la Nube | 라 누베

6월 12일에 QEMU의 보안 취약점 CVE-2017-9524에 대한 정보가 공개되었습니다. QEMU에 네트워크 블락 디바이스(NBD) 서버 지원으로 빌드를 하는 경우, 클라이언트의 nbd_negotiate () 함수와 통신이 이루어지기 전의 초기화 실패를 이용하여, 원격 공격자가 세그먼테이션 오류(Segmentation Fault) 또는 서버 크래시와 같은 서비스 거부(DoS)를 일으킬 수 있는 가능성이 있습니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) : 현재 최신버전인 qemu 1:2.8+dfsg-6 에서 위 보안 취약점이 존재하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8 Jessie (OldStable) / 리..

6월 20일에 Xen (x86)의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 다음과 같이 명명되었습니다.XSA-216: CVE-2017-10911 / XSA-217: CVE-2017-10912 / XSA-218: CVE-2017-10913, CVE-2017-10914 / XSA-219: CVE-2017-10915 / XSA-220: CVE-2017-10916 / XSA-221: CVE-2017-10917 / XSA-222: CVE-2017-10918 / XSA-223: CVE-2017-10919 / XSA-224: CVE-2017-10920, CVE-2017-10921, CVE-2017-10922 / XSA-225: CVE-2017-10923각 보안 취약점들은 게스트 OS 사..

2017년 10월 19일에 발표될 우분투 17.10부터 로그인 관리자가 LightDM에서 GDM(GNOME Display Manager)으로 변경됩니다. 유니티7에서 그놈쉘로 변경되면서 나온 첫 번째로 큰 변화라고 할 수 있겠습니다. 우분투에서 오랫동안 사용해왔던 LightDM을 대신하여 이제 GDM이 기본 로그인 관리자가 됩니다. GDM이 아닌 LightDM으로 다시 돌아갈 수도 있습니다만, 그놈쉘과의 호환성에 문제가 있을 수 있다고 합니다.(즉, 별로 권장하지 않는다는 의미겠지요.) 이와 관련하여 최근 18.2 Sonya를 발표하면서 로그인 관리자를 MDM에서 LightDM으로 변경했던 리눅스민트의 향후 행보에 대해서도 궁금해집니다. 우분투가 LightDM에서 GDM으로 이사감에 따라, 우분투를 기반..

리눅스의 커널은 다음과 같은 단계를 거쳐 우분투를 쓰는 일반사용자에게 제공됩니다. 1. 리누스 토발즈가 있는 리눅스커널 팀에서 커널 소스를 만들어 배포합니다. https://www.kernel.org/ 2. 우분투를 만든 캐노니컬에서 그것을 받아와 1차적으로 가공(?)합니다.(빌드, 컴파일 등등) http://kernel.ubuntu.com/~kernel-ppa/mainline/ 3. 그렇게 가공(?)된 커널 중에 각 우분투 버전에 맞는 커널을 캐노니컬에서 선택하여 테스트하고 수정합니다. https://launchpad.net/~canonical-kernel-team/+archive/ubuntu/ppa 4. 내부적으로 테스트가 완료된 커널은 Proposed 저장소로 넘어와 일반사용자의 오픈베타(?)를 거..

18.2 Sonya로의 업그레이드에 앞서 먼저 화면보호기(스크린세이버)를 비활성화해주세요.업그레이드 중 화면보호기가 켜지면 다시 로그인을 할 수 없다고 합니다.만약, 로그인이 다시 되지 않는다면 컨트롤 + 알트 + F1를 눌러 콘솔창을 불러낸 다음에, killall mate-screensaver (마테 사용자) 또는 killall cinnamon-screensave (시나몬 사용자) 등을 입력해야 합니다.그리고 나서 컨트롤 + 알트 + F7 또는 컨트롤 + 알트 + F8을 눌러 되돌아갈 수 있습니다.18.2 Sonay로의 업그레이드가 완료되면, 필요에 따라 다시 화면보호기를 켜주시기 바랍니다^^ 업데이트 관리자에서 새로고침을 클릭합니다. mint-upgrade-info 1.0.8이 보일 것입니다.업데이트..

리눅스민트에서 위와 같이 GUI(그래피컬 유저 인터페이스)로 나오는 로그인 화면이 나와야 정상입니다.그런데 가끔 디스플레이 매니저가 제대로 돌아가지 않아 위와 같은 로그인 화면이 나오지 않는 경우가 있습니다. 위와 같이 서버에서나 볼 수 있는 CLI(커맨드 라인 인터페이스)로 나오고 더 이상 진행이 되지 않는 경우가 있습니다.보통 디스플레이 매너저가 MDM에서 LightDM으로 변경되는, 18 / 18.1에서 18.2 Sonya로의 업그레이드 중에 많이 발생하는 것으로 보고되고 있습니다.(MDM을 삭제하는 경우에 발생합니다. MDM을 그냥 방치하면 발생하지 않습니다.) 먼저, login에 계정이름을 넣고 비밀번호를 입력하여 위와 같이 로그인을 합니다.Password 부분에 뭔가를 입력하면 아무것도 표시되..

2017년 7월 4일에 우분투에서 chromium-browser 59.0.3071.109를 발표하였습니다.크로미움 안정판 58.0.3029.110에서 다음 안정판인 59.0.3071.109로의 업데이트가 진행되었는데,구글 크롬의 59 버전 최초 안정판 발표(6월 5일) 이후 29일 만에 우분투에서도 크로미움 59 버전이 발표된 것입니다. 특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다. 우분투 17.04 chromium-browser 59.0.3071.109-0ubuntu0.17.04.1360 우분투 16.10 chromiu..

LGPL Crypto 라이브러리인 Libgcyrpt 패키지에서 보안 취약점이 발견되었습니다. Libgcrypt에서 사이트 채널을 통한 공격이 가능하여 로컬 공격자가 이 공격을 이용하여 RSA 개인 키를 복구할 수 있는 보안 취약점 CVE-2017-7526이 발견되었습니다. 아울러 로컬 공격자가 위 공격을 이용하여 EdDSA 개인 키를 복구할 수 있는 보안 취약점 CVE-2017-9526도 함께 발견되었습니다. 참고로 CVE-2017-9526은 우분투 16.04 LTS 이상에서만 발견된 보안 취약점입니다. 데비안에서는 위 보안 취약점과 관련하여 다음과 같이 발표하였습니다. 데비안 9 Stretch (Stable) libgcrypt20 1.7.6-2+deb9u1 에서 보안 패치 완료 (fixed) 데비안 8..

리눅스민트 18.2 Sonya 정식 출시 Linux Mint 18.2 "Sonya" released! 2017년 7월 2일에 리눅스민트 18.2 Sonya가 출시되었습니다. 이전과 달리 Cinnamon, MATE, KDE, Xfce 각 버전이 동시에 출시되었습니다. 리눅스민트 18.2는 우분투 16.04 LTS를 기반으로 하였으며, 2021년 4월까지 지원을 받는 장기지원판입니다. 제가 주로 사용하는 MATE 버전을 위주로 설명드리면, MATE 1.18, Blueberry, Xed, Xplayer, Pix, Xreader, Xviewer, Update Manager, Software Sources, LightDM 등이 새로 추가되었거나 변경되었습니다. 데스크탑 환경으로 마테 1.18이 탑재되었으며, 새로..

6월 27일에 systemd-resolved의 보안 취약점에 대한 정보가 공개되었습니다.(CVE-2017-9445) 버전 233까지의 systemd에서 systemd-resolved의 dns_packet_new에 전달되는 특정 크기보다 비정상적으로 작은 버프를 할당할 수 있고, 악성 DNS 서버는 이것을 이용하여, 특별히 만들어진 TCP 페이로드의 응답으로 systemd-resolved를 속여 비정상적으로 작은 버프를 할당한 뒤에 할당된 크기 이상의 임의의 데이터를 기록할 수 있습니다. 데비안에서는 위 보안 취약점에 대하여 다음과 같은 보안 패치를 발표하였습니다. 다만, 데비안 9에서는 아직 보안 패치가 나오지 않았습니다. (vulnerable) 데비안 9 Stretch (Stable) 현재 최신버전인 ..