- This topic has 1개 답변, 2명 참여, and was last updated 4 weeks 전에 by
태랑. This post has been viewed 35 times
-
-
안녕하세요. simmon입니다.
실제 서버에 prerelease 및 rawhide 계열의 서버를 시험하고, 해당 보안에 문제가 되었던 xz관련 사태를
보면서, 경악을 금치 못하는 시간이 되었습니다.
rawhide 관련 최근 서버의 동작은 F41 계열로 진행되고 있고, 보안 부분에 문제가 되었던 F40/rawhide
계열에서 xz 관련 백도어(ssh 부분) 문제가 있었습니다.
해당 보안 부분은 문제가 되기 이전의 버전으로 배포 중에 있습니다. 따라서 현재 사용중인 F40의 xz 버전은
아래와 같습니다.
따라서, 해당 초기 시험기간에 진행되었던 많은 시험 장비에 xz 유틸리티 5.6.0/5.6.1 부분에서 문제가 있는 것으로
보입니다.
레헬계열에서의 xz 버전은 현재(9.3계열)
와 같은 안정버전으로 동작 중이므로, 시험장비에서 해당 부분(3월 중순 이후~4월 초기)에 시험 및 베타테스트
기간에 영향을 있던 부분입니다.
현재, 설치 및 새로 진행되는 부분에서 문제는 해결되었으며, 해당 시험기간에 설치하였거나(F40/rawhide 계열)
운영 장비가 있다면, 최신화(update) 과정을 진행해주고, 해당 부분의 버전 부분도 확인하길 바랍니다.
가장 최신의 운영체제를 선호하는 본인에게도 영향이 일부 있었으나, 일반 배포판을 사용하는 F39 사용자에게
해당 문제는 보이지 않는 부분입니다.
비가 오는 월요일에 개방형 운영체제의 신뢰성 부분에 작은 상채기를 내는 사건으로, 조금은 꼼꼼하게 자신의
시스템의 이상 상태나, 동작부분에 문제가 있는지 한번 더 점검하는 계기가 되었으면 합니다.
멋진 시간 보내세요.
written by simmon
written by simmon
simmon@nplob.com 카톡 ID Festif
simmon - https://accounts.fedoraproject.org/user/simmon
Great Peoples OS
-
-
태랑
- 게시글303
@admin안녕하세요
xz 보안이슈와 관련되어 좋은 글 감사합니다.
말씀주신 부분처럼 오픈소스 생태계에서 "신뢰성 부분에 작은 상채기를 내는 사건" 으로 매우 놀랍고 마음아플수 밖에 없는 일인것 같습니다.
모쪼록 좋은 방향으로 해결되기를 바랍니다.
감사합니다.
오픈소스를 응원합니다 Blog https://hoing.io
Senior Database Administrator(MySQL, Oracle)사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요
-
- 답변은 로그인 후 가능합니다.