<배포판 및 커널 버전 확인하는 방법>
터미널에 lsb_release -a && uname -a 라고 입력합니다.
--
<데비안/우분투 계열>
우분투 16.04 LTS
- GA 커널 4.4 (장기지원) : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- HWE 커널 4.8 (단기지원) : 커널 4.8.0-54 에서 4.8.0-56 으로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- HWE Edge 커널 4.10 (단기지원) : 커널 4.10.0-22 에서 4.10.0-24 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- 2021년 4월 중 지원종료 예정
우분투 14.04 LTS
- GA 커널 3.13 (장기지원) : 커널 3.13.0-119 에서 3.13.0-121 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- HWE 커널 4.4 (장기지원) : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- 2019년 4월 중 지원종료 예정
우분투 12.04 LTS, 리눅스민트 13
- 지원종료
리눅스민트 18-18.1
- 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널
- "권장하는 보안 업데이트" 설치 : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- 2021년 4월 중 지원종료 예정
리눅스민트 17.3, 하모니카 2.1
- 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널
- 최신버전 설치 : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- 2019년 4월 중 지원종료 예정
데비안 9 Stretch (Stable)
- 장기지원 커널 4.9 : 커널 4.9.30-2 에서 4.9.30-2+deb9u1 로 업데이트 / 14개 다중 보안 취약점 해결
- 2022년 중 지원종료 예정
데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
- 장기지원 커널 3.16 : 커널 3.16.43-2 에서 3.16.43-2+deb8u1 로 업데이트 / 14개 다중 보안 취약점 해결
- 2020년 6월 중 지원종료 예정
데비안 7 Wheezy(VeryOldStable)
- 장기지원 커널 3.2 : 커널 3.2.88-1 에서 3.2.89-1 로 업데이트 / 14개 다중 보안 취약점 해결
- 2018년 5월 중 지원종료 예정
우분투, 데비안, LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.(리눅스민트, 하모니카 제외)
$ sudo apt-get update && sudo apt-get dist-upgrade
우분투, 데비안, LMDE, 리눅스민트, 하모니카의 커널 업데이트가 완료된 후에는 재부팅이 필수입니다.
$ sudo reboot
우분투, 데비안, LMDE, 리눅스민트, 하모니카의 경우, 재부팅 후 터미널에서 다음의 명령어를 통해 깔끔하게 찌꺼기(?)를 날려줍니다.
$ sudo apt-get autoremove --purge && sudo apt-get autoclean
--
<레드햇 계열>
RHEL 7.3-1611, CentOS 7.3-1611
- 장기지원 커널 3.10 : 최신버전 3.10.0-514.21.1.el7 확인
- 2024년 6월 30일 지원종료 예정
RHEL 6.9, CentOS 6.9
- 장기지원 커널 2.6 : 최신버전 2.6.32-696.3.1.el6 확인
- 2020년 11월 30일 지원종료 예정
RHEL 5.11, CentOS 5.11
- 지원종료
RHEL, CentOS의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.
$ sudo yum update
RHEL, CentOS의 커널 업데이트가 완료된 후에는 재부팅이 필수입니다.
$ sudo reboot
--
*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>
https://launchpad.net/ubuntu/+source/linux/
https://packages.debian.org/jessie/linux-image-amd64
https://packages.debian.org/jessie/linux-image-3.16.0-4-amd64
https://packages.debian.org/stretch/linux-image-amd64
https://packages.debian.org/stretch/linux-image-4.9.0-3-amd64
https://packages.debian.org/wheezy/linux-image-amd64
https://packages.debian.org/wheezy/linux-image-3.2.0-4-amd64
https://wiki.debian.org/DebianReleases
http://vault.centos.org/6.9/updates/Source/SPackages/
http://vault.centos.org/7.3.1611/updates/Source/SPackages/
http://vault.centos.org/
https://access.redhat.com/support/policy/updates/errata/
https://wiki.centos.org/About/Product
--
터미널에 lsb_release -a && uname -a 라고 입력합니다.
--
<데비안/우분투 계열>
우분투 16.04 LTS
- GA 커널 4.4 (장기지원) : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- HWE 커널 4.8 (단기지원) : 커널 4.8.0-54 에서 4.8.0-56 으로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- HWE Edge 커널 4.10 (단기지원) : 커널 4.10.0-22 에서 4.10.0-24 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- 2021년 4월 중 지원종료 예정
우분투 14.04 LTS
- GA 커널 3.13 (장기지원) : 커널 3.13.0-119 에서 3.13.0-121 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- HWE 커널 4.4 (장기지원) : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- 2019년 4월 중 지원종료 예정
우분투 12.04 LTS, 리눅스민트 13
- 지원종료
리눅스민트 18-18.1
- 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널
- "권장하는 보안 업데이트" 설치 : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- 2021년 4월 중 지원종료 예정
리눅스민트 17.3, 하모니카 2.1
- 업데이트 관리자 → 메뉴 중 보기(V) → 리눅스 커널
- 최신버전 설치 : 커널 4.4.0-79 에서 4.4.0-81 로 업데이트 / 보안 취약점 CVE-2017-1000364 해결
- 2019년 4월 중 지원종료 예정
데비안 9 Stretch (Stable)
- 장기지원 커널 4.9 : 커널 4.9.30-2 에서 4.9.30-2+deb9u1 로 업데이트 / 14개 다중 보안 취약점 해결
- 2022년 중 지원종료 예정
데비안 8 Jessie (OldStable), 리눅스민트데비안에디션(LMDE) 2
- 장기지원 커널 3.16 : 커널 3.16.43-2 에서 3.16.43-2+deb8u1 로 업데이트 / 14개 다중 보안 취약점 해결
- 2020년 6월 중 지원종료 예정
데비안 7 Wheezy
- 장기지원 커널 3.2 : 커널 3.2.88-1 에서 3.2.89-1 로 업데이트 / 14개 다중 보안 취약점 해결
- 2018년 5월 중 지원종료 예정
우분투, 데비안, LMDE의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.(리눅스민트, 하모니카 제외)
$ sudo apt-get update && sudo apt-get dist-upgrade
우분투, 데비안, LMDE, 리눅스민트, 하모니카의 커널 업데이트가 완료된 후에는 재부팅이 필수입니다.
$ sudo reboot
우분투, 데비안, LMDE, 리눅스민트, 하모니카의 경우, 재부팅 후 터미널에서 다음의 명령어를 통해 깔끔하게 찌꺼기(?)를 날려줍니다.
$ sudo apt-get autoremove --purge && sudo apt-get autoclean
--
<레드햇 계열>
RHEL 7.3-1611, CentOS 7.3-1611
- 장기지원 커널 3.10 : 최신버전 3.10.0-514.21.1.el7 확인
- 2024년 6월 30일 지원종료 예정
RHEL 6.9, CentOS 6.9
- 장기지원 커널 2.6 : 최신버전 2.6.32-696.3.1.el6 확인
- 2020년 11월 30일 지원종료 예정
RHEL 5.11, CentOS 5.11
- 지원종료
RHEL, CentOS의 커널 업데이트는 터미널에서 다음의 명령어를 통해 가능합니다.
$ sudo yum update
RHEL, CentOS의 커널 업데이트가 완료된 후에는 재부팅이 필수입니다.
$ sudo reboot
--
*위 정보는 우분투 12.04의 Extended Security Maintenance나, RHEL 5의 Extended Lifecycle Support를 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>
https://launchpad.net/ubuntu/+source/linux/
https://packages.debian.org/jessie/linux-image-amd64
https://packages.debian.org/jessie/linux-image-3.16.0-4-amd64
https://packages.debian.org/stretch/linux-image-amd64
https://packages.debian.org/stretch/linux-image-4.9.0-3-amd64
https://packages.debian.org/wheezy/linux-image-amd64
https://packages.debian.org/wheezy/linux-image-3.2.0-4-amd64
https://wiki.debian.org/DebianReleases
http://vault.centos.org/6.9/updates/Source/SPackages/
http://vault.centos.org/7.3.1611/updates/Source/SPackages/
http://vault.centos.org/
https://access.redhat.com/support/policy/updates/errata/
https://wiki.centos.org/About/Product
--
작성자: la Nube
최초 작성일시: 2017.06.20. 11:38
최초 작성카페: 바이러스 제로 시즌 2
최초 작성일시: 2017.06.20. 11:38
최초 작성카페: 바이러스 제로 시즌 2
리눅스 커널 업데이트 방법도 자주 언급해서 이젠 많은 분들이 스스로 잘 알아서 할 정도로 알려졌을 것이라 보입니다. 접근 방법도 왕초보자라도 할 수 있을 정도로 쉬우니 그냥 하시기만 하면 되니 꼭 해주셔야할 것으로 보입니다.
특별히 커널 패치를 통한 보안상 심각한 문제를 해결해 놓았으니 필수적인 적용이 필요하겠네요.