CISA, “폰킷 리눅스 취약점 익스플로잇 하는 해킹 행위 활발”

리눅스 생태계에서 발견된 폰킷 취약점, 반드시 패치해야 하는 취약점 목록에 올라 요약 : 보안 외신 시큐리티위크에 의하면 미국의 사이버 보안 전담 기관인 CISA에서 새로운 보안…

엔비디아, 리눅스 재단 ‘OPI’ 프로젝트 창립 멤버로 참여

엔비디아가 리눅스 재단의 OPI(Open Programmable Infrastructure) 프로젝트의 창립 멤버로 참여했다. OPI 프로젝트는 DPU를 사용해 네트워킹 등 데이터센터 인프라 작업을 가속화하는 커뮤니티…

英 캐노니컬, 로봇 실시간 컴퓨팅에 ‘우분투 코어22’ 지원

영국 소프트웨어(SW) 회사 캐노니컬(Canonical)이 15일(현지시각)부터 사물인터넷(IoT)과 엣지 컴퓨터 장치에 최적화된 완전한 컨테이너형 ‘우분투 코어 22’(Ubuntu 22.04 LTS 변형)를 내려받을 수 있게 했다고 더로봇리포트가 이날 보도했다. 이번 릴리스는 우분투의 운영체계(OS)와 서비스를 완전한 범위의 임베디드 및 IoT 장치에 제공한다. 마크 셔틀워스 캐노니컬 최고경영자(CEO)는 “캐노니컬의 목표는 개발 환경에서 클라우드, 엣지, 기기에 이르기까지 모든 곳에 안전하고 안정적인 오픈 소스를 제공하는 것이다. 이 릴리스와 우분투의 실시간 커널을 통해 우분투 코어의 이점을 전체 임베디드 세계로 확장할 준비가 됐다”고 밝혔다.   ◆실시간 컴퓨팅 지원 현재 베타 버전으로 제공되는 우분투 22.04 LTS 실시간 커널은 시간에 민감한 산업, 통신, 자동차 및 로봇용으로 사용될 수 있도록 고성능, 저지연 및 작업 부하 예측 기능을 제공한다. 새 릴리스에는 응답시간(time-bound responses)을 보장하기 위한 완전 선점가능한 커널(preemptible kernel)이 포함돼 있다. 반도체 및 하드웨어(HW) 제조업체와 표준 파트너 관계를 맺고 우분투 인증 하드웨어(HW)에서 즉시 고급 실시간 기능을 사용할 수 있도록 하고 있다. ◆애플리케이션 중심 우분투 코어는 완전히 컨테이너화된 우분투를 제공하며, 단일화된 우분투 이미지를 ‘스냅’으로 알려진 패키지로 분류한다. 여기에는 커널, OS, 애플리케이션이 포함된다. 각 스냅에는 애플리케이션의 종속성을 포함하는 격리된 샌드박스가 있어 완전히 이동 가능하며 신뢰할 수 있도록 했다. 캐노니컬의 스냅 크래프트 프레임워크는 신속한 업그레이드 릴리스, 자동화된 테스트 및 안정적인 배포를 위해 온레일 스냅 개발을 지원한다. 이 시스템은 커널, OS 및 애플리케이션의 중요 트랜잭션 무선 업데이트(OTA Over-The-Air)를 제공한다. 이는 항상 업데이트가 성공적으로 완료되거나 이전 작동 버전으로 자동 롤백되므로 불완전한 업데이트로 인해 장치가 굳어지는 일은 없다. 또한 스냅들은 네트워크 트래픽을 최소화하는 델타 업데이트와 SW 무결성 및 성능 향상을 보장하는 디지털 서명을 제공한다. 또한 우분투 코어는 보안 부팅, 전체 디스크 암호화, 보안 복구, OS 및 애플리케이션의 엄격한 제한을 포함한 고급 보안 기능을 즉시 제공한다. 고객은 캐노니컬로부터 커널, OS 및 애플리케이션 레벨 코드에 대한 10년간 보안 유지보수를 받음으로써 기업 및 공공 부문에 공급한 장치와 애플리케이션의 디지털 안전에 대한 요구사항을 충족할 수 있다. ◆파트너 생태계 어드밴텍, 레노버 및 기타 많은 업체들을 포함한 선도적인 반도체 및 HW 파트너들과의 협력관계는 우분투 코어의 시장 입지를 확고히 해 주고 있다. 우분투 인증 HW 프로그램은 우분투와 함께 작동할 수 있는 신뢰할 만한 다양한 기존 IoT 및 엣지 장치를 규정한다. 캐노니컬은 이 프로그램에 자사 연구소에서 인증한 HW의 전 주기에 걸친 지속적 보안 업데이트와 테스트를 포함시키고 있다. 에릭 가오 어드밴텍 와이즈엣지 플러스 이사는 “우리는 임베디드, 산업, IoT 및 자동화 솔루션을 제공한다. 우리는 우분투 인증 HW 프로그램에 대한 참여를 계속 강화하고 있다. 캐노니컬은 인증된 HW에 광범위한 테스트 프로세스를 거치게 하고, 안정적이고 안전하고 최적화된 우분투 코어를 제공해 고객의 출시 시간과 개발 비용을 절감시켜 준다”고 말했다. 위…

퍼블릭 클라우드 90%는 리눅스 기반인데… 보안위협 늘었다

트렌드마이크로, 2021 상반기 리눅스 위협 보고서 발표리눅스 기반 클라우드 환경 내 1,300만 건 이상의 멀웨어 탐지코인마이너, 웹쉘, 랜섬웨어가 2021년 상반기 리눅스 악성 프로그램…

“난 리눅스만 노려” 갓 등장한 따끈따끈한 암호화폐 채굴 봇넷 둘

리눅스 시스템에 새로운 봇넷이 등장했다. 드림버스와 프릭아웃이다. 여러 취약점을 통해 침투한 뒤 웜처럼 퍼지기도 하고 암호화폐를 채굴하기도 한다. 아직 피해 규모가 정확히 파악되지는…

클라우드 및 군수 분야 리눅스 활용 확대, 민·군 리눅스 보안 시스템 개발한다

카이스트(KAIST), 리눅스의 보안 강화 위해 민군협력진흥원과 협력‘민군겸용기술개발 사업’에서 ‘리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발’ [보안뉴스…

퍼블릭 클라우드 대열에 합류하는 케이뱅크

인터넷전문은행 케이뱅크가 퍼블릭 클라우드 구축에 나섰다. 온프레미스 기반의 IT시스템을 모두 리눅스로 전환해, 궁극적으로 퍼블릭 클라우드를 활용하는 것이 목표다. 지난해부터…

전 세계적으로 인기 높은 플랫폼 ESXi 노리는 새 리눅스 랜섬웨어 나타나

요약 : IT 외신인 블리핑컴퓨터에 의하면 리눅스 생태계에서 새로운 랜섬웨어가 발견됐다고 한다. 이 랜섬웨어의 이름은 치어스(Cheers)라고 하며, VM웨어 ESXi 서버를 노리는 것으로 분석됐다.…

현대百, 리눅스·클라우드로 IT인프라 혁신

  현대백화점그룹이 리눅스와 프라이빗 클라우드를 핵심으로 하는 IT인프라 혁신을 추진한다. 기존 유닉스 시스템을 리눅스로 전환하는 동시에 클라우드 네이티브 애플리케이션 개발환경을…

ARM을 지원하는 ONLYOFFICE Docs 7.1 출시

출시 새로운 버전의 오피스 스위트 ONLYOFFICE 문서 서버 7.1 ONLYOFFICE 온라인 편집자와 협업을 위한 서버 구현. 동시에 ONLYOFFICE DesktopEditors 7.1이 출시되었습니다., 온라인…