Offcanvas

���������������������������

블록체인 생태계를 구축하는 IBM

IBM 블록체인과 리눅스재단 하이퍼레저 패브릭 생태계 구축을 돕기 위해 IBM이 툴이나 전문가 지원 같은 프로그램을 제공하고 있다. Credit: GettyImages IBM은 앞으로 블록체인 기술이 전체 산업의 거래 방식을 완전히 바꿔 놓을 것으로 전망한다. 그러나 이렇게 되려면 산업 내 주요 업체들이 협력할 수 있는 완전한 생태계가 먼저 구축돼야 한다. 최근 IBM이 리눅스 재단의 하이퍼레저 패브릭(Hyperledger Fabric) 네트워크 성장을 추진하기 위해 블록체인 생태계를 구성하겠다고 밝힌 것도 이러한 맥락에서였다. IBM은 하이퍼레저 패브릭을 이용하는 기관들이 자유롭게 협력할 수 있는 열린 환경을 조성할 계획이라고 밝혔다. IBM 산업 플랫폼 SVP 브리짓 반 크랠링겐(Bridget Van Kralingen)은 6일 성명서에서 “앞으로 블록체인의 성장과 도입은 얼마나 견고한 생태계를 조성하느냐에 달려있다. 이노베이터, 업계 전문가들, 그리고 인프라 제공자들이 협력해 비즈니스 거래가 이루어지는 방식을 바꿀 수 있을 때 비즈니스 네트워크의 성장도 함께 이루어질 것이다. 하이퍼레저 프로젝트 코드가 점차 성숙해져 가고 있다는 사실은 특히 중요한 이정표 역할을 한다. IBM은 블록체인 네트워크 생성을 가속하고자 하는 개발자들에게 그러한 환경을 제공함으로써 이들을 돕고자 하는 것이다”라고 설명했다. 블록체인은 분산형 데이터베이스로 여기에 한 번 기록된 디지털 이벤트는 그 어떤 이유나 목적으로도 변경될 수 없다. 또 기록이 수정되더라도 원본은 남는다. 블록체인은 일련의 항목으로 구성되어 있다. 각 블록은 타임스탬프가 찍힌 유효한 개별 트랜잭션들의 묶음으로 이루어져 있고, 하나의 해시(hash)가 블록과 블록 사이를 연결한다. 각 해시에는 이전 타임스탬프가 포함되어 있기 때문에 이들이 연결돼 하나의 체인을 형성한다. 새로운 트랜잭션이 추가될 때마다 블록체인을 형성하는 컴퓨터 네트워크 전반에 걸쳐 인증받아야만 ...

CIO 클라우드소프트 하이퍼레저 패브릭 블록체인 에코시스템 리눅스 생태계 리눅스재단 금융 IBM 빅블루

2016.12.09

IBM 블록체인과 리눅스재단 하이퍼레저 패브릭 생태계 구축을 돕기 위해 IBM이 툴이나 전문가 지원 같은 프로그램을 제공하고 있다. Credit: GettyImages IBM은 앞으로 블록체인 기술이 전체 산업의 거래 방식을 완전히 바꿔 놓을 것으로 전망한다. 그러나 이렇게 되려면 산업 내 주요 업체들이 협력할 수 있는 완전한 생태계가 먼저 구축돼야 한다. 최근 IBM이 리눅스 재단의 하이퍼레저 패브릭(Hyperledger Fabric) 네트워크 성장을 추진하기 위해 블록체인 생태계를 구성하겠다고 밝힌 것도 이러한 맥락에서였다. IBM은 하이퍼레저 패브릭을 이용하는 기관들이 자유롭게 협력할 수 있는 열린 환경을 조성할 계획이라고 밝혔다. IBM 산업 플랫폼 SVP 브리짓 반 크랠링겐(Bridget Van Kralingen)은 6일 성명서에서 “앞으로 블록체인의 성장과 도입은 얼마나 견고한 생태계를 조성하느냐에 달려있다. 이노베이터, 업계 전문가들, 그리고 인프라 제공자들이 협력해 비즈니스 거래가 이루어지는 방식을 바꿀 수 있을 때 비즈니스 네트워크의 성장도 함께 이루어질 것이다. 하이퍼레저 프로젝트 코드가 점차 성숙해져 가고 있다는 사실은 특히 중요한 이정표 역할을 한다. IBM은 블록체인 네트워크 생성을 가속하고자 하는 개발자들에게 그러한 환경을 제공함으로써 이들을 돕고자 하는 것이다”라고 설명했다. 블록체인은 분산형 데이터베이스로 여기에 한 번 기록된 디지털 이벤트는 그 어떤 이유나 목적으로도 변경될 수 없다. 또 기록이 수정되더라도 원본은 남는다. 블록체인은 일련의 항목으로 구성되어 있다. 각 블록은 타임스탬프가 찍힌 유효한 개별 트랜잭션들의 묶음으로 이루어져 있고, 하나의 해시(hash)가 블록과 블록 사이를 연결한다. 각 해시에는 이전 타임스탬프가 포함되어 있기 때문에 이들이 연결돼 하나의 체인을 형성한다. 새로운 트랜잭션이 추가될 때마다 블록체인을 형성하는 컴퓨터 네트워크 전반에 걸쳐 인증받아야만 ...

2016.12.09

씨너렉스, 리눅스 기반 인메모리 DB 어플라이언스 출시

씨너렉스(www.synerex.kr)가 IBM 및 이슬림코리아와 파트너 계약을 맺고, 리눅스 기반의 차세대 인메모리(In-memory) 데이터베이스(DB) 어플라이언스를 출시했다고 밝혔다. 씨너렉스는 최근 빅데이터 시장에서 화두가 되고 있는 인메모리 분석과 리눅스, 오픈소스 등을 고려하는 고객들을 위해 국산 서버업체인 이슬림코리아(www.eslim.co.kr)의 리눅스 서버와 IBM (www.ibmbluhub.com)의 DB2 BLU 인메모리 DB를 어플라이언스 형태로 패키징된 제품을 출시해 국내 데이터베이스 어플라이언스 시장 공략에 나선다고 설명했다. 합리적인 가격으로 고객 요구에 맞게 제품 공급이 가능해 높은 가격 경쟁력을 갖추었고, 경쟁업체 대비 성능도 높아 기존 업무 성능을 30배 이상 개선할 수 있다고 업체 측은 밝혔다. 특히 빠른 데이터 분석과 대용량 데이터 처리에 매우 적합하다고 덧붙였다. 이 제품은 인메모리 기술을 통해 대량의 병렬처리 지원이 가능하며, 오라클, 포스트그레SQL 등의 데이터베이스와 SQL 호환이 가능해 기존 애플리케이션 이전이 용이하며 변경을 최소화할 수 있다. 씨너렉스 박재덕 이사는 “이번 인메모리 DB 어플라이언스를 통해 수초 이내 10TB 쿼리 수행을 검증했으며, 다가오는 빅데이터 시대에 분석 애플리케이션을 위한 최고의 선택”이라고 말했다. ciokr@idg.co.kr

리눅스 씨너렉스

2016.12.05

씨너렉스(www.synerex.kr)가 IBM 및 이슬림코리아와 파트너 계약을 맺고, 리눅스 기반의 차세대 인메모리(In-memory) 데이터베이스(DB) 어플라이언스를 출시했다고 밝혔다. 씨너렉스는 최근 빅데이터 시장에서 화두가 되고 있는 인메모리 분석과 리눅스, 오픈소스 등을 고려하는 고객들을 위해 국산 서버업체인 이슬림코리아(www.eslim.co.kr)의 리눅스 서버와 IBM (www.ibmbluhub.com)의 DB2 BLU 인메모리 DB를 어플라이언스 형태로 패키징된 제품을 출시해 국내 데이터베이스 어플라이언스 시장 공략에 나선다고 설명했다. 합리적인 가격으로 고객 요구에 맞게 제품 공급이 가능해 높은 가격 경쟁력을 갖추었고, 경쟁업체 대비 성능도 높아 기존 업무 성능을 30배 이상 개선할 수 있다고 업체 측은 밝혔다. 특히 빠른 데이터 분석과 대용량 데이터 처리에 매우 적합하다고 덧붙였다. 이 제품은 인메모리 기술을 통해 대량의 병렬처리 지원이 가능하며, 오라클, 포스트그레SQL 등의 데이터베이스와 SQL 호환이 가능해 기존 애플리케이션 이전이 용이하며 변경을 최소화할 수 있다. 씨너렉스 박재덕 이사는 “이번 인메모리 DB 어플라이언스를 통해 수초 이내 10TB 쿼리 수행을 검증했으며, 다가오는 빅데이터 시대에 분석 애플리케이션을 위한 최고의 선택”이라고 말했다. ciokr@idg.co.kr

2016.12.05

칼럼 | 오픈소스의 승리와 MS의 항복 선언

마이크로소프트의 리눅스 재단 합류 소식에 화가 난 리눅스 '팬'들이 많다. 다음은 레딧(Reddit)과 구글+의 반응들이다. "리눅스를 망칠 것이다." "트럼프 당선에 이런 일까지..." "마이크로소프트는 리눅스가 실패하면 경제적으로 큰 이득이다. 왜 그걸 모를까? 절대 좋은 일이 생길 수 없는 일이다." "처음은 '수용', 그 다음은 '확대', 그리고 그 다음은 '절멸'이다!" 필자는 테크라이츠(TechRights)의 로이 셰스토비츠에게 의견을 물었다. "나는 10년 넘게 마이크로소프트가 FOSS(Free & Open-sourced Software)를 방해한 것을 알고 있으며, 심지어 관련된 반독점 문서까지 자세히 조사했다. 나는 마이크로소프트가 경쟁자를 무력화시키는 방법을 잘 알고 있다. 계속 수용과 확대(그리고 절멸)라는 패턴이 이어졌다. 리눅스를 '캐시 카우'로 활용하면서, OEM 업체가 전용 포맷에 프라이버시에 적대적인 마이크로소프트 소프트웨어/앱을 사전 탑재하도록 유도하는 방식(록인) 이다. 나는 지금 리눅스 재단에 일어나고 있는 일이 5년 전 노키아, 10년 전 노벨에서 일어난 일과 비슷하다고 생각한다. 후자의 경우, 내가 보이코트노벨(BoycottNovell)이라는 사이트까지 직접 만들었다. 이제 10년이 지나, 블로그 게시물이 2만 2,000개에 달하는 사이트이다. 슬픈 날이다. 마이크로소프트는 몇 년 간 리눅스 재단에 푼돈(키노트 연설을 대가로 한 이벤트 후원 등)을 건넸다. 리눅스 재단 합류는 이의 '정점'이다. 이는 GNU/리눅스 옹호자들을 억압하는 역할을 할 것이다. 특허 문제만 가지고 이야기하는 것이 아니다(마이크로소프트 파트너인 액센츄어가 지금 뮌헨에서 하고 있는 일을 보면 짐작할 수 있다).” 셰스토비츠의 발언에는...

오픈소스 마이크로소프트 리눅스

2016.12.01

마이크로소프트의 리눅스 재단 합류 소식에 화가 난 리눅스 '팬'들이 많다. 다음은 레딧(Reddit)과 구글+의 반응들이다. "리눅스를 망칠 것이다." "트럼프 당선에 이런 일까지..." "마이크로소프트는 리눅스가 실패하면 경제적으로 큰 이득이다. 왜 그걸 모를까? 절대 좋은 일이 생길 수 없는 일이다." "처음은 '수용', 그 다음은 '확대', 그리고 그 다음은 '절멸'이다!" 필자는 테크라이츠(TechRights)의 로이 셰스토비츠에게 의견을 물었다. "나는 10년 넘게 마이크로소프트가 FOSS(Free & Open-sourced Software)를 방해한 것을 알고 있으며, 심지어 관련된 반독점 문서까지 자세히 조사했다. 나는 마이크로소프트가 경쟁자를 무력화시키는 방법을 잘 알고 있다. 계속 수용과 확대(그리고 절멸)라는 패턴이 이어졌다. 리눅스를 '캐시 카우'로 활용하면서, OEM 업체가 전용 포맷에 프라이버시에 적대적인 마이크로소프트 소프트웨어/앱을 사전 탑재하도록 유도하는 방식(록인) 이다. 나는 지금 리눅스 재단에 일어나고 있는 일이 5년 전 노키아, 10년 전 노벨에서 일어난 일과 비슷하다고 생각한다. 후자의 경우, 내가 보이코트노벨(BoycottNovell)이라는 사이트까지 직접 만들었다. 이제 10년이 지나, 블로그 게시물이 2만 2,000개에 달하는 사이트이다. 슬픈 날이다. 마이크로소프트는 몇 년 간 리눅스 재단에 푼돈(키노트 연설을 대가로 한 이벤트 후원 등)을 건넸다. 리눅스 재단 합류는 이의 '정점'이다. 이는 GNU/리눅스 옹호자들을 억압하는 역할을 할 것이다. 특허 문제만 가지고 이야기하는 것이 아니다(마이크로소프트 파트너인 액센츄어가 지금 뮌헨에서 하고 있는 일을 보면 짐작할 수 있다).” 셰스토비츠의 발언에는...

2016.12.01

“오픈소스 사랑은 계속된다” MS, 리눅스 재단 합류

오랫동안 오픈소스와 리눅스를 적으로 삼고 선전전을 펼쳐왔던 마이크로소프트는 최근 몇 년 사이에 리눅스에 대한 애정을 과감하게 표현하고 있다. 그리고 마침내 리눅스 재단에 가입함으로써 마이크로소프트는 이런 애정을 더 공식적인 것으로 만들었다. 마이크로소프트는 기대를 받고 있는 리눅스용 SQL 서버의 공개 베타 버전도 발표했다. 리눅스 개발자라면 애저 앱 서비스(Azure App Service)의 베타 버전도 이용할 수 있다. 이 서비스는 클라우드 기반 앱용 인프라 관리 부담을 덜어주기 위한 것이다. 최근 마이크로소프트는 리눅스에 대한 지원과 애정을 다양한 방법으로 표현해 왔다. 2014년에는 CEO 사티아 나델라가 ‘마이크로소프트는 리눅스를 사랑한다’고 선언했는데, 이번 리눅스 재단 가입은 그 결과물의 하나로 볼 수 있다. 마이크로소프트는 리눅스 재단의 플래티넘 회원사가 되어 인텔, 오라클, 삼성, IBM과 이름을 나란히 한다. 리눅스 재단의 최고 책임자 짐 젬린은 보도자료를 통해 마이크로소프트가 “오픈소스 개발에 대한 참여와 약속을 한층 강화할 것으로 기대한다"고 밝혔다. IDC의 프로그램 디렉터 알 힐와는 마이크로소프트의 리눅스 재단 가입이 무척 중요한 단계라고 평가했다. 힐와는 “마이크로소프트는 자사의 개발자 사업을 윈도우보다 더 넓은 생태계에 맞췄다는 점에선 옳은 방향으로 가고 있다”라며, “리눅스 재단 가입은 이런 전략의 자연스러운 진전이며, 애저 클라우드와 SQL 서버에서 리눅스를 지원하는 마이크로소프트의 최근 행보로도 알 수 있는 일이다”라고 강조했다. 특히 리눅스용 SQL 서버는 리눅스 서버에서 마이크로소프트의 DBMS를 구동할 수 있다는 점에서 큰 의미가 있다. 현재는 공개 베타 단계로 윈도우용 SQL 서버의 기능을 모두 이식하지는 못한 상태인데, 마이크로소프트는 내년 중반 정도에 리눅스용 SQL 서버를 정식으로 출시할 계획이다. ...

마이크로소프트 SQL 서버 리눅스

2016.11.18

오랫동안 오픈소스와 리눅스를 적으로 삼고 선전전을 펼쳐왔던 마이크로소프트는 최근 몇 년 사이에 리눅스에 대한 애정을 과감하게 표현하고 있다. 그리고 마침내 리눅스 재단에 가입함으로써 마이크로소프트는 이런 애정을 더 공식적인 것으로 만들었다. 마이크로소프트는 기대를 받고 있는 리눅스용 SQL 서버의 공개 베타 버전도 발표했다. 리눅스 개발자라면 애저 앱 서비스(Azure App Service)의 베타 버전도 이용할 수 있다. 이 서비스는 클라우드 기반 앱용 인프라 관리 부담을 덜어주기 위한 것이다. 최근 마이크로소프트는 리눅스에 대한 지원과 애정을 다양한 방법으로 표현해 왔다. 2014년에는 CEO 사티아 나델라가 ‘마이크로소프트는 리눅스를 사랑한다’고 선언했는데, 이번 리눅스 재단 가입은 그 결과물의 하나로 볼 수 있다. 마이크로소프트는 리눅스 재단의 플래티넘 회원사가 되어 인텔, 오라클, 삼성, IBM과 이름을 나란히 한다. 리눅스 재단의 최고 책임자 짐 젬린은 보도자료를 통해 마이크로소프트가 “오픈소스 개발에 대한 참여와 약속을 한층 강화할 것으로 기대한다"고 밝혔다. IDC의 프로그램 디렉터 알 힐와는 마이크로소프트의 리눅스 재단 가입이 무척 중요한 단계라고 평가했다. 힐와는 “마이크로소프트는 자사의 개발자 사업을 윈도우보다 더 넓은 생태계에 맞췄다는 점에선 옳은 방향으로 가고 있다”라며, “리눅스 재단 가입은 이런 전략의 자연스러운 진전이며, 애저 클라우드와 SQL 서버에서 리눅스를 지원하는 마이크로소프트의 최근 행보로도 알 수 있는 일이다”라고 강조했다. 특히 리눅스용 SQL 서버는 리눅스 서버에서 마이크로소프트의 DBMS를 구동할 수 있다는 점에서 큰 의미가 있다. 현재는 공개 베타 단계로 윈도우용 SQL 서버의 기능을 모두 이식하지는 못한 상태인데, 마이크로소프트는 내년 중반 정도에 리눅스용 SQL 서버를 정식으로 출시할 계획이다. ...

2016.11.18

뉴타닉스, SAP 넷위버 기반 SAP 비즈니스 스위트용 AHV 인증 발표

뉴타닉스가 자사의 엔터프라이즈 클라우드 플랫폼에서 리눅스용 SAP 넷위버(SAP NetWeaver) 기반의 SAP 비즈니스 스위트(SAP Business Suite) 인증을 취득했다고 밝혔다. 이제 뉴타닉스 고객들은 뉴타닉스 엔터프라이즈 클라우드 플랫폼에서 핵심 비즈니스 SAP 애플리케이션을 실행할 때, 전체 인프라 및 가상화 스택을 간소화할 수 있다고 업체 측은 설명했다. AHV(Acropolis Hypervisior)가 탑재된 뉴타닉스 엔터프라이즈 클라우드 플랫폼을 이용해 SAP 넷위버 기술 플랫폼을 구동하면, 통합 가상화 관리 기능을 활용할 수 있으며 별도의 가상화 소프트웨어를 구매하거나 관리하지 않아도 된다.  소프트웨어 개발자는 새로운 고성능 환경을 빠르게 배포하고 뉴타닉스가 제공하는 다양한 파워셸 커맨드릿(PowerShell Commandlet) 및 API를 이용해 공통 워크플로우를 자동화함으로써 개발 및 테스트 주기를 좀 더 빠르게 진행할 수 있다. 뉴타닉스의 엔지니어링 담당 선임 부사장인 라지브 미라니는 “SAP 비즈니스 스위트용 기본 엔터프라이즈 클라우드 플랫폼의 인증을 위해 이미 SAP의 표준을 준수하고 있는 뉴타닉스는 AHV의 인증으로 더 많은 가치를 제공하게 될 것”이라며 “ASM 및 엑셀리타스(Excelitas)처럼 뉴타닉스의 플랫폼을 통해 비즈니스 운영에서 이미 실질적인 혜택을 누리고 있는 고객들은 이제 추가적인 IT 민첩성과 비용 절감을 확보하게 됐다”고 말했다. AHV의 인증 외에도, 인텔 브로드웰 프로세서 기반의 뉴타닉스 NX시리즈 하드웨어 플랫폼은 SAP 비즈니스 스위트 구동을 인증받은 바 있다. SAP 비즈니스 스위트 이용 고객들은 기존의 베어메탈 또는 가상화 서버에서 이용 중인 SAP 어댑티브 서버 엔터프라이즈(SAP Adaptive Server Enterprise), 오라클 DB, 마이크로소프트 SQL 서버 및 IBM DB/2 등 관계형 데이터베...

SAP 넷위버 리눅스 뉴타닉스 AHV

2016.11.17

뉴타닉스가 자사의 엔터프라이즈 클라우드 플랫폼에서 리눅스용 SAP 넷위버(SAP NetWeaver) 기반의 SAP 비즈니스 스위트(SAP Business Suite) 인증을 취득했다고 밝혔다. 이제 뉴타닉스 고객들은 뉴타닉스 엔터프라이즈 클라우드 플랫폼에서 핵심 비즈니스 SAP 애플리케이션을 실행할 때, 전체 인프라 및 가상화 스택을 간소화할 수 있다고 업체 측은 설명했다. AHV(Acropolis Hypervisior)가 탑재된 뉴타닉스 엔터프라이즈 클라우드 플랫폼을 이용해 SAP 넷위버 기술 플랫폼을 구동하면, 통합 가상화 관리 기능을 활용할 수 있으며 별도의 가상화 소프트웨어를 구매하거나 관리하지 않아도 된다.  소프트웨어 개발자는 새로운 고성능 환경을 빠르게 배포하고 뉴타닉스가 제공하는 다양한 파워셸 커맨드릿(PowerShell Commandlet) 및 API를 이용해 공통 워크플로우를 자동화함으로써 개발 및 테스트 주기를 좀 더 빠르게 진행할 수 있다. 뉴타닉스의 엔지니어링 담당 선임 부사장인 라지브 미라니는 “SAP 비즈니스 스위트용 기본 엔터프라이즈 클라우드 플랫폼의 인증을 위해 이미 SAP의 표준을 준수하고 있는 뉴타닉스는 AHV의 인증으로 더 많은 가치를 제공하게 될 것”이라며 “ASM 및 엑셀리타스(Excelitas)처럼 뉴타닉스의 플랫폼을 통해 비즈니스 운영에서 이미 실질적인 혜택을 누리고 있는 고객들은 이제 추가적인 IT 민첩성과 비용 절감을 확보하게 됐다”고 말했다. AHV의 인증 외에도, 인텔 브로드웰 프로세서 기반의 뉴타닉스 NX시리즈 하드웨어 플랫폼은 SAP 비즈니스 스위트 구동을 인증받은 바 있다. SAP 비즈니스 스위트 이용 고객들은 기존의 베어메탈 또는 가상화 서버에서 이용 중인 SAP 어댑티브 서버 엔터프라이즈(SAP Adaptive Server Enterprise), 오라클 DB, 마이크로소프트 SQL 서버 및 IBM DB/2 등 관계형 데이터베...

2016.11.17

9년 묵은 리눅스 보안 취약점 '더티 카우' 마침내 패치된다

리눅스 배포판 관리자들이 이미 악용되고 있는 보안 취약점을 패치하거나 해당 운영체제를 사용하는 서버와 데스크톱, 다른 기기에 대한 심각한 위험을 막는 데 박차를 가하고 있다. 그 성과 중 하나가 바로 'CVE-2016-5195'로 관리되던 보안 취약점이다. 이것은 지난 9년간 리눅스 커널에 존재해 왔는데, 여러 커널과 이를 사용하는 다양한 컴퓨터, 서버, 라우터, 임베디드 기기, 하드웨어 어플라이언스 등이 이 취약점의 영향을 받아왔다. 이 보안 취약점은 읽기 전용 메모리 맵핑의 COW(Copy-On-Write) 장애를 다루는 리눅스 커널의 메모리 하위시스템 관련된 것으로, 레드햇 보안 팀은 이 보안 결함을 '처리중(race)' 상태로 설정해 놓고 있었다. 결국 이 보안취약점은 지난 주 수정돼 레드햇, 데비안, 우분투, 젠투, 수세 등의 리눅스 배포판에 패치됐다. 패치된 배포판은 이미 공개됐거나 현재 배포 절차를 밟고 있다. 보안 커뮤니티에서 '더티 카우(Dirty COW)'라고 불렸던 이 보안취약점은 보안 전문가 필 오스터가 발견했다. 자신의 서버에 대한 공격에 이 취약점이 이용됐음을 확인하면서 세상에 공개됐다. 이는 해커가 이미 이 취약점을 알고 있고 상당 기간 악용해 왔음을 의미한다. 이 취약점은 원격 공격자가 직접 활용할 수 없는 로컬 권한 상승 관련 보안 결함이므로 '중대한' 결함이 아닌 '고위험군(high severity)'으로 분류됐었다. 공격자가 이를 악용하려면 또다른 보안 취약점 같은 것을 이용해 서버에 대한 제한적 접속 권한을 먼저 취득해야 했다. 고위험군이라고 하지만 공유 웹 호스트 업체에는 매우 민감한 취약점이었다. 이 업체 중 일부는 로컬 셸 접속을 지원하므로, 이를 이용해 악의적인 사용자가 서버를 접수할 수 있기 때문이다. 공격자가 서버에 파일을 만들어 실행할 수 있는 웹 애플리케이션 보안취약점도 공격자가 루트 권한을 탈취하는 초기 거점을 ...

보안 보안 취약점 리눅스 더티 카우

2016.10.24

리눅스 배포판 관리자들이 이미 악용되고 있는 보안 취약점을 패치하거나 해당 운영체제를 사용하는 서버와 데스크톱, 다른 기기에 대한 심각한 위험을 막는 데 박차를 가하고 있다. 그 성과 중 하나가 바로 'CVE-2016-5195'로 관리되던 보안 취약점이다. 이것은 지난 9년간 리눅스 커널에 존재해 왔는데, 여러 커널과 이를 사용하는 다양한 컴퓨터, 서버, 라우터, 임베디드 기기, 하드웨어 어플라이언스 등이 이 취약점의 영향을 받아왔다. 이 보안 취약점은 읽기 전용 메모리 맵핑의 COW(Copy-On-Write) 장애를 다루는 리눅스 커널의 메모리 하위시스템 관련된 것으로, 레드햇 보안 팀은 이 보안 결함을 '처리중(race)' 상태로 설정해 놓고 있었다. 결국 이 보안취약점은 지난 주 수정돼 레드햇, 데비안, 우분투, 젠투, 수세 등의 리눅스 배포판에 패치됐다. 패치된 배포판은 이미 공개됐거나 현재 배포 절차를 밟고 있다. 보안 커뮤니티에서 '더티 카우(Dirty COW)'라고 불렸던 이 보안취약점은 보안 전문가 필 오스터가 발견했다. 자신의 서버에 대한 공격에 이 취약점이 이용됐음을 확인하면서 세상에 공개됐다. 이는 해커가 이미 이 취약점을 알고 있고 상당 기간 악용해 왔음을 의미한다. 이 취약점은 원격 공격자가 직접 활용할 수 없는 로컬 권한 상승 관련 보안 결함이므로 '중대한' 결함이 아닌 '고위험군(high severity)'으로 분류됐었다. 공격자가 이를 악용하려면 또다른 보안 취약점 같은 것을 이용해 서버에 대한 제한적 접속 권한을 먼저 취득해야 했다. 고위험군이라고 하지만 공유 웹 호스트 업체에는 매우 민감한 취약점이었다. 이 업체 중 일부는 로컬 셸 접속을 지원하므로, 이를 이용해 악의적인 사용자가 서버를 접수할 수 있기 때문이다. 공격자가 서버에 파일을 만들어 실행할 수 있는 웹 애플리케이션 보안취약점도 공격자가 루트 권한을 탈취하는 초기 거점을 ...

2016.10.24

'IT 혁신의 촉매' 10월 5일은 리눅스 '데뷔' 25주년

8월 25일은 리눅스의 '공식적인' 생일이다. 그러나 10월 5일은 여러 가지 측면에서 리눅스가 실제로 세계에 데뷔한 날이다. 리누스 토발스가 이날 첫 리눅스 커널을 세상에 내놨기 때문이다. Image Credit: Larry Ewing and Garrett LeSage via Wikimedia Commons 토발스는 1991년 10월 5일 뉴스그룹에 "한달 전쯤에 공지한 것처럼 현재 미닉스(minix)와 비슷한 AT-386 컴퓨터용 무료 버전을 만들고 있다. (많은 사람이 기대하는 것에는 미치지 못할 수 있지만) 마침내 사용할 수 있는 최종 단계에 도달했고, 그 소스코드를 널리 공개할 예정이다"라고 썼다. 그리고 바로 이날 리눅스 커널 0.02버전을 발표했다. 컴퓨팅 역사에서 가장 의미있는 소프트웨어 중 하나가 이렇게 시작됐다. 이후 지난 25년간 리눅스의 코드는 2,200만 라인으로 늘어났다. 1,300개 기업, 1만 3,500명 이상의 개발자가 리눅스 커널 개발에 참여하고 있다. 2005년 기트(Git)를 도입해 추적이 가능해진 이후의 성과만 집계한 것이다. 현재 리눅스 커널은 시간당 약 7.8개 개선되고 있다. 매일 4,600라인이 추가되고 있고 주요 후원 기업에는 인텔, 레드햇, 삼성, IBM, 구글, AMD, ARM 등이 있다. IDC의 프로그램 디렉터 알 힐와는 "리눅스는 오픈소스를 본궤도에 올려놨고 업무용 컴퓨팅으로 오픈소스의 위상을 강화하는 여정의 출발점이었다"라고 말했다. 펀드IT의 수석 애널리스트 칼스 킹은 "리눅스는 1991년 처음 등장한 이후 주요 혁신에 영감을 주고 촉발시켰다. 5년 정도 후에 리눅스가 상용 시장으로 진출하기 시작하자 리눅스는 데스크톱 컴퓨팅 시장을 지배하던 마이크로소프트의 주도권이 뒤집히는 것을 기대하던 사람들의 캐치프레이즈가 됐다"라고 말했다. 동시에 리눅스는 상용 데이터센터를 혁신한 주인공이기도 하다. 킹은 &q...

리눅스 리눅스 토발스

2016.10.06

8월 25일은 리눅스의 '공식적인' 생일이다. 그러나 10월 5일은 여러 가지 측면에서 리눅스가 실제로 세계에 데뷔한 날이다. 리누스 토발스가 이날 첫 리눅스 커널을 세상에 내놨기 때문이다. Image Credit: Larry Ewing and Garrett LeSage via Wikimedia Commons 토발스는 1991년 10월 5일 뉴스그룹에 "한달 전쯤에 공지한 것처럼 현재 미닉스(minix)와 비슷한 AT-386 컴퓨터용 무료 버전을 만들고 있다. (많은 사람이 기대하는 것에는 미치지 못할 수 있지만) 마침내 사용할 수 있는 최종 단계에 도달했고, 그 소스코드를 널리 공개할 예정이다"라고 썼다. 그리고 바로 이날 리눅스 커널 0.02버전을 발표했다. 컴퓨팅 역사에서 가장 의미있는 소프트웨어 중 하나가 이렇게 시작됐다. 이후 지난 25년간 리눅스의 코드는 2,200만 라인으로 늘어났다. 1,300개 기업, 1만 3,500명 이상의 개발자가 리눅스 커널 개발에 참여하고 있다. 2005년 기트(Git)를 도입해 추적이 가능해진 이후의 성과만 집계한 것이다. 현재 리눅스 커널은 시간당 약 7.8개 개선되고 있다. 매일 4,600라인이 추가되고 있고 주요 후원 기업에는 인텔, 레드햇, 삼성, IBM, 구글, AMD, ARM 등이 있다. IDC의 프로그램 디렉터 알 힐와는 "리눅스는 오픈소스를 본궤도에 올려놨고 업무용 컴퓨팅으로 오픈소스의 위상을 강화하는 여정의 출발점이었다"라고 말했다. 펀드IT의 수석 애널리스트 칼스 킹은 "리눅스는 1991년 처음 등장한 이후 주요 혁신에 영감을 주고 촉발시켰다. 5년 정도 후에 리눅스가 상용 시장으로 진출하기 시작하자 리눅스는 데스크톱 컴퓨팅 시장을 지배하던 마이크로소프트의 주도권이 뒤집히는 것을 기대하던 사람들의 캐치프레이즈가 됐다"라고 말했다. 동시에 리눅스는 상용 데이터센터를 혁신한 주인공이기도 하다. 킹은 &q...

2016.10.06

'보안 패치도 겨우겨우' 오픈오피스 개발 중단되나

오픈소스 생산성 소프트웨어인 아파치 오픈오피스 프로젝트 종료에 대한 논란이 확산하고 있다. 이 소프트웨어는 한때 마이크로소프트의 데스크톱 지배에 대항하는 핵심 오픈소스였다. 그러나 현재는 코드 내 주요 보안 이슈에 대응하는 데도 어려움을 겪고 있다. 위원회 회장 데니스 E. 헤밀턴은 오픈오피스 개발자에게 보낸 이메일을 통해 아파치 소프트웨어 파운데이션(ASF) 이사회가 프로젝트 관리 위원회에 이에 대해 해명하고 대안을 제시할 것을 요구했다고 밝혔다. 오픈오피스는 한때 썬마이크로시스템의 강력한 지원을 받았지만 오라클에 인수되면서 상황이 바뀌었다. 오라클이 썬이 했던 것처럼 코드를 유지하는 데 거의 관심이 없다는 것이 명확해지자 많은 오픈오피스 개발자가 프로젝트를 떠났고 프로젝트 코드는 리브레 오피스로 분기됐다. 이후 오라클은 오픈오피스 관리를 포기하고 ASF에 넘겼다. 당시에는 이미 리눅스 데스크톱 배포판 대부분에서 오픈오피스가 리브레 오피스로 대체된 상태였다. 지난해와 그 전해에 걸쳐 ASF에는 이 프로젝트를 중단하고 브랜드를 리브레 오피스를 지원하는 도큐먼트 파운데이션(Document Foundation)으로 넘겨야 한다는 요구가 계속됐다. 오픈오피스 개발자에게 보낸 헤밀턴의 이메일은 이런 논쟁을 다시 촉발시켰다. 그는 소프트웨어 보안을 지키기 위한 개발자 공헌이 비효율적으로 이뤄지고 있다며 필요한 조치를 마련해야 한다고 지적했다. 헤밀턴은 이것이 공식 정책이 아니며 단지 논의가 필요한 것이라고 강조했다. 그러나 개발자 메일링 리스트에는 이에 대한 논쟁이 불붙었고, 이 중에는 오랜 오픈오피스 공헌자인 카이 슈니크도 포함돼 있다. 그는 오픈오피스 개발과 여러 프로젝트 웹사이트, 다른 활동을 포함해 오랫동안 공헌해 왔지만 오픈오피스 개발에서 빠질 것이라고 선언한 바 있다. 오픈오피스가 혼란에 빠져 있다는 것은 공공연한 사실이다. 헤밀턴과 다른 이들은 지속적으로 더 많은 개발 지원이 필요하다고 지적해 왔다. 헤밀턴은 다음 달까지...

오픈오피스 아파치 리브레오피스 리눅스

2016.09.06

오픈소스 생산성 소프트웨어인 아파치 오픈오피스 프로젝트 종료에 대한 논란이 확산하고 있다. 이 소프트웨어는 한때 마이크로소프트의 데스크톱 지배에 대항하는 핵심 오픈소스였다. 그러나 현재는 코드 내 주요 보안 이슈에 대응하는 데도 어려움을 겪고 있다. 위원회 회장 데니스 E. 헤밀턴은 오픈오피스 개발자에게 보낸 이메일을 통해 아파치 소프트웨어 파운데이션(ASF) 이사회가 프로젝트 관리 위원회에 이에 대해 해명하고 대안을 제시할 것을 요구했다고 밝혔다. 오픈오피스는 한때 썬마이크로시스템의 강력한 지원을 받았지만 오라클에 인수되면서 상황이 바뀌었다. 오라클이 썬이 했던 것처럼 코드를 유지하는 데 거의 관심이 없다는 것이 명확해지자 많은 오픈오피스 개발자가 프로젝트를 떠났고 프로젝트 코드는 리브레 오피스로 분기됐다. 이후 오라클은 오픈오피스 관리를 포기하고 ASF에 넘겼다. 당시에는 이미 리눅스 데스크톱 배포판 대부분에서 오픈오피스가 리브레 오피스로 대체된 상태였다. 지난해와 그 전해에 걸쳐 ASF에는 이 프로젝트를 중단하고 브랜드를 리브레 오피스를 지원하는 도큐먼트 파운데이션(Document Foundation)으로 넘겨야 한다는 요구가 계속됐다. 오픈오피스 개발자에게 보낸 헤밀턴의 이메일은 이런 논쟁을 다시 촉발시켰다. 그는 소프트웨어 보안을 지키기 위한 개발자 공헌이 비효율적으로 이뤄지고 있다며 필요한 조치를 마련해야 한다고 지적했다. 헤밀턴은 이것이 공식 정책이 아니며 단지 논의가 필요한 것이라고 강조했다. 그러나 개발자 메일링 리스트에는 이에 대한 논쟁이 불붙었고, 이 중에는 오랜 오픈오피스 공헌자인 카이 슈니크도 포함돼 있다. 그는 오픈오피스 개발과 여러 프로젝트 웹사이트, 다른 활동을 포함해 오랫동안 공헌해 왔지만 오픈오피스 개발에서 빠질 것이라고 선언한 바 있다. 오픈오피스가 혼란에 빠져 있다는 것은 공공연한 사실이다. 헤밀턴과 다른 이들은 지속적으로 더 많은 개발 지원이 필요하다고 지적해 왔다. 헤밀턴은 다음 달까지...

2016.09.06

오픈소스에 적극적인 나라는 어디?

여러 국가의 정부가 오픈소스 소프트웨어를 활용하고 있고 그에 따라 공공부문은 오픈소스 업계에서 매력적인 시장이 됐다. Credit: SteveStock 정부 이용자들은 리눅스와 다른 오픈소스 소프트웨어를 여러 이유에서 선호하지만, 가장 중요한 것은 아마 총소유비용(TCO)이 독점 소프트웨어보다 낮고 이를 제공하는 회사가 망하더라도 오픈소스 프로젝트가 끝나지 않는다는 점일 것이다. 정부 IT 인사들은 독점 업체가 공급하는 기존 시스템이 얼마나 위험한지 잘 알고 있다. 최근 미국 의회 청문회에서는 1976년에 만들어진 컴퓨터가 아직도 연방 정부에서 사용되고 있으며 핵심 납세자 데이터가 50년도 더 전에 쓰인 시스템에 어셈블리 언어로 저장돼 있다는 점이 밝혀졌다. 게다가 미국의 모든 기관들은 여전히 윈도우 XP와 심지어 윈도우 3.1을 구동하는 컴퓨터를 사용 중이며, 이는 해당 시스템을 지원하고 업데이트하는 일이 불가능하거나 어렵다는 것을 뜻한다. 이 때문에 지난 10년간 오픈소스 소프트웨어 사용을 강제하거나 최소한 정부 내에서 조달 결정을 내리는 사람들에게 오픈소스 사용을 장려하는 일이 점점 일반화되었다. 아래 그림은 전세계 오픈소스 법안 현황을 구글 퓨전 테이블로 나타낸 지도다. 광범위하게 이야기해서 유럽과 남미가 정부의 오픈소스 사용이 가장 활발한 지역이고 불가리아는 모든 정부용 소프트웨어를 FOSS(무료 오픈소스 소프트웨어)로 하도록 올해 초 의무화했다. 동아시아와 북미 역시 그런 법률을 가진 나라들이 많다(참고: 미국 연방 정부는 현재 오픈소스 정책이 있지만 충분하지 않다). 하지만 이런 법률은 아프리카와 중앙아시아에서는 찾기 어렵다. <네트워크월드>는 각국 정부의 오픈소스 장려 현황 지도를 만들기 위해 다양한 소스의 오픈소스 법안 정보를 사용했는데 이 주제에 대한 포괄적이고 최신 데이터베이스가 없기 때문이다. (적어도 네트워크는 찾지 못했다) 오픈소스 이니셔티브(OSI)의 언론 담당 ...

정부 TCO 의회 오픈소스 소프트웨어 총소유비용 리눅스 권고 입법 구글 퓨전 테이블

2016.09.05

여러 국가의 정부가 오픈소스 소프트웨어를 활용하고 있고 그에 따라 공공부문은 오픈소스 업계에서 매력적인 시장이 됐다. Credit: SteveStock 정부 이용자들은 리눅스와 다른 오픈소스 소프트웨어를 여러 이유에서 선호하지만, 가장 중요한 것은 아마 총소유비용(TCO)이 독점 소프트웨어보다 낮고 이를 제공하는 회사가 망하더라도 오픈소스 프로젝트가 끝나지 않는다는 점일 것이다. 정부 IT 인사들은 독점 업체가 공급하는 기존 시스템이 얼마나 위험한지 잘 알고 있다. 최근 미국 의회 청문회에서는 1976년에 만들어진 컴퓨터가 아직도 연방 정부에서 사용되고 있으며 핵심 납세자 데이터가 50년도 더 전에 쓰인 시스템에 어셈블리 언어로 저장돼 있다는 점이 밝혀졌다. 게다가 미국의 모든 기관들은 여전히 윈도우 XP와 심지어 윈도우 3.1을 구동하는 컴퓨터를 사용 중이며, 이는 해당 시스템을 지원하고 업데이트하는 일이 불가능하거나 어렵다는 것을 뜻한다. 이 때문에 지난 10년간 오픈소스 소프트웨어 사용을 강제하거나 최소한 정부 내에서 조달 결정을 내리는 사람들에게 오픈소스 사용을 장려하는 일이 점점 일반화되었다. 아래 그림은 전세계 오픈소스 법안 현황을 구글 퓨전 테이블로 나타낸 지도다. 광범위하게 이야기해서 유럽과 남미가 정부의 오픈소스 사용이 가장 활발한 지역이고 불가리아는 모든 정부용 소프트웨어를 FOSS(무료 오픈소스 소프트웨어)로 하도록 올해 초 의무화했다. 동아시아와 북미 역시 그런 법률을 가진 나라들이 많다(참고: 미국 연방 정부는 현재 오픈소스 정책이 있지만 충분하지 않다). 하지만 이런 법률은 아프리카와 중앙아시아에서는 찾기 어렵다. <네트워크월드>는 각국 정부의 오픈소스 장려 현황 지도를 만들기 위해 다양한 소스의 오픈소스 법안 정보를 사용했는데 이 주제에 대한 포괄적이고 최신 데이터베이스가 없기 때문이다. (적어도 네트워크는 찾지 못했다) 오픈소스 이니셔티브(OSI)의 언론 담당 ...

2016.09.05

"오픈소스 혁신은 언제나 사용자가 주도했다" 레드햇 CEO

레드햇 CEO 짐 화이트허스트(왼쪽 사진)에 따르면, 리눅스의 성장과 확산에 관해 널리 알려진 이야기의 절반은 맞고 절반은 틀리다. 최근 캐나다 토론토에서 열린 리눅스컨 북미 2016(LinuxCon North America 2016)에 참석한 화이트허스트는 <네트워크월드>와의 인터뷰에서 “리누스 토발즈 등 코딩 천재들로 구성된 커뮤니티가 이 분야 사용자들에게 확산된 기술 자산을 만들었다고들 생각하는데, 꼭 그렇다고만 볼 수는 없다”고 지적했다. 화이트허스트는 “우리는 모두 이러한 파괴적 혁신 개념에 빠져 있다. 이는 작게 시작해서 점점 더 확산하는 것이다”고 말했다. 리눅스의 기술적 측면이 이와 같은 방식으로 발전했지만 기업의 리눅스 도입은 레드햇이 생각했던 것과는 크게 달랐다. 레드햇의 초기 주요 리눅스 개발 중 몇몇은 트레이딩 플랫폼을 운영하는 대형 금융회사에서 가장 필수적인 시스템의 일부에 속했다. "이것들은 중요하지 않았던 작은 애플리케이션이 아니었다. 이것들은 99.9999% 수준인 절대적인 성능을 요구하는 가장 기술적으로 정교한 일부 애플리케이션이었다”고 그는 말했다. 이어서 “이들은 2000년 초 원래 고객이었다”고 전했다. 즉, 초기 기업 리눅스 도입은 위에서 시작됐고 확산됐다는 말이다. 화이트허스트에 따르면, 이러한 프로젝트는 특히 오픈소스 소프트웨어에서 리눅스 개발에 도움이 됐다. 실제 사용자 요구도 혁신적이고, 그 결과물도 사용자 혁신적이기 때문이다. 그는 이를 빠르게 진행되는 기술 발전 시기, 이를테면 산업 혁명에 비유했다. 화이트허스트는 “산업 혁명의 진짜 승자는 기계를 만들어내는 회사가 아니라 그 기계를 성공적으로 이용해 자신들의 목적을 달성했던 회사”라고 주장하며 다음과 같이 말했다. "오늘날에도 비슷한 현상을 목격하고 있다. 정보 혁명의 진짜 승자는 새로운 수준의 ...

혁신 짐 화이트허스트 리누스 토발즈 커뮤니티 사용자 레드햇 금융 개발자 CEO 리눅스

2016.08.29

레드햇 CEO 짐 화이트허스트(왼쪽 사진)에 따르면, 리눅스의 성장과 확산에 관해 널리 알려진 이야기의 절반은 맞고 절반은 틀리다. 최근 캐나다 토론토에서 열린 리눅스컨 북미 2016(LinuxCon North America 2016)에 참석한 화이트허스트는 <네트워크월드>와의 인터뷰에서 “리누스 토발즈 등 코딩 천재들로 구성된 커뮤니티가 이 분야 사용자들에게 확산된 기술 자산을 만들었다고들 생각하는데, 꼭 그렇다고만 볼 수는 없다”고 지적했다. 화이트허스트는 “우리는 모두 이러한 파괴적 혁신 개념에 빠져 있다. 이는 작게 시작해서 점점 더 확산하는 것이다”고 말했다. 리눅스의 기술적 측면이 이와 같은 방식으로 발전했지만 기업의 리눅스 도입은 레드햇이 생각했던 것과는 크게 달랐다. 레드햇의 초기 주요 리눅스 개발 중 몇몇은 트레이딩 플랫폼을 운영하는 대형 금융회사에서 가장 필수적인 시스템의 일부에 속했다. "이것들은 중요하지 않았던 작은 애플리케이션이 아니었다. 이것들은 99.9999% 수준인 절대적인 성능을 요구하는 가장 기술적으로 정교한 일부 애플리케이션이었다”고 그는 말했다. 이어서 “이들은 2000년 초 원래 고객이었다”고 전했다. 즉, 초기 기업 리눅스 도입은 위에서 시작됐고 확산됐다는 말이다. 화이트허스트에 따르면, 이러한 프로젝트는 특히 오픈소스 소프트웨어에서 리눅스 개발에 도움이 됐다. 실제 사용자 요구도 혁신적이고, 그 결과물도 사용자 혁신적이기 때문이다. 그는 이를 빠르게 진행되는 기술 발전 시기, 이를테면 산업 혁명에 비유했다. 화이트허스트는 “산업 혁명의 진짜 승자는 기계를 만들어내는 회사가 아니라 그 기계를 성공적으로 이용해 자신들의 목적을 달성했던 회사”라고 주장하며 다음과 같이 말했다. "오늘날에도 비슷한 현상을 목격하고 있다. 정보 혁명의 진짜 승자는 새로운 수준의 ...

2016.08.29

리눅스 25주년 | 컨테이너와 유니커널로 입증된 '적을수록 좋다'

리눅스의 25년 역사를 통틀어 변치 않은 한 가지가 있다면 바로 변화다. 커널 자체도 수십 번의 개정을 거쳤고 거의 모든 사용 사례를 위한 리눅스 배포판이 만들어졌다. 가벼운 취미 프로젝트로 시작된 리눅스 문화는 이후 전세계 IT 인프라의 토대로 발전했다. 지금은 리눅스에 불어 닥칠 다음 변화의 물결이 시작되어 그 첫 번째 결과물들이 나오고 있다. 컨테이너화, 유니커널을 비롯한 여러 실험이 리눅스를 근본적으로 변화시키면서 오픈소스 운영체제로서 그 역량을 입증한 리눅스를 위한 새로운 길을 열고 있다. 리눅스의 컨테이너 혁명(또는 발전) 컨테이너는 리눅스의 재창조에서 큰 부분을 차지한다. 컨테이너는 애플리케이션, 나아가 전체 가상 시스템 간에 높은 수준의 격리를 가능하게 해주면서, 일반적으로 하이퍼바이저 스타일의 VM에 수반되는 오버헤드도 없다. 컨테이너의 놀라운 점은 소프트웨어 개발과 운영에 관한 논의를 격상시켰다는 데만 있지 않다. 컨테이너의 모든 기술은 이미 오래 전부터 리눅스에 기본적으로 존재했는데, 누군가가 상품화한 이후부터 리눅스 재창조의 동력이 되었다는 점 역시 놀라운 부분이다. 리눅스의 컨테이너 기술 중 가장 눈에 띄고 중심이 되는 기술은 도커(Docker)다. 도커는 애플리케이션을 격리 상태로 실행시키고 패키징하고 전달하고 관리하고 스케줄링하는 데 사용되는 소프트웨어 제품이다. 도커는 리눅스 커널에 이미 존재하는 기술을 가져다(주로 cgroup과 namespace) 이를 포장하기 위한 편리한 메타포, 프론트 엔드, 워크플로를 제공했다. 도커가 부상하고 얼마 지나지 않아 사람들은 급진적인 개념들을 실험하기 시작했다. 리눅스의 껍질을 다 벗겨내고 단순한 부팅 메커니즘, 시동 시스템, 그리고 컨테이너를 실행하고 관리하기 위한 수단으로 만들면 어떨까? 네트워킹과 스토리지 관리를 위한 임베디드 리눅스와 같이 컨테이너를 위한 리눅스를 만들면 좋지 않을까? 그렇게 해서 코어OS(CoreOS)가 태어났다. ...

파편화 컨테이너 리눅스 25주년 도커 코어OS 유니커널

2016.08.26

리눅스의 25년 역사를 통틀어 변치 않은 한 가지가 있다면 바로 변화다. 커널 자체도 수십 번의 개정을 거쳤고 거의 모든 사용 사례를 위한 리눅스 배포판이 만들어졌다. 가벼운 취미 프로젝트로 시작된 리눅스 문화는 이후 전세계 IT 인프라의 토대로 발전했다. 지금은 리눅스에 불어 닥칠 다음 변화의 물결이 시작되어 그 첫 번째 결과물들이 나오고 있다. 컨테이너화, 유니커널을 비롯한 여러 실험이 리눅스를 근본적으로 변화시키면서 오픈소스 운영체제로서 그 역량을 입증한 리눅스를 위한 새로운 길을 열고 있다. 리눅스의 컨테이너 혁명(또는 발전) 컨테이너는 리눅스의 재창조에서 큰 부분을 차지한다. 컨테이너는 애플리케이션, 나아가 전체 가상 시스템 간에 높은 수준의 격리를 가능하게 해주면서, 일반적으로 하이퍼바이저 스타일의 VM에 수반되는 오버헤드도 없다. 컨테이너의 놀라운 점은 소프트웨어 개발과 운영에 관한 논의를 격상시켰다는 데만 있지 않다. 컨테이너의 모든 기술은 이미 오래 전부터 리눅스에 기본적으로 존재했는데, 누군가가 상품화한 이후부터 리눅스 재창조의 동력이 되었다는 점 역시 놀라운 부분이다. 리눅스의 컨테이너 기술 중 가장 눈에 띄고 중심이 되는 기술은 도커(Docker)다. 도커는 애플리케이션을 격리 상태로 실행시키고 패키징하고 전달하고 관리하고 스케줄링하는 데 사용되는 소프트웨어 제품이다. 도커는 리눅스 커널에 이미 존재하는 기술을 가져다(주로 cgroup과 namespace) 이를 포장하기 위한 편리한 메타포, 프론트 엔드, 워크플로를 제공했다. 도커가 부상하고 얼마 지나지 않아 사람들은 급진적인 개념들을 실험하기 시작했다. 리눅스의 껍질을 다 벗겨내고 단순한 부팅 메커니즘, 시동 시스템, 그리고 컨테이너를 실행하고 관리하기 위한 수단으로 만들면 어떨까? 네트워킹과 스토리지 관리를 위한 임베디드 리눅스와 같이 컨테이너를 위한 리눅스를 만들면 좋지 않을까? 그렇게 해서 코어OS(CoreOS)가 태어났다. ...

2016.08.26

"시간당 7.8개 패치" 리눅스 커널 개발 더 빨라졌다

리눅스 커널이 역대 가장 빠른 속도로 개선되고 있다. 시간당 7.8개의 패치, 매일 4,600줄의 코드가 새로 추가되고 있다. Image Credit: The Linux Foundation 22일 리눅스파운데이션이 발표한 커널 개발 관련 최신 자료를 보면, 리눅스 커널 3.19 버전부터 4.7버전까지를 집중적으로 다루고 있다. 이 단체가 리눅스 커널 관련 자료를 내놓은 것은 이번이 17번째로, 이번 보고서의 제목은 "리눅스 커널 개발: 얼마나 빠르고, 누가, 무엇을, 누구의 지원을 받아 진행하고 있는가"이다. 비슷한 내용을 다룬 직전 보고서는 지난 2015년 3월에 나왔는데, 당시에는 리눅스 커널 3.11 버전부터 3.18 버전까지 분석했었다. 22일 공개한 최신 보고서를 보면, 2005년 깃(Git)을 도입해 커널 개발 기여 여부를 추적할 수 있게 된 이후 자료를 기준으로, 리눅스 개발에 참여한 개발자는 총 1,300개 기업, 1만 3,500명에 달한다. 2015년 보고서 내용과 비교하면 불과 1년여 만에 400개 기업, 5,000명이 늘어났다. 이중 거의 절반 정도가 처음으로 리눅스 커널 개발에 참여했다. 개발 속도가 점점 빨라지는 경향도 뚜렷하다. 커널에 반영되는 개선사항 개수를 시간당으로 계산했을 때 지난 보고서에서는 7.71개였지만 올해는 7.8개까지 늘어났다. 새로운 커널은 매 9~10주마다 출시되고 있다. 리눅스 커널 개발의 지원하는 기업 상위 10개도 꼽았는데, 인텔과 레드햇, 리나로(Linaro), 삼성, 수세, IBM, 르네사스(Renesas), 구글, AMD, 텍사스 인스트루먼츠, ARM 등이었다. 반면 기업에 속하지 않은 무급 공헌자 규모는 2014년보다 11.8% 줄어들어 전체의 7.7%에 불과한 것으로 나타났다. 리눅스 커널은 25년 전 처음 공개된 이후 현재는 2,200만 줄에 달하는 방대한 코드를 가진 운영체제로 발전했다. 엔터프라이즈 스트레티지 그룹의 수석 애널리스트 스테판 핸...

리눅스

2016.08.23

리눅스 커널이 역대 가장 빠른 속도로 개선되고 있다. 시간당 7.8개의 패치, 매일 4,600줄의 코드가 새로 추가되고 있다. Image Credit: The Linux Foundation 22일 리눅스파운데이션이 발표한 커널 개발 관련 최신 자료를 보면, 리눅스 커널 3.19 버전부터 4.7버전까지를 집중적으로 다루고 있다. 이 단체가 리눅스 커널 관련 자료를 내놓은 것은 이번이 17번째로, 이번 보고서의 제목은 "리눅스 커널 개발: 얼마나 빠르고, 누가, 무엇을, 누구의 지원을 받아 진행하고 있는가"이다. 비슷한 내용을 다룬 직전 보고서는 지난 2015년 3월에 나왔는데, 당시에는 리눅스 커널 3.11 버전부터 3.18 버전까지 분석했었다. 22일 공개한 최신 보고서를 보면, 2005년 깃(Git)을 도입해 커널 개발 기여 여부를 추적할 수 있게 된 이후 자료를 기준으로, 리눅스 개발에 참여한 개발자는 총 1,300개 기업, 1만 3,500명에 달한다. 2015년 보고서 내용과 비교하면 불과 1년여 만에 400개 기업, 5,000명이 늘어났다. 이중 거의 절반 정도가 처음으로 리눅스 커널 개발에 참여했다. 개발 속도가 점점 빨라지는 경향도 뚜렷하다. 커널에 반영되는 개선사항 개수를 시간당으로 계산했을 때 지난 보고서에서는 7.71개였지만 올해는 7.8개까지 늘어났다. 새로운 커널은 매 9~10주마다 출시되고 있다. 리눅스 커널 개발의 지원하는 기업 상위 10개도 꼽았는데, 인텔과 레드햇, 리나로(Linaro), 삼성, 수세, IBM, 르네사스(Renesas), 구글, AMD, 텍사스 인스트루먼츠, ARM 등이었다. 반면 기업에 속하지 않은 무급 공헌자 규모는 2014년보다 11.8% 줄어들어 전체의 7.7%에 불과한 것으로 나타났다. 리눅스 커널은 25년 전 처음 공개된 이후 현재는 2,200만 줄에 달하는 방대한 코드를 가진 운영체제로 발전했다. 엔터프라이즈 스트레티지 그룹의 수석 애널리스트 스테판 핸...

2016.08.23

아크로니스, 기업용 백업 솔루션 '아크로니스 백업 12' 발표

아크로니스가 최근 클라우드 및 모바일 데이터 보호를 지원하는 기업용 백업 솔루션 ‘아크로니스 백업 12(Acronis Backup 12)’를 출시했다. 아크로니스 백업 12는 온프레미스(내부구축형)와 원격 시스템, 퍼블릭 및 프라이빗 클라우드를 포함한 사용자의 전체 시스템과 데이터를 보호하는 기능을 제공한다. 아크로니스 백업 12는 퍼블릭과 프라이빗 클라우드를 함께 사용하는 하이브리드 클라우드 IT 환경에 적합한 솔루션으로, 마이크로소프트와 아마존웹서비스, 안드로이드, 애플 맥, 리눅스, VM웨어 등 15가지 플랫폼 기반의 데이터 백업을 지원한다. 이를 통해 아크로니스 백업 12는 클라우드 및 온프레미스 시스템은 물론, 물리/가상 시스템 및 원격 시스템, 모바일 디바이스에 이르기까지 종합적인 데이터 보호를 지원한다. 또한 단 3번의 클릭으로 설치를 끝낼 수 있으며, 경쟁 제품 대비 2배 빠른 속도로 15초 미만의 복구 속도를 보장한다. 아크로니스의 세르게이 빌로소프 CEO는 “아크로니스 백업 12는 새로운 디지털 시대를 맞이한 기업들이 데이터의 위치와 관계없이 제어하고, 사고로 인한 유실 혹은 외부의 공격이 발생한 상황에서 이전에는 가능하지 않았던 빠른 속도로 데이터를 복구할 수 있도록 돕는다”고 말했다. 또한 데이터가 유실됐을 경우, 파일과 이메일, 데이터베이스 복구와 더불어, 시스템 복구, 베어-메탈 복구, 액티브 복구, 인스턴트 복구, vm플래시백(vmFlashBack), 클라우드 재해복구, 물리 데이터 전송 등 다양한 복구 옵션을 제공한다. 이와 함께 플랫폼과 관계없이 데이터, 애플리케이션, 시스템에 대한 마이그레이션을 지원한다. 아크로니스는 아크로니스 백업 12의 주요 특장점으로 ▲가상 호스트 백업 ▲단일 웹 콘솔 기반으로 데이터 통합 보호 및 관리 ▲15초 미만의 복구 목표시간 ▲온프레미스 시스템에서부터 하이브리드 클라우드에 이르기까지 전체 IT 인프라에 대한 지원 ▲PC와 맥, ...

안드로이드 VM웨어 백업 아크로니스 리눅스 마이크로소프트와 아마존웹서비스 애플 맥

2016.08.17

아크로니스가 최근 클라우드 및 모바일 데이터 보호를 지원하는 기업용 백업 솔루션 ‘아크로니스 백업 12(Acronis Backup 12)’를 출시했다. 아크로니스 백업 12는 온프레미스(내부구축형)와 원격 시스템, 퍼블릭 및 프라이빗 클라우드를 포함한 사용자의 전체 시스템과 데이터를 보호하는 기능을 제공한다. 아크로니스 백업 12는 퍼블릭과 프라이빗 클라우드를 함께 사용하는 하이브리드 클라우드 IT 환경에 적합한 솔루션으로, 마이크로소프트와 아마존웹서비스, 안드로이드, 애플 맥, 리눅스, VM웨어 등 15가지 플랫폼 기반의 데이터 백업을 지원한다. 이를 통해 아크로니스 백업 12는 클라우드 및 온프레미스 시스템은 물론, 물리/가상 시스템 및 원격 시스템, 모바일 디바이스에 이르기까지 종합적인 데이터 보호를 지원한다. 또한 단 3번의 클릭으로 설치를 끝낼 수 있으며, 경쟁 제품 대비 2배 빠른 속도로 15초 미만의 복구 속도를 보장한다. 아크로니스의 세르게이 빌로소프 CEO는 “아크로니스 백업 12는 새로운 디지털 시대를 맞이한 기업들이 데이터의 위치와 관계없이 제어하고, 사고로 인한 유실 혹은 외부의 공격이 발생한 상황에서 이전에는 가능하지 않았던 빠른 속도로 데이터를 복구할 수 있도록 돕는다”고 말했다. 또한 데이터가 유실됐을 경우, 파일과 이메일, 데이터베이스 복구와 더불어, 시스템 복구, 베어-메탈 복구, 액티브 복구, 인스턴트 복구, vm플래시백(vmFlashBack), 클라우드 재해복구, 물리 데이터 전송 등 다양한 복구 옵션을 제공한다. 이와 함께 플랫폼과 관계없이 데이터, 애플리케이션, 시스템에 대한 마이그레이션을 지원한다. 아크로니스는 아크로니스 백업 12의 주요 특장점으로 ▲가상 호스트 백업 ▲단일 웹 콘솔 기반으로 데이터 통합 보호 및 관리 ▲15초 미만의 복구 목표시간 ▲온프레미스 시스템에서부터 하이브리드 클라우드에 이르기까지 전체 IT 인프라에 대한 지원 ▲PC와 맥, ...

2016.08.17

IoT로 가는 GE의 행보... '프레딕스 개발자 키트' 공개

이번주 GE의 주관으로 열린 개발자 컨퍼런스에서 이 회사의 프레딕스 개발자 키트가 소개됐다. GE 디지털이 2016년 7월 26일(현지시각)에 프레딕스 IoT 플랫폼용 개발자 키트를 소개했다. Credit : Stepnen Lawson IoT 인프라 하나 키우는데 온 마을이 필요하다. 이는 IoT 주요 업체들이 돌아가며 협력하면서 짝을 이루는 것처럼 보이며 신생벤처와 대기업 개발자들이 어울리는 방법이기도 하다. IoT는 전문 지식이 공식의 핵심인 산업에서 특히 다양하게 쓰일 수 있다. 제너럴 일렉트릭(GE)은 역사는 한 세기를 넘지만 GE 디지털 부서는 이제 5년이 됐다. GE 디지털부서는 자사 IoT 임무를 수행하기 위해 외부의 전문인력을 활용하고자 한다. 이번주 열린 개발자 컨퍼런스는 GE가 자사 프레딕스 소프트웨어 플랫폼을 위해 처음으로 주관한 행사며 이 회사는 여기서 새로운 IoT 프로젝트 시작을 돕는 개발자 키트를 소개했다. 프레딕스는 자사 제트기 엔진과 같은 제품을 모니터링하기 위해 GE가 사용한 내부 툴이었다. 현재 이 회사는 모든 종류의 산업 자산에 관한 데이터를 수집하고 분석하는 플랫폼으로서 프레딕스를 다른 기업들에도 제공하고 있다. 프레딕스는 이러한 자산에 관한 다양한 정보를 수집하고, 공장 설비가 고장 날 때와 같은 상황에서 사용자가 얻은 많은 정보를 이 자산 정보와 결합할 수 있다. 대기업과 써드파티 공급업체는 특정 수직계열화된 산업에 맞춘 프레딕스를 기반으로 애플리케이션을 구축할 수 있다. GE 디지털이 26일 발표하는 프레딕스 키트는 개발자들이 프레딕스 사용을 지원하도록 고안된 작은 하드웨어-소프트웨어 패키지다. 표준 하드웨어 키트는 GE 디지털이 개발한 인텔의 에디슨 프로세서 모듈과 리눅스 OS로 구축됐다. GE 디지털 부서 혁신 서비스 프로그램 관리자인 리지 리는 “모니터링하고자 하는 자산으로 기기를 플러그하고, 그것들을 프레딕스 클라우드에 연결하면 약 15분 후에 데이터를 수집할...

인텔 GE 디지털 Predix 프레딕스 IIoT 산업용 사물인터넷 제너럴 일렉트릭 GE 리눅스 사물인터넷 개발자 컨퍼런스 소프트웨어 컨테이너

2016.07.27

이번주 GE의 주관으로 열린 개발자 컨퍼런스에서 이 회사의 프레딕스 개발자 키트가 소개됐다. GE 디지털이 2016년 7월 26일(현지시각)에 프레딕스 IoT 플랫폼용 개발자 키트를 소개했다. Credit : Stepnen Lawson IoT 인프라 하나 키우는데 온 마을이 필요하다. 이는 IoT 주요 업체들이 돌아가며 협력하면서 짝을 이루는 것처럼 보이며 신생벤처와 대기업 개발자들이 어울리는 방법이기도 하다. IoT는 전문 지식이 공식의 핵심인 산업에서 특히 다양하게 쓰일 수 있다. 제너럴 일렉트릭(GE)은 역사는 한 세기를 넘지만 GE 디지털 부서는 이제 5년이 됐다. GE 디지털부서는 자사 IoT 임무를 수행하기 위해 외부의 전문인력을 활용하고자 한다. 이번주 열린 개발자 컨퍼런스는 GE가 자사 프레딕스 소프트웨어 플랫폼을 위해 처음으로 주관한 행사며 이 회사는 여기서 새로운 IoT 프로젝트 시작을 돕는 개발자 키트를 소개했다. 프레딕스는 자사 제트기 엔진과 같은 제품을 모니터링하기 위해 GE가 사용한 내부 툴이었다. 현재 이 회사는 모든 종류의 산업 자산에 관한 데이터를 수집하고 분석하는 플랫폼으로서 프레딕스를 다른 기업들에도 제공하고 있다. 프레딕스는 이러한 자산에 관한 다양한 정보를 수집하고, 공장 설비가 고장 날 때와 같은 상황에서 사용자가 얻은 많은 정보를 이 자산 정보와 결합할 수 있다. 대기업과 써드파티 공급업체는 특정 수직계열화된 산업에 맞춘 프레딕스를 기반으로 애플리케이션을 구축할 수 있다. GE 디지털이 26일 발표하는 프레딕스 키트는 개발자들이 프레딕스 사용을 지원하도록 고안된 작은 하드웨어-소프트웨어 패키지다. 표준 하드웨어 키트는 GE 디지털이 개발한 인텔의 에디슨 프로세서 모듈과 리눅스 OS로 구축됐다. GE 디지털 부서 혁신 서비스 프로그램 관리자인 리지 리는 “모니터링하고자 하는 자산으로 기기를 플러그하고, 그것들을 프레딕스 클라우드에 연결하면 약 15분 후에 데이터를 수집할...

2016.07.27

블로그 | 리눅스 25주년, 258가지 배포판

2016년 어느 시점에 리눅스는 25살이 된다. 정확한 날짜는 생각하기에 따라 달라진다. 우선 8월 25일이라고 생각할 수 있다. 왜냐하면 1991년 8월 25일, 리누스 토발즈가 미닉스 커뮤니티에 자신이 수수한 새 운영체제를 만들고 있다고 발표했다. 토발즈는 4월에 작업을 시작했으며, 10월 5일에 새 운영체제가 쓸만하고 커뮤니티에 공개할만하다고 생각했다. 발표한 날짜나 테스트를 시작한 날짜, 아니면 개발을 시작한 날짜 어떤 것을 선택하더라도 리눅스는 올해 25회 생일을 맞이 한다. 놀라운 것은 그 동안 벌어진 일이다. 온갖 종류의 리눅스 운영체제가 생겨난 것이다. 필자가 정확하게 셌다면, 위키피디아에는 알파인(Alpine)부터 집슬랙(ZipSlack)까지 258개의 리눅스 배포판이 목록에 올라 있다. 리눅스는 누구도 상상하지 못할 만큼 빠른 속도로 번창했으며, 세계에서 가장 창의적인 프로그래머들의 관심을 모았고 세계에서 가장 헌신적인 추종자들을 확보했다. 그 어떤 컴퓨팅 기술도 이루지 못한 일이다. 1991년 8월 이메일에서 리누스 토발즈는 자신의 프로젝트가 매우 수수하다고 발표했다. “386(486) AT 호환 기종용으로 (무료) 운영체제(그저 취미로, GNU 같은 대단하고 전문적인 것은 아니다)를 만들고 있다.” 당시에는 아무도 리눅스가 얼만 인기 있고 중요한 것이 될지 생각도 못했다. “대단하고 전문적인 것은 아니다”라는 말은 분명 오늘날의 리눅스와는 거리가 있고, 리눅스가 저런 식으로 시작되었다는 것을 생각하기 어렵다. 현재 리눅스는 크고 복잡하한 서버 시스템은 물론 가장 작고 가장 제한적인 시스템으로도 존재한다. 헤아릴 수 없이 많은 데스크톱에 탑재되어 있으며, 심지어 오늘날 수많은 스마트폰과 태블릿에 있는 안드로이드 운영체제(리눅스 기반)의 탄생을 이끌었다. 왜냐하면 리눅스는 대부분 라이선스가 없기 때문에 아무도 얼마나 많은 시스템이 리눅스의 한 버전을 실행하고 있을지 추...

리누스토발즈 리눅스 배포판

2016.07.12

2016년 어느 시점에 리눅스는 25살이 된다. 정확한 날짜는 생각하기에 따라 달라진다. 우선 8월 25일이라고 생각할 수 있다. 왜냐하면 1991년 8월 25일, 리누스 토발즈가 미닉스 커뮤니티에 자신이 수수한 새 운영체제를 만들고 있다고 발표했다. 토발즈는 4월에 작업을 시작했으며, 10월 5일에 새 운영체제가 쓸만하고 커뮤니티에 공개할만하다고 생각했다. 발표한 날짜나 테스트를 시작한 날짜, 아니면 개발을 시작한 날짜 어떤 것을 선택하더라도 리눅스는 올해 25회 생일을 맞이 한다. 놀라운 것은 그 동안 벌어진 일이다. 온갖 종류의 리눅스 운영체제가 생겨난 것이다. 필자가 정확하게 셌다면, 위키피디아에는 알파인(Alpine)부터 집슬랙(ZipSlack)까지 258개의 리눅스 배포판이 목록에 올라 있다. 리눅스는 누구도 상상하지 못할 만큼 빠른 속도로 번창했으며, 세계에서 가장 창의적인 프로그래머들의 관심을 모았고 세계에서 가장 헌신적인 추종자들을 확보했다. 그 어떤 컴퓨팅 기술도 이루지 못한 일이다. 1991년 8월 이메일에서 리누스 토발즈는 자신의 프로젝트가 매우 수수하다고 발표했다. “386(486) AT 호환 기종용으로 (무료) 운영체제(그저 취미로, GNU 같은 대단하고 전문적인 것은 아니다)를 만들고 있다.” 당시에는 아무도 리눅스가 얼만 인기 있고 중요한 것이 될지 생각도 못했다. “대단하고 전문적인 것은 아니다”라는 말은 분명 오늘날의 리눅스와는 거리가 있고, 리눅스가 저런 식으로 시작되었다는 것을 생각하기 어렵다. 현재 리눅스는 크고 복잡하한 서버 시스템은 물론 가장 작고 가장 제한적인 시스템으로도 존재한다. 헤아릴 수 없이 많은 데스크톱에 탑재되어 있으며, 심지어 오늘날 수많은 스마트폰과 태블릿에 있는 안드로이드 운영체제(리눅스 기반)의 탄생을 이끌었다. 왜냐하면 리눅스는 대부분 라이선스가 없기 때문에 아무도 얼마나 많은 시스템이 리눅스의 한 버전을 실행하고 있을지 추...

2016.07.12

리눅스 배포판도 조만간 32비트 버전 단종

AMD와 인텔이 최초의 일반 사용자용 64비트 CPU를 출시한 것이 2003년과 2004년이었다. 그리고 10년도 더 지난 지금, 리눅스 배포판들이 32비트 하드웨어 지원을 단계적으로 축소할 계획이다. 구글은 이미 지난 2015년 리눅스용 크롬의 32비트 버전을 폐기했다. 우분투의 디미트리 존 레드코프는 최근 우분투 메일링 리스트에서 32비트 지원을 단계적으로 축소할 것을 제안했다. 64비트 소프트웨어를 구동하지 못하는 하드웨어는 점점 더 줄어들고 있지만, 32비트 이미지를 만들고 테스트하고 지원하는 데는 똑 같은 시간과 노력이 소요된다. 참고로 리눅스에서 i386 아키텍처는 표준 32비트 인텔 호환 CPU이며, amd64는 원래 AMD가 만들고 인텔 CPU도 호환되는 64비트 아키텍처이다. 레드코프는 우분투 16.10부터 새로운 32비트 설치 수를 제한하고자 한다는 점을 강조했다. 새로운 릴리즈는 32비트 우분투 데스크톱 또는 우분투 서버 이미지를 제공하지 않는다. 물론 기존 설치 프로그램을 통해 리거시 호환성을 위해 설치할 수는 있다. 그리고 2018년 10월 우분투 18.10부터 32비트 소프트웨어에 대한 지원을 완전히 끝내고 가상머신이나 컨테이너에서 구동할 것을 권장할 예정이다. 페도라 역시 비슷한 방식을 선택했다. 페도라 서버는 페도라 24부터 더 이상 32비트 이미지를 제공하지 않는다. 모든 32비트 이미지를 폐기한다는 계획이었지만, 페도라 24는 여전히 32비트 버전 페도라 워크스테이션을 제공한다. 하지만 더 이상 이들 버전을 중요하게 여기지는 않는다. 개발자들이 회의에서 이에 대해 논의했는데, 아무도 32비트 이미지를 지원하고 싶어하지 않는다. 이런 점으로 미루어 다음 몇 번의 릴리즈에서 32비트 이미지 발표가 완전히 중단될 가능성이 크다. 심지어 오픈수세는 처음부터 32비트 버전을 제공하지 않았다. 오픈수세 회장 리처드 브라운은 레딧에서 32비트 버전을 출시 후 3년 더 지원하는 것은 가치가 없다며, 32비트 버전의 다운로...

우분투 페도라 리눅스 배포판 오픈수세 32비트

2016.07.05

AMD와 인텔이 최초의 일반 사용자용 64비트 CPU를 출시한 것이 2003년과 2004년이었다. 그리고 10년도 더 지난 지금, 리눅스 배포판들이 32비트 하드웨어 지원을 단계적으로 축소할 계획이다. 구글은 이미 지난 2015년 리눅스용 크롬의 32비트 버전을 폐기했다. 우분투의 디미트리 존 레드코프는 최근 우분투 메일링 리스트에서 32비트 지원을 단계적으로 축소할 것을 제안했다. 64비트 소프트웨어를 구동하지 못하는 하드웨어는 점점 더 줄어들고 있지만, 32비트 이미지를 만들고 테스트하고 지원하는 데는 똑 같은 시간과 노력이 소요된다. 참고로 리눅스에서 i386 아키텍처는 표준 32비트 인텔 호환 CPU이며, amd64는 원래 AMD가 만들고 인텔 CPU도 호환되는 64비트 아키텍처이다. 레드코프는 우분투 16.10부터 새로운 32비트 설치 수를 제한하고자 한다는 점을 강조했다. 새로운 릴리즈는 32비트 우분투 데스크톱 또는 우분투 서버 이미지를 제공하지 않는다. 물론 기존 설치 프로그램을 통해 리거시 호환성을 위해 설치할 수는 있다. 그리고 2018년 10월 우분투 18.10부터 32비트 소프트웨어에 대한 지원을 완전히 끝내고 가상머신이나 컨테이너에서 구동할 것을 권장할 예정이다. 페도라 역시 비슷한 방식을 선택했다. 페도라 서버는 페도라 24부터 더 이상 32비트 이미지를 제공하지 않는다. 모든 32비트 이미지를 폐기한다는 계획이었지만, 페도라 24는 여전히 32비트 버전 페도라 워크스테이션을 제공한다. 하지만 더 이상 이들 버전을 중요하게 여기지는 않는다. 개발자들이 회의에서 이에 대해 논의했는데, 아무도 32비트 이미지를 지원하고 싶어하지 않는다. 이런 점으로 미루어 다음 몇 번의 릴리즈에서 32비트 이미지 발표가 완전히 중단될 가능성이 크다. 심지어 오픈수세는 처음부터 32비트 버전을 제공하지 않았다. 오픈수세 회장 리처드 브라운은 레딧에서 32비트 버전을 출시 후 3년 더 지원하는 것은 가치가 없다며, 32비트 버전의 다운로...

2016.07.05

IoT 기기에서 디도스 봇넷 100개 이상 발견… 리눅스 악성코드 이용

악명높은 리자드 스쿼드(Lizard Squad) 공격자 집단이 작성한 리눅스 시스템용 디도스 악성코드인 리자드스트레서(LizardStresser)가 지난 1년 동안 100개 이상의 봇넷을 생성하는 데 쓰인 것으로 파악됐다.  IoT 기기가 디도스 공격에 점점 더 많이 쓰이고 있다. Credit : Michelle Maher 리자드스트레서는 2가지 구성 요소가 있다. 하나는 클라이언트를 제어하기 위해 공격자가 해킹한 서버와 리눅스 기기에서 운영하는 클라이언트다. 이는 몇 가지 유형의 디도스 공격을 시작하고 쉘 명령을 실행하며 하드 코딩되거나 기본적으로 있는 크레덴셜을 시도함으로써 텔넷 프로토콜로 다른 시스템에 전파할 수 있다. 리자드스트레서 코드는 덜 숙련된 공격자들에게 새로운 디도스 봇넷을 개발하는 쉬운 방법을 제공하면서 2015년 초 온라인에 퍼졌다. 고유의 리자드스트레서 커맨드앤컨트롤 서버 숫자는 그때부터 꾸준히 증가했고 디도스 공격 완화 업체인 아버 네트웍스의 연구원에 따르면, 올 6월까지 100개 이상이 집계됐다. 디도스 봇은 x86 CPU 아키텍처용 버전뿐 아니라 ARM과 MIPS와 함께 매우 범용성이 있고, 일반적으로 임베디드 기기에서 쓰인다. IoT 기기는 디도스 봇과 잘 맞는다. 왜냐면 이들은 리눅스의 일부 친숙한 변형을 구동하고, 자원이 제한돼 있기 때문에 이들은 악성코드를 탐지하거나 고급 보안 기능이 없고 인터넷에 직접 연결될 때 일반적으로 대역폭을 제한하거나 방화벽으로 필터링하지 않는다. 소프트에어와 하드웨어 컴포넌트의 재사용은 개발비를 낮추고 단순화할 수 있기 때문에 IoT 세계에서 매우 일반적이다. 이 때문에 하나의 기기를 처음 관리할 때 쓰였던 기본 크레덴셜이 나중에 서로 다른 기기 전체로 진입하는 길을 열어줄 수도 있다고 아버 네트웍스 연구원은 블로그 게시물에서 밝혔다. IoT 봇넷은 매우 강력할 수 있다. 아버 네트웍스는 은행, 통신, 브라질 정부기관뿐 아니라 미국 게임회사 3곳을 ...

악성코드 봇넷 사물인터넷 리눅스 감염 아버 네트웍스 임베디드 기기 IoT 기기

2016.07.01

악명높은 리자드 스쿼드(Lizard Squad) 공격자 집단이 작성한 리눅스 시스템용 디도스 악성코드인 리자드스트레서(LizardStresser)가 지난 1년 동안 100개 이상의 봇넷을 생성하는 데 쓰인 것으로 파악됐다.  IoT 기기가 디도스 공격에 점점 더 많이 쓰이고 있다. Credit : Michelle Maher 리자드스트레서는 2가지 구성 요소가 있다. 하나는 클라이언트를 제어하기 위해 공격자가 해킹한 서버와 리눅스 기기에서 운영하는 클라이언트다. 이는 몇 가지 유형의 디도스 공격을 시작하고 쉘 명령을 실행하며 하드 코딩되거나 기본적으로 있는 크레덴셜을 시도함으로써 텔넷 프로토콜로 다른 시스템에 전파할 수 있다. 리자드스트레서 코드는 덜 숙련된 공격자들에게 새로운 디도스 봇넷을 개발하는 쉬운 방법을 제공하면서 2015년 초 온라인에 퍼졌다. 고유의 리자드스트레서 커맨드앤컨트롤 서버 숫자는 그때부터 꾸준히 증가했고 디도스 공격 완화 업체인 아버 네트웍스의 연구원에 따르면, 올 6월까지 100개 이상이 집계됐다. 디도스 봇은 x86 CPU 아키텍처용 버전뿐 아니라 ARM과 MIPS와 함께 매우 범용성이 있고, 일반적으로 임베디드 기기에서 쓰인다. IoT 기기는 디도스 봇과 잘 맞는다. 왜냐면 이들은 리눅스의 일부 친숙한 변형을 구동하고, 자원이 제한돼 있기 때문에 이들은 악성코드를 탐지하거나 고급 보안 기능이 없고 인터넷에 직접 연결될 때 일반적으로 대역폭을 제한하거나 방화벽으로 필터링하지 않는다. 소프트에어와 하드웨어 컴포넌트의 재사용은 개발비를 낮추고 단순화할 수 있기 때문에 IoT 세계에서 매우 일반적이다. 이 때문에 하나의 기기를 처음 관리할 때 쓰였던 기본 크레덴셜이 나중에 서로 다른 기기 전체로 진입하는 길을 열어줄 수도 있다고 아버 네트웍스 연구원은 블로그 게시물에서 밝혔다. IoT 봇넷은 매우 강력할 수 있다. 아버 네트웍스는 은행, 통신, 브라질 정부기관뿐 아니라 미국 게임회사 3곳을 ...

2016.07.01

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6