일에 QEMU의 보안 취약점 CVE-2017-9524에 대한 정보가 공개되었습니다. QEMU에 네트워크 블락 디바이스(NBD) 서버 지원으로 빌드를 하는 경우, 클라이언트의 nbd_negotiate () 함수와 통신이 이루어지기 전의 초기화 실패를 이용하여, 원격 공격자가 세그먼테이션 오류(Segmentation Fault) 또는 서버 크래시와 같은 서비스 거부(DoS)를 일으킬 수 있는 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) : 현재 최신버전인 qemu 1:2.8+dfsg-6 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8 Jessie (OldStable) / 리..

6월 20일에 Xen (x86)의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 다음과 같이 명명되었습니다.XSA-216: CVE-2017-10911 / XSA-217: CVE-2017-10912 / XSA-218: CVE-2017-10913, CVE-2017-10914 / XSA-219: CVE-2017-10915 / XSA-220: CVE-2017-10916 / XSA-221: CVE-2017-10917 / XSA-222: CVE-2017-10918 / XSA-223: CVE-2017-10919 / XSA-224: CVE-2017-10920, CVE-2017-10921, CVE-2017-10922 / XSA-225: CVE-2017-10923각 보안 취약점들은 게스트 OS 사..

7월 7일에 systemd에 관한 보안 취약점 CVE-2017-1000082가 공개되었습니다. v233 이전의 systemd에는 숫자로 시작하는 사용자 이름(예를 들어 0day)의 경우 권한을 안전하게 처리하는 기능에 문제가 있어, 0day로 시작해야 하는 서비스가 루트 권한으로 작동하게 됩니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) : 현재 최신버전인 systemd 232-25 에는 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 : systemd 215-17+deb8u7 에서 보안 패치 완료 (fixed) 데비안 7 Wh..

2017년 10월 19일에 발표될 우분투 17.10부터 로그인 관리자가 LightDM에서 GDM(GNOME Display Manager)으로 변경됩니다. 유니티7에서 그놈쉘로 변경되면서 나온 첫 번째로 큰 변화라고 할 수 있겠습니다. 우분투에서 오랫동안 사용해왔던 LightDM을 대신하여 이제 GDM이 기본 로그인 관리자가 됩니다. GDM이 아닌 LightDM으로 다시 돌아갈 수도 있습니다만, 그놈쉘과의 호환성에 문제가 있을 수 있다고 합니다.(즉, 별로 권장하지 않는다는 의미겠지요.) 이와 관련하여 최근 18.2 Sonya를 발표하면서 로그인 관리자를 MDM에서 LightDM으로 변경했던 리눅스민트의 향후 행보에 대해서도 궁금해집니다. 우분투가 LightDM에서 GDM으로 이사감에 따라, 우분투를 기반..

리눅스의 커널은 다음과 같은 단계를 거쳐 우분투를 쓰는 일반사용자에게 제공됩니다. 1. 리누스 토발즈가 있는 리눅스커널 팀에서 커널 소스를 만들어 배포합니다. https://www.kernel.org/ 2. 우분투를 만든 캐노니컬에서 그것을 받아와 1차적으로 가공(?)합니다.(빌드, 컴파일 등등) http://kernel.ubuntu.com/~kernel-ppa/mainline/ 3. 그렇게 가공(?)된 커널 중에 각 우분투 버전에 맞는 커널을 캐노니컬에서 선택하여 테스트하고 수정합니다. https://launchpad.net/~canonical-kernel-team/+archive/ubuntu/ppa 4. 내부적으로 테스트가 완료된 커널은 Proposed 저장소로 넘어와 일반사용자의 오픈베타(?)를 거..