ClickCease 리부팅 없는 패치의 필요성에 대해 이야기하는 리누스 토발즈 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

리부팅 없는 패치의 필요성에 대한 리누스 토발즈의 이야기

2019년 7월 30일 TuxCare 홍보팀

리부트리스 패치가 필요하다는 제목의 리누스 토발즈, 서버를 뒤로하고 서 있는 남자

리누스 토발즈는 Linux Kernel의 창시자이자 최초 개발자입니다. 따라서 그가 소프트웨어와 사이버 보안의 미래에 대해 이야기할 때 귀를 기울이는 것이 현명합니다.

최근 상하이에서 열린 KubeCon + CloudNative + 오픈 소스 서밋 차이나에서 토발즈는 소프트웨어 관리의 세계에서 앞으로 닥칠 도전에 대해 경고했습니다. 그는 이러한 과제의 근간에는 데브옵스 팀에게 큰 골칫거리인 두 가지 하드웨어 문제가 있다고 말했습니다.

무어의 법칙

먼저, 토발즈는 무어의 법칙의 한계가 다가오고 있다는 점을 지적했습니다. 수십 년 동안 프로세서 공급업체는 매년 두 배씩 증가하는 하드웨어 성능에 의존해 왔습니다. 하지만 무어의 법칙은 곧 약화될 것이고 이 속도는 느려질 것입니다. 이렇게 되면 개발자는 성능을 계속 향상시키기 위해 하드웨어가 아닌 혁신적인 코드를 사용해야 합니다.

토발즈는 인텔 및 기타 프로세서 공급업체가 사용하는 투기적 실행 모델과 관련된 사이버 보안 문제를 더욱 심각하게 파악했습니다. 이 모델은 ZombieLoad, Fallout, Spectre, Meltdown과 같은 멀웨어 취약성의 문을 열어주었습니다. 이러한 문제는 Linux 커뮤니티를 경악하게 만들었습니다.

Linux 취약점 대응 

토발즈는 이러한 취약점에 대응할 수 있는 유일한 방법은 Linux Kernel을 패치하는 것뿐이며, 대부분의 조직에서 이러한 패치는 번거로운 과정이라고 지적했습니다. 따라서 조직은 재부팅 주기에 새 패치가 적용될 때까지 기다리거나 몇 주 또는 몇 달 동안 보안에 취약한 상태를 유지해야 하는 상황에 처하게 됩니다. 또는 주말에 급하게 모든 직원을 불러 모아 긴급 재부팅을 수행하여 다운타임과 예기치 않은 문제를 감수해야 합니다.

7일간 지원되는 KernelCare 무료 체험판 받기 

라이브 패치의 중요성

토발즈는 KernelCare의 이름을 직접 언급하지는 않았지만, 그가 강조하는 것은 라이브 패치의 중요성입니다. 그는 취약점은 계속 발견될 것이며, 이는 패치가 계속 제공될 것이라는 의미라고 말했습니다. 데브옵스 팀에는 지속적인 재부팅 주기보다 더 나은 프로세스가 필요하며, 효율적이고 스트레스가 적은 새로운 패치 스트림에 대응할 수 있는 방법이 필요합니다. 이것이 바로 KernelCare와 같은 라이브 Kernel 패치 서비스가 제공하는 것입니다.

토발즈는 항상 Linux와 소프트웨어 개발의 미래를 정확하게 예측하는 데 재능이 있었습니다. 그는 이전에도 그랬고 이번에도 옳았습니다. 라이브 패치는 현 시대에서 살아남으려는 모든 데브옵스 팀에게 필수적인 요소가 되고 있습니다.

계속 읽어보세요: 세 가지 유명 데이터 유출 사고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기