하모니카 묻고답하기

조회 수 683 추천 수 0 댓글 7
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/373 [la Nube's Lab. | 라 누베 연구소]



영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 14.04 LTS LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.4.0-119 버전이 업데이트를 통해 배포되었습니다.


*LTS : Long Term Support - 5년 간의 장기 지원
*HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원
*GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원

--

이번 리눅스 커널 업데이트에서는 다음과 같은 19건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.


linux-lts-xenial (4.4.0-119.143~14.04.1) trusty


  * CVE-2017-0861, CVE-2017-1000407, CVE-2017-11472, CVE-2017-15129, CVE-2017-16528, CVE-2017-16532, CVE-2017-16536, CVE-2017-16537 , CVE-2017-16645, CVE-2017-16646, CVE-2017-16649, CVE-2017-16650, CVE-2017-16911 , CVE-2017-16912, CVE-2017-16913, CVE-2017-16914, CVE-2017-16994, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-18075, CVE-2017-18203, CVE-2017-18204, CVE-2017-18208, CVE-2017-7518, CVE-2018-1000026, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344, CVE-2018-6927, CVE-2018-7492, CVE-2018-8043


자세한 업데이트 내역은 아래 링크의 Changelog 정보를 참고하기 바랍니다.


--

[영향을 받는 리눅스 커널 및 업데이트 버전]

■ 우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.x / 하모니카 커뮤니티 배포판 MoorDev 1.0

※ HWE 커널 4.13 → HWE 커널 4.13.0-38 버전이 사용되고 있음을 확인
https://launchpad.net/ubuntu/+source/linux-hwe/4.13.0-38.43~16.04.1

※ GA 커널 4.4 → GA 커널 4.4.0-119 버전이 사용되고 있음을 확인
https://launchpad.net/ubuntu/+source/linux/4.4.0-119.143

※ 2021년 4월 지원 종료 예정

--

■ 우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.x / 하모니카 2.1 Rosa

※ HWE 커널 4.4 → HWE 커널 4.4.0-119 버전으로 업데이트

https://usn.ubuntu.com/3619-2/

※ GA 커널 3.13 → GA 커널 3.13.0-144 버전이 사용되고 있음을 확인
https://launchpad.net/ubuntu/+source/linux/3.13.0-144.193

※ 2019년 4월 지원 종료 예정

--

■ 우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya

※ 2017년 4월 28일 지원 종료

--

그러므로 우분투 LTS 사용자는 터미널에서 다음의 명령어를 입력하여 최신버전으로 업데이트하기 바랍니다.
sudo apt-get update && sudo apt-get dist-upgrade && sudo apt-get autoremove --purge && sudo apt-get autoclean

그리고 리눅스민트 및 하모니카 사용자는 '업데이트 매니저 → 메뉴 중 보기(V) → 리눅스 커널' 메뉴를 실행하여 해당하는 커널 내에서 최신버전으로 업데이트하기 바랍니다.

아울러 업데이트를 적용하기 위해서는 마지막에 반드시 재부팅을 하기 바랍니다.

--

배포판의 종류와 사용 중인 커널 버전을 알기 위해서는 터미널에서 다음의 명령어를 입력하기 바랍니다.
lsb_release -a && uname -a

--

리눅스민트 18, 18.1, 18.2, 18.3은 우분투 16.04 LTS Xenial Xerus를 변형한 배포판입니다.
리눅스민트 17, 17.1, 17.2, 17.3은 우분투 14.04 LTS Trusty Tahr를 변형한 배포판입니다.
리눅스민트 13 Maya는 우분투 12.04 LTS Precise Pangolin을 변형한 배포판입니다.
하모니카(HamoniKR) 커뮤니티 배포판 MoorDev 1.0은 리눅스민트 18.3 Sylvia를 변형한 배포판입니다.
하모니카(HamoniKR) 2.1 Rosa는 리눅스민트 17.3 Rosa를 변형한 배포판입니다.



출처: http://la-nube.tistory.com/373 [la Nube's Lab. | 라 누베 연구소]

  • ?
    잉구탱구 2018.04.07 13:45
    리부팅 후 로그인하면 멈춤 ㅠㅠ
    해결책 부탁합니다
  • ?
    Moordev 2018.04.07 13:56
    부팅하기전에 Shift키를 꾹누르고 이전버전의 커널로 부팅하세요. 그리고 최신 커널을 삭제해주세요.
  • ?
    바람곰돌 2018.04.07 14:45
    어? 이번 커널 불안정한가요? 이거 업데이트 해야하나 말아야하나?
  • ?
    la_Nube 2018.04.09 20:30

    현재 우분투 커널 4.13 자체가 매우 불안정한 커널로 보입니다.

    이상이 있는 경우에는 우분투 커널 4.4로 내려갈 것을 권고합니다.

    이상이 없다면 그대로 사용하면 됩니다.


    우분투 17.10과 우분투 18.04 LTS의 커널은 각각 4.13과 4.15입니다.

    그런데, 업스트림 커널 4.13과 4.15에서 없던 문제가 우분투 커널 4.13과 4.15에서 계속 나타나고 있습니다.

    캐노니컬에서 우분투 커널 빌드를 잘못하고 있는 것이 아닌지 의심될 정도입니다.


    커널 4.13에 대해서는 4월 6일에 새 커널이 Proposed(제안된)되었기에 조만간 패치가 나오지 않을까 생각됩니다만, 블랙스크린이 나타나거나 로그인 후 사용할 수 없는 것에 대한 근본적인 해결책은 아마 없을 것으로 예상됩니다.

  • ?
    Moordev 2018.04.09 20:53
    사실 그 미묘한 커널빌드 문제가 바닐라에서도 일어나고 있습니다.
    GCC가 바뀐것인지 아니면 어디가 꼬인것인지 4.15바닐라의 빌드가 제대로 안 되고 있습니다. 뭐가 뭔지 몰라서 에라모르겠다로 집어 던진상태입니다.

    16.04에 4.15빌드중 오류가 빈번하게 일어납니다. 소스 수정이 불가피한듯 합니다.
  • ?
    la_Nube 2018.04.09 21:02

    업스트림 커널 4.15의 지원이 곧 끝나는데, 그냥 버려질 것 같습니다. ㅜㅜ

    결국 우분투 팀에서 모두 해결해야 할텐데... 걱정이네요.

  • ?
    la_Nube 2018.04.09 21:09
    현재 인텔의 멜트다운 스펙터 보안 패치에 해당하는 인텔 마이크로코드 패치와 우분투 커널 4.13 간의 충돌이 보고되었습니다. 아울러 이 문제는 커널 4.13뿐만 아니라, 커널 4.4, 커널 4.15, 커널 3.13에도 영향을 주는 것으로 알려져 있습니다. 즉, 우분투가 지원하는 모든 커널입니다. 그야말로 총체적인 난국이네요.

    intel-microcode 3.20180312.0 causes lockup at login screen(w/ linux-image-4.13.0-37-generic)
    (LP: #1759920) // CVE-2017-5715 (Spectre v2 Intel) // CVE-2017-5754

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
1 브라우저 폰트 설정 17 0 Ohnine 2018.04.16 2316
Board Pagination Prev 1 Next
/ 1
CLOSE