| 요약 | - 24.06.30 부 Cent OS 7.0의 지원 종료 - Cent OS 지원 종료에 따른 적절한 대응 방안 강구 필요 |
| 내용 | - OS EoL (End of Life) > OS에 대한 공식 지원이 중단되는 시점을 의미 > 해당 시점 이후에는 보안 업데이트 및 패치가 더 이상 제공되지 않음 - Cent OS > 과거 우리나라에서 압도적인 점유율을 지녔으나, 최근 클라우드의 발전으로 우분투 계열의 리눅스 점유율 증가 > Cent OS는 21년 신규 버전 배포 중단 선언 및 마지막 버전 7.0이 24.06.30 부 지원이 종료 > 윈도우와 달리 주로 서버에 사용되는 리눅스 OS의 특성 상 대중에 안내나 경고 등이 전무 > 따라서 Cent OS를 사용하는 경우 대안 방안을 빠른 시일안에 고려해야 함 > 현재 설치된 Cent OS의 취약점 관리 여부와 응용프로그램의 호환성 확인 후 OS 교체 및 보안 위협에 대비할 필요 - Cent OS에서 새로운 OS로의 마이그레이션 > 새로운 OS는 지속적으로 취약점 등이 패치되어 보안위협이 관리될 수 있고, 현재 시스템과 큰 충돌이 없어야 함 > 레드헷 계열 OS에는 업스트림(Upstream)과 다운스트림(Downstream) 방식이 존재 ⒜ 업스트림 (Ex. Fedora) 커널소스에 최신 리눅스를 먼저 업데이트하는 것을 의미 RHEL(Red Hat Enterprise Linux)와 별개로 자체적인 발전 방향을 지님 사용자는 최신 리눅스 기술을 경험할 수 있으나, 안전성이 보장되지 않음 ⒝ 다운스트림 (Ex. Cent OS) RHEL을 최대한 충실히 따라가며, 보안위협과 버그 등에 대해 안전성을 보장 - 기존의 Cent OS 리눅스는 종료되고 Cent OS Stream이라는 새로운 프로젝트로 변경 > 업스트림 프로젝트로 기존 Cent OS와의 호환성과 보안위협을 장담할 수 없음 > 따라서 새로운 OS로의 이전이 필요하며, 몇 가지 방안을 제시 ⒜ 기존 시스템에 개발된 응용프로그램 無: 새로운 계열의 리눅스 OS 설치 ⒝ 기존 시스템에 개발된 응용프로그램 有: 유료서비스 사용 가능한 경우 RHEL, 무료 버전을 원할 경우 다운스트림(Ex. Rocky) 계열 사용 |
| 기타 | - Rocky 리눅스 > Cent OS 지원 중지에 반하여 몇 가지 새로운 RHEL 다운스트림 리눅스 프로젝트들이 시작 > 그 중 가장 안정적인 리눅스 프로젝트로 평가 > Cent OS에서 동작하던 버전과 동일한 상용 소프트웨어 및 라이브러리 등이 가장 잘 동작 |
보안뉴스
[이재춘의 시큐리티 노트-1] '센트OS' 지원 종료로 인한 보안 위협 - 데일리시큐
1. 센트OS 지원 종료로 인한 보안 위협2. 센트OS 지원 종료에 따른 대응 방안보안문제를 다루다 보면 우리는 종종 운영체제(OS)의 EOL(End of Life)이라는 주제에 대해 이야기하게 된다.운영체제(OS)의 EO
www.dailysecu.com
[이재춘의 시큐리티 노트-2] 센트OS 지원 종료에 따른 대응방안 - 데일리시큐
1. 센트OS 지원 종료로 인한 보안위협 (관련기사: 클릭)2. 센트OS 지원 종료에 따른 대응방안지난 글에서는 센트OS(이하 CentOS)의 지원이 종료와 이로 인한 보안 위협에 대해 알아보았다. 이런 상황
www.dailysecu.com
'보안뉴스' 카테고리의 다른 글
| [테크칼럼] 소스코드 이해해 취약점을 탐지하는 AI 언어모델 (1) | 2024.06.20 |
|---|---|
| 마이크로소프트의 새로운 기능 ‘리콜’, 프라이버시 위협할까 외 1건 (0) | 2024.06.13 |
| 새로운 유형의 ATM 멀웨어 등장, 60% 성공률 자랑 (0) | 2024.05.28 |
| 인텔의 인공지능 관련 소프트웨어에서 최고로 위험한 취약점 발굴돼 (0) | 2024.05.22 |
| 미국 CISA, 경로 조작 취약점에 대해 별도의 권고문 발표 (0) | 2024.05.09 |