월간 TuxCare 업데이트 - 2021년 5월
엔터프라이즈 Linux 업계는 유지 보수가 더욱 복잡해지면서 Linux 유지 보수를 위한 신뢰할 수 있는 파트너의 필요성이 커지고 있습니다. 이 월간 개요에서는 TuxCare 팀이 패치한 최신 CVE에 대한 요약 정보를 확인할 수 있습니다. 또한 새로 도입된 실시간 패치 서비스와 조직의 성장에 맞춰 TuxCare가 제공하는 서비스에 대한 자세한 내용을 계속 읽어보세요.
콘텐츠:
1. 5월에 공개된 CVE
2. 인프라에서 Lifecycle이 다한 여러 배포판을 실행하고 보안을 유지하는 방법은 무엇인가요?
3. 엔터프라이즈 Linux용 라이브 패치 서비스: 새로운 기능 및 이점을 활용하는 방법
4. Linux 지원 서비스: AlmaLinux OS 8 및 기타 인기 있는 엔터프라이즈 Linux 배포판에서 사용 가능
5. TuxCare 블로그: 편집자 추천
5월에 공개된 CVE
당사의 주요 목표는 고객이 보안 침해를 극복할 수 있도록 돕는 것입니다. 이를 달성하기 위해 TuxCare Lifecycle 연장 지원 서비스는 여러 패키지에서 취약성을 추적하고 테스트합니다.
- CVE-2021-23017은 이미 Lifecycle이 종료된 배포판에 번들로 제공되는 버전을 포함하여 모든 버전의 nginx에 영향을 미칩니다. 취약점이 공개된 당일에 TuxCare 패치가 릴리스되었습니다.
- CVE-2021-22898과 CVE-2021-22901은 모두 libcurl에 영향을 미칩니다. 테스트하는 동안 이 두 가지 취약점은 저희 서비스에서 다루는 Linux 배포판에는 영향을 미치지 않는 것으로 확인되었습니다.
인프라에서 여러 개의 Lifecycle 종료 배포를 실행하고 보안을 유지하는 방법은 무엇인가요?
위에서 언급한 nginx 취약점은 공급업체에서 더 이상 지원하지 않는 Linux 배포판(안전하지 않은)을 사용할 때의 느낌을 보여주는 또 다른 예일 뿐입니다. 동시에 시스템을 보호해야 하는 마이그레이션 계획의 필수적인 부분일 수도 있습니다.
TuxCare Lifecycle 연장 지원 서비스에는 모든 운영 체제 패키지에 대한 업데이트 및 보안 패치가 포함됩니다. 현재 운영 중인 인프라에 영향을 미치지 않으며, 합리적인 가격으로 제공되며, 서비스를 사용하기 전에 연간 구독을 의무적으로 신청할 필요가 없습니다. CentOS 6, Oracle Linux 6 및 Ubuntu 16.04에서 사용할 수 있으며, Debian에 대한 지원도 곧 출시될 예정입니다.
엔터프라이즈 Linux용 라이브 패치 서비스: 새로운 기능 및 이점을 활용하는 방법
모든 Linux 시스템을 안전하게 패치해야 하는 대규모 조직의 요구 사항을 지원하기 위해 KernelCare Enterprise를 서비스의 기본으로 삼고 추가했습니다:
- 전자 포털 서버
- 널리 사용되는 취약성 및 자동화 스캐너와 통합
또한 이제 포함할 수 있습니다:
- 공유 라이브러리의 실시간 패치를 통해 HeartBleed와 같은 버그가 발생하지 않도록 보장합니다.
- 엔터프라이즈 IoT 사용자 및 원래 장비 제조업체를 위한 IoT 디바이스 실시간 패치 적용
- QEMU 기반 가상화 시스템을 사용하는 기업을 위한 QEMU 가상화 라이브 패치 적용
- 데이터 보안 및 암호화 채굴자로부터 시스템 보호를 위한 데이터베이스 백엔드 라이브 패치 적용
TuxCare 라이브 패치 서비스에 익숙해지려면 무료 개념 검증을 신청하여 조직이 보안 취약점을 피하는 데 어떻게 도움이 되는지 확인할 수 있습니다.
Linux 지원 서비스: AlmaLinux OS 8 및 기타 인기 있는 엔터프라이즈 Linux 배포판에서 사용 가능
이 모든 배포판을 어떻게 유지 보수할 수 있으며, 이 분야에서 전문가가 될 수 있는 비결은 무엇일까요? 우선, 11년 전 RHEL 포크로 시작하여 지속적으로 업데이트해야 하는 시스템 유지보수를 진행했습니다. 따라서 모든 지원 요청은 엔터프라이즈 인프라 유지보수 분야에서 10년 이상의 경력을 보유한 TuxCare 아키텍트가 답변합니다.
TuxCare 팀은 단순한 OS 공급업체가 아닙니다. 버그 수정과 업데이트를 넘어 엔터프라이즈 솔루션에서 오픈 소스 소프트웨어의 보안, 상호 운용성 및 연결성 문제를 해결하는 데 도움을 줍니다.
TuxCare 블로그: 편집자 추천
- 2021 Linux Kernel 업데이트 심층 분석
- Lifecycle이 다한 OS 실행의 위험과 이를 관리하는 방법
- 보안 운영 개선으로 비용을 절감할 수 있는 이유
- 오픈 소스 코드는 공개되어 있지만 제대로 된 사람들이 보고 있나요?
지난 글과 관련하여, 미네소타 대학교가 오픈소스를 잘못 이해한 이유와 오픈소스 전반의 장단점에 대해 LearnLinuxTV의 Jay와 TuxCare 에반젤리스트 Joao Correia가 나눈 토론을 확인해 보시기 바랍니다.