맘가는 대로

구글이 발표한 스트리밍 게이밍 서비스, 스태디아에서 리눅스 스케줄러에서 기인한 문제가 발견되었다고 합니다. 스태디아를 간략히 설명하자면, 구글에서 커스텀 하드웨어와 오픈 소스 소프트웨어를 게임 개발자들에게 기반으로 제공하며, 사용자들은 개발된 게임을 클라우드 컴퓨팅 서비스에 기반한 자원을 가지고 게임을 플레이할 수 있습니다. 이 때, 오픈 소스 소프트웨어는 OS 는 리눅스로, 그래픽 API 는 Vulkan 을 사용할 수 있습니다. 관련한 문제는 게임 '레이지2' 의 스태디아 포팅을 진행하던 개발자가 지속적으로 원인을 알 수 없는 화면의 지연 혹은 멈춤 현상이 발견하면서 알려졌습니다. 이걸 전해들은 게임 개발자인 Malte Skarupke 가 원인을 찾기 시작했으며, 결론을 말하자면 리눅스의 스케줄러가 스..

유럽 지역의 IP 주소를 할당하는 역할을 해왔던 RIPE NCC 에서 유럽지역에 할당 가능한 IPv4 주소가 더 이상 없다는 것을 밝혔습니다. IPv4 주소는 2^32 개, 즉, 42 억 9496 만 7296 개의 주소를 할당할 수 있습니다. 물론, 여기서 루프백 주소나 사설 주소 대역 등 특수한 역할의 주소 대역을 제외하면 실제로는 이보다는 더 적은 수의 주소를 할당할 수 있지만, 그래도 약 42 억 개의 주소를 할당할 수 있습니다. RIPE NCC 의 설명에 따르면 기존 /8 대역(2^24, 즉, 약 1600 만 개)을 할당하는 마지막 시기는 2012 년 이었고, 정책을 바꿔 /22 대역(2^10, 1024 개) 으로 바꾸고 마지막 할당한 시기는 2019 년 02 월이었습니다. 그리고 이후 /24 대..

한국 시각으로 11 월 25 일에 리눅스 커널의 5.4 버전이 출시되었습니다. 평소와 같이 많은 드라이버 패치들이 있고, 지원되는 하드웨어 갯수들이 증가했습니다. 눈에 띄는 변화점은 아래와 같이 있습니다. - exFAT 지원 exFAT 드라이버가 리눅스 커널에 추가됩니다. 리눅스를 오랫동안 사용하셨던 분은 원래부터 지원되던 것을 갑자기 되는 것마냥 말하는게 이상할 수도 있습니다. 이제 exFAT 에 대한 제대로 된 지원이 가능한 이유는 MS 에서 직접 exFAT 의 기술 사양(specification)을 공개했기 때문입니다. 이전에는 리눅스 커널의 exFAT 드라이버 개발자도 인정했듯이 코드가 엉망진창이었지만, 현재는 보다 제대로 된 지원을 받을 수 있습니다. 다만, 오픈 소스가 아닌 exFAT 파일시스..

RHEL 8.1 이 한국 시각으로 11 월 6 일에 출시되었습니다. 업데이트의 주요 내용은 아래와 같습니다. kpatch - 커널 라이브 패치 OpenSSH 8.0p1 이외에도 하드웨어 지원 추가, 네트워크 스택 변경 및 추가, 프로그래밍 언어나 컴파일러 도구들의 업데이트와 레드햇 고객이라면 추가된 혜택 등이 있습니다. 가장 주목되는 부분은 커널 라이브 패치입니다. 여태까지 커널과 관련된 보안 패치는 새로운 커널 이미지 등록을 위해 재부팅이 필수였지만, RHEL 8.1 부터는 바로 재부팅할 필요없이 패치를 적용할 수 있습니다. 간단히 설명하자면 원래 커널에서 A 라는 기능을 사용하면 A 가 호출되어 값을 내놓았는데, 커널 라이브 패치 이후에 A 에 보안 패치가 진행되어 A 를 호출하면 A 가 아닌 패치된..

Fedora 31 버전이 한국 시각으로 10 월 30 일 새벽에 출시되었습니다. 본래 출시일은 한국 시각으로 10 월 23 일이었지만, 출시일이 다가올 즈음 설치 프로그램과 DNF 에 버그가 있어 1 주일이 지연되었습니다. 주요 변경점은 아래와 같습니다. 사용 환경 그놈 3.34 사용 파이어폭스를 Wayland 로 기본 사용 xfce 4.14 사용 SSH root 계정의 비밀번호를 이용한 원격 SSH 접속을 기본 비활성화 Cgroup V2 기본 사용 glibc 2.30 사용 패키지 RPM RPM 4.15 사용 RPM 압축을 xz 압축에서 zstd 압축으로 변경. 이를 통해 압축 해제 시간을 획기적으로 줄임 YUM 3 삭제 32 비트 지원 없음 i686 패키지 저장소 삭제 i686 커널 이미지 삭제 어플리..

파이썬 3 버전에서 새로운 마이너 버전인 8 버전이 나와 3.8.0 버전이 출시되었습니다. 공식 페이지에서 소개되는 신 기능은 아래와 같습니다. 할당 표현 NAME := EXPRESSION 위치 한정 인수 파이썬 초기화 설정 벡터 호출: CPython 의 빠른 호출 프로토콜 런타임 감시 훅 Pickle 프로토콜 5 - out-of-band 데이터 큰 크기의 Pickle 데이터를 좀 더 최신의 컴퓨팅 환경에 맞게 zero-copy 를 활용합니다. typing final 지시자 상속 및 오버라이딩 방지 LiteralType 말 그대로 한 값만 가짐... TypedDict 제한된 키를 사용 바이트 코드에 대해 병렬 파일 시스템 캐시 사용 디버그 빌드가 릴리즈 빌드와 같이 ABI 공유 f-string 이 디버그..

많은 리눅스 운영체제에서 사용자 권한을 변경하기 위해 사용되는 sudo 명령어에서 취약점이 발견되었습니다. 2019 년 10 월 14 일에 애플의 보안 전문가인 Joe Vennix 가 발견하였습니다. 해당 취약점을 활용하기 위해서는 sudoers 파일에 아래와 같은 설정이 되어있어야 합니다. ALL = (ALL, !root) 즉, 어떠한 사용자에 대해 root 계정을 제외한 모든 사용자에 대한 권한을 갖고 명령어에 대한 실행 권한이 있어야 합니다. 그리고 uid 를 -1 혹은 4294967295 로 지정하여 설정된 명령어를 실행할 경우 uid 가 0, 즉, root 권한으로 명령어를 실행할 수 있다는 것입니다. 아래는 실행 예시입니다. sudo -u#-1 id -u 위와 같은 명령어를 실행할 경우 -1 ..

대한민국 서울 기준으로 CentOS 8 이 2019 년 09 월 25 일에 출시되었습니다. 기존의 RHEL 의 복제판인 CentOS 는 물론, 롤링 릴리즈 방식을 사용하는 CentOS Stream 도 같이 공개하였습니다. 이는 빠르게 변화하는 IT 기술 수요에 맞춰가는 것은 물론, RHEL 을 단순히 복제하는 것을 떠나서 상호 영향을 주는 관계로 변하였음을 의미합니다. 현재 레드햇 계열의 리눅스 배포판은 크게 상용 리눅스인 RHEL, 그것의 커뮤니티 용도 복제판인 CentOS, 그리고 최점단의 기술을 빠르게 적용하는 Fedora 가 있습니다. RHEL 이나 CentOS 는 안정성을 위주로 유지되었다면, Fedora 는 최신의 리눅스 커널과 패키지들을 사용하였습니다. 여기서 CentOS Stream 은 중..