출처: http://la-nube.tistory.com/300 [la Nube's Lab. | 라 누베 연구소]
2017년 12월 12일에 우분투에서 chromium-browser 63.0.3239.84를 발표하였습니다.
크로미움 안정판 62 버전에서 다음 안정판인 63 버전으로의 업데이트가 진행되었는데,
구글 크롬의 63 버전 최초 안정판인 63.0.3239.84 발표(12월 6일) 이후, 6일 만에 우분투에서도 크로미움 63 버전이 발표된 것입니다.
특히, 우분투에서 빌드하여 공개하는 chromium-browser는 구글 크롬의 32비트 리눅스 지원 중단 이후,
32비트를 쓰는 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등)에서 상당히 중요한 위치를 차지하고 있습니다.
이번 크로미움 63 버전 업데이트에서는 다음과 같은 다수의 보안 취약점들이 해결되었습니다.
- CVE-2017-15407: Out of bounds write in QUIC.
- CVE-2017-15408: Heap buffer overflow in PDFium.
- CVE-2017-15409: Out of bounds write in Skia.
- CVE-2017-15410: Use after free in PDFium.
- CVE-2017-15411: Use after free in PDFium.
- CVE-2017-15412: Use after free in libXML.
- CVE-2017-15413: Type confusion in WebAssembly.
- CVE-2017-15415: Pointer information disclosure in IPC call.
- CVE-2017-15416: Out of bounds read in Blink.
- CVE-2017-15417: Cross origin information disclosure in Skia.
- CVE-2017-15418: Use of uninitialized value in Skia.
- CVE-2017-15419: Cross origin leak of redirect URL in Blink.
- CVE-2017-15420: URL spoofing in Omnibox.
- CVE-2017-15422: Integer overflow in ICU.
- CVE-2017-15423: Issue with SPAKE implementation in BoringSSL.
- CVE-2017-15424: URL Spoof in Omnibox.
- CVE-2017-15425: URL Spoof in Omnibox.
- CVE-2017-15426: URL Spoof in Omnibox.
- CVE-2017-15427: Insufficient blocking of JavaScript in Omnibox.
--
<Ubuntu>
우분투 17.10 Artful Aardvark
- chromium-browser 63.0.3239.84-0ubuntu0.17.10.1 로 업데이트
우분투 17.04 Zesty Zapus
- chromium-browser 63.0.3239.84-0ubuntu0.17.04.1 로 업데이트
우분투 16.10 Yakkety Yak
- 지원종료
우분투 16.04 LTS Xenial Xerus / 리눅스민트 18.3 Sylvia
- chromium-browser 63.0.3239.84-0ubuntu0.16.04.1 로 업데이트
우분투 14.04 LTS Trusty Tahr / 리눅스민트 17.3 Rosa / 하모니카 2.1
- chromium-browser 63.0.3239.84-0ubuntu0.14.04.1 로 업데이트
우분투 12.04 LTS Precise Pangolin / 리눅스민트 13 Maya
- 지원종료
--
chromium-browser를 사용하는, 우분투 및 이에 기반하는 배포판(리눅스민트, 하모니카 등) 사용자께서는 터미널에서 다음의 명령어를 통해 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get dist-upgrade -y
64비트 리눅스에서 구글 크롬을 사용하는 경우에는 구글 크롬의 업데이트 사항을 따르기 바랍니다.
--
*여기에서 말하는 우분투는 다른 모든 우분투 공식 및 비공식 변형판을 포함합니다. 예를 들어, 주분투, 루분투, 쿠분투, 우분투그놈, 우분투마테, 우분투벗지, 엘리멘터리OS, 페퍼민트OS, 리눅스라이트, 조린OS 등을 모두 포함합니다.
*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.
<참고>
https://launchpad.net/ubuntu/+source/chromium-browser/
https://launchpad.net/~canonical-chromium-builds/+archive/ubuntu/stage/+packages
출처: http://la-nube.tistory.com/300 [la Nube's Lab. | 라 누베 연구소]
소식글 잘 봤습니다
구글 지원으로 크로미윰 프로젝트가 성공적으로 진행되었다고 보는 게 맞을까요
과연 그 개발진이 빠지고 32비트 버전이 얼마나 64비트와의 간격을 좁힐수 있을지 흥미롭겠네요
힘들겠지만 지속적으로 개발이 될런지 아니면 일시적으로 유예기간 성격의 개발인지도 중요해보입니다
그리고 컴퓨터 하드웨어 사양이 낮은 경우(RAM 4GB 이하)는
32비트 쓰는 게 더 좋을수밖에 없는데 요새는 다들 형편(?) 좋아서 그런지 64비트로 잘 쓰시는 거 같습니다(물론 저는 최소사양 ~ _~)
아무튼 길게보면 64비트 운영체제나 프로그램들 최적화가 성공적으로 진행되어(반!드!시!)
이전 32비트 사용하는 것과 비교시 큰 무리없어지면 참 좋겠네요
(다만 이렇게 되는 건 개발진의 헌신과 노력이 제법 들어가서 모두가 만족스러운 건지는 솔직히 모르겠습니다;;)