서버인프라/IT 뉴스24 [보안] CVE-2023-4911 패치 CVE-2023-4911 - 루니 튜너블 Qualys 연구원에 따르면 공격자는 GNU C 라이브러리(일명 "glibc")의 취약점(CVE-2023-4911)을 악용하여 많은 인기 Linux 배포판에서 루트 권한을 얻을 수 있다고 합니다. CVE-2023-4911 정보 "Looney Tunables"라고 불리는 CVE-2023-4911은 동적 로더의 GLIBC_TUNABLES 환경 변수 처리에 발생하는 버퍼 오버플로 취약점입니다. 이를 악용하려면 공격자가 먼저 시스템에 대한 액세스 권한을 설정해야 합니다. “일반적으로 glibc로 알려진 GNU C 라이브러리는 GNU 시스템과 Linux 커널을 실행하는 대부분의 시스템의 C 라이브러리입니다. 이는 일반적인 프로그램에 필요한 시스템 호출과 open, mall.. 2023. 10. 6. InfluxDB의 변화 InfluxDB가 Golang을 버렸다. 그리고 Rust를 채택했다. 그동안 Golang을 고수하다 Rust를 채택한 첫번째 이유는 Apache Arrow, Apache Parquet 및 Apache DataFusion을 다시 사용하기 위해서인거 같다. 1.x에서 사용하다 2.x에서 flux를 개발 진행하여 완전 독립적인 influxdb를 개발 하려다 flux의 개발자 볼륨으로 인하여 포기 하고 다시 Rust로 넘어간 것이 아니냐는 생각이 든다. 앞으로의 로드맵은 다음과 같다. 이 오픈 소스 InfluxDB 3.0의 범위는 InfluxDB 1.x 또는 2.x와 다릅니다. 이는 시간이 지남에 따라 변경될 수 있지만 현재로서는 우리가 계획한 기본 사항은 다음과 같습니다. InfluxDB 1.x 및 2.x H.. 2023. 10. 6. 하시코프와 OpenTofu 이야기 하시코프가 2023년 8월 10일에 커뮤니티와의 얘기 없이 오픈소스에서 비즈니스 라이선스로 변경한 큰 사건이 있었다. 하시코프는 기존 vault / vagrant / packer / terraform 등 좋은 오픈소스등을 제공했었다 하지만 갑작스럽게 Business Source License 1.1로 변경했다. 이로 인하여 클라우드 서비스와 함께 인기를 끌고 있던 terraform 사용자들 및 기업이 역향을 받게 되었다. Iac로 생성하면 굉장히 편하지만 관리나 운영에 어려움이 있다. 이런 문제로 인하여 여러 어플리케이션이 개발되곤 했는데 유료 라이선스로 판매 하는 모습니 하시코프에서는 보기 싫었던거 같다. 이게 어떤것이 맞다고 할 수는 없지만 전 세계 적으로 기업들이 오픈소스프로젝트에 유지하는데 힘을 .. 2023. 10. 4. 퍼블릭 클라우드의 서비스의 불편한 진실 Azure Database for MariaDB는 2025년 9월 19일에 사용 중지됩니다. Azure Database for MySQL 유연한 서버로 마이그레이션하세요. 갑자기 위와 같은 Azure의 공지다. 그것도 DB를 사실 MySQL로 변경하면 크게 문제가 되지 않는 것은 사실이다. 하지만 사용자의 입장을 한번 생각해 볼 필요가 있다. 이 내용은 맨 아래서 다뤄 보기로 하겠다. 나는 클라우드엔지니어로 일하고 있지만 사실 불편하다. 그리고 클라우드가 더 커지지 않길 바라고 있다. 사실 AWS의 초기 마케팅의 단어는 이제 엔지니어가 필요 없다였다, 클라우드가 모든 것을 해준다, 개발에 집중하면 된다. 이런 키워드를 내세워서 시장을 확장시켰다. 당시 정말 이제 엔지니어가 없어질지 모르겠다는 위기감도 느.. 2023. 10. 3. 도커 성능 향상 Docker Desktop 원문 도커데스크톱 성능향상에 관련된 내용이 올라왔습니다. 다들 조금의 불만을 가지고 있었던 내용인데 이렇게 버전이 업그레이드 되면서 대폭적으로 성능 향상이 되었다 하네요 다들 버전 조정해서 사용해 보심을 권장해 봅니다. https://www.docker.com/blog/dockers-developer-innovation-unveiling-performance-milestones/ Docker’s Journey Toward Enabling Lightning-Fast Developer Innovation: Unveiling Performance Milestones | Docker Learn about Docker's focus on performance and walk through the milestone.. 2023. 10. 3. 티스토리는 어떻게 아이피를 찾아야 할까?? 티스토리 기능 중에 접근 아이피즘 알았으면 하는데 그런 기능 제공은 안할거 같고, 서버 셋팅해서 워드프레스로 변경해야 할지 고민이 많이 되넹 와 이걸 내가 어떻게 찾아서 해야 할지 고민이다..... 제발 기능이라도 좀... 제공해줘라... 뭐 원인이라도 알아야 조치를 하지!! 2023. 10. 2. 이전 1 2 다음
