김정균의 블로그

따끈한 iPuTTY 업데이트 소식입니다.

4/29 자로 PuTTY 0.69 보안버그 버전이 나왔고, 이를 반영한 iPuTTY 0.69가 릴리즈 되었습니다.

프로젝트는 중단이 되었고, 저는 계속 사용해야 하다보니, 일단 GUI 프로그램 개발 경험이 전무한 제가 맡아서 하게 되었습니다.

마지막 버전 0.63을 PuTTY 0.69에 반영을 하였고, 몇가지 기능들을 추가하여 0.69를 릴리즈 했습니다.

며칠 전 Firefox와 Chrome이 각각 51, 56으로 업데이트 되었습니다.

이 업데이트판은 중요한 변화를 가지고 있습니다. 일단 KLDP 입장에서는 이 두 버전이 StartSSL을 ban 하여 인증서 공황 상태에 빠트렸습니다. 제게 개삽질을 시킨 것이죠.

두번째로, 확실한 사항은 아닌데, http protocol로 특정 페이지에 접근을 했을 때에, form 문에 password 속성을 가진 input이 있을 경우 주소창에 "안전하지 않음"을 나타냅니다. 구글의 경우에는 text로 보여주며, Fireforx의 경우에는 불안전한 ssl 접근 표시인 자물쇠가 표시 됩니다. (지금 보니 naver daum 모두 그러네요.)

이게 취지는 알겠는데, 문제는 기술적으로 문제가 있는 것 처럼 보이는게 문제네요. 그냥 확 SSL로 바꾸면 될 것 같지만 실제로 이게 쉽지 않다는게 함정인데..

RHEL 7.3 이 출시가 되었습니다. 그런데 CentOS 7.3은 아직 소식이 감감 무소식 입니다.

2016년 5월 RHEL 6.8 업데이트시에도 발생했던 문제이지만, CentOS 의 경우, RHEL의 minor update가 될 경우, 해당 버전의 CentOS가 release 될 때 까지, 보안 업데이트가 제공되지 않는 문제가 있습니다.

예를 들어, RHEL 7.3이 release가 되고, 이 7.3 release에 포함되어 있는 보안버그 수정 사항들은, CentOS 7.3 이 나올 때 까지 CentOS에서는 아무런 조치를 취하지 않고 있다는 문제 입니다.

제 기억에는 2014년 1월 Rehdat이 CentOS를 인수하기 전에는 이 공백기간에 보안버그 픽스는 제공을 했던 것으로 기억이 나는데(이것도 2년전 일이 되니 기억이 가물하네요..) 어쨌든, 이 문제가 Redhat의 의도된 사항이 아니었으면 하는 바램 입니다.

Firefox가 FF 51 부터 Wosign 과 Startcom 의 root 인증서를 제외 하기로 결정한 것 같네요. Wosign 의 부정 발급 사건 때문에 시작된 것 같은데, Wosign이 Startssl을 인수 하면서 Startssl 까지 덩달아 제외 되는 것 같습니다. (인수를 하면서 발급되는 인증서들에 대해서 wosign과startssl 모두 cross-sign을 하는 것이 문제인 것 같네요) 2016/10/20 이전에 발급된 인증서는 사용가능 할 거라고 하는 군요. 아래 URL 참고..

https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

KLDP open service 에 http://banner.kldp.org/badge/ 이런 서비스가 살짝 추가 되었습니다. :-) shield.io 처럼 확장해 볼까도 살짝 고민만 하고 있습니다.

dell server에 idrac이 달려있고, public 망에서 idrac 접근이 가능하며 CPU nice가 100% 사용되고 있다면, cracking 당한 겁니다.

https://my.oops.org/166

참고 하세요. 아마 bit coin 채굴하는 것 같더군요 :-)

2015년 9월 부터 발생하는 듯 싶습니다.

/bin/_-pud
/bin/_-minerd
/bin/_-config

파일을 확인해 보세요. (또는 /usr/bin)

아무도 안만들어 주셔서.. 결국에는 만들었습니다. --;

https://my.oops.org/161 참고 하셔서, 필요하신 분들 사용하세요.

php version은 올라가면서 life time은 종료되는데, 코드 종속성 때문에, php version을 올리지는 못하고..
그래서 나는 php53_compatible 이라는 옵션을 php 5.4 php.ini에 집어넣는 작업을 하고 있습니다 ^^;

현재 구현 완료 목록
  . allow_call_by_reference 복구
  . object 변수를 stdClass 선언 없이 생성할 경우 경고 메시지 안나오도록 수정
  . magic_quotes_gpc 복구

다행이 ereg와 split은 살아있는데 또 뭐가 필요할지 모르겠군요..

조만간 php54_compatible 작업도 해야 할 것 같습니다.. --;

방금 작업 중에 I/O 에러를 뿜어대더니 좀전에 급사망 하셨습니다. (아 악삼재 어제 끝냈는데..)

작년에 한와이어리스 망하면서 급작스럽게 이전한지 딱 1년만에 또 죽었습니다. T.T

H/W 지원하는 호스팅 업체에 문의 중인데, 확실히 장비가 오래되다 보니, 지원 여부를 아는 사람이 없어 이리저리 알아 보고 있네요 ^^; 이참에 서버 업그레이드나.. 좀 해 주시면 ㅋㅋㅋ

하여튼 언제 살아날지는 알 수가 없는 상황입니다. 안그래도 기미가 보여서 조금씩 이전을 하고 있기는 했는데..

안녕 리눅스 홈은 미리 이전을 해 놓아서 정상 동작중입니다.

필요할 때 잘 써먹고 난 후에 제대로 된 대가를 치르기 싫을 때 찾는 것!