How To Using Kspice for Oracle Linux 10 Security -part2 테크넷 마스터 김재벌 입니다. 지난번 part1에 이어서 Ksplice 의 익스플로잇 탐지 및 차단 기능을 살펴 보겠습니다. Kplice는 라이브 패치로 유명한 오라클 리눅스의 핵심 보안 기능이지만, 라이브 패치 기능이 아닌 익스플로잇 탐지 및 차단 기능도 가지고 있다는 사실... 사실 이 부분은 잘 알려져 있지 않죠.워낙 라이브 패치가 강한 임팩트를 주다 보니~~말이죠..출처: https://solatech.tistory.com/573 [김재벌(Suk's)의 IT 이야기:티스토리] 1.알려진 익스플로잇 탐지 (Known Exploit Detection)CVE 익스플로잇 시도를 실시간 감지하며, 이를 관리자에게 경고합니다. Ksplice Enhanced Client 는 단순 패치 적용을 넘어 익스플로잇 .. How To Using Kspice for Oracle Linux 10 Security -part 1 테크넷 마스터 김재벌 입니다. Kspice는 제가 블로그에 몇번 포스팅 한 적도 있고, 오라클 리눅스의 가장 큰 장점 중 하나인 라이브 패치를 제공하는 핵심 기술이라서 여러번 언급이 되었는데, 이에 대한 총정리 버전으로 정리하고자 합니다. 지난 포스팅에서 Autonomous Linux 에 대해서 다루었는데, 결국은 OCI 의 허브 기능과 Kspice 의 조합이었죠.기존에 제가 포스팅한 내용도 대부분 라이브 패치 설정하는 내용이었구요. 1.커널 라이브 패치 ( Kernel Live Patching) CVE 패치를 시스템 재부팅 없이 실행중인 커널에 즉시 적용 - 99.99%의 가용성을 유지할 수 있습니다.이는 오라클 리눅스의 9나 10 모두 적용이 가능합니다.일반적으로 라이브 패치가 없다면 커널 보안 업데.. 앤트로픽 미토스에 대항하는 자율주행 오라클 리눅스 구성 테크넷 마스터 김재벌 입니다.한동안 앤트로픽의 미토스로 인해 기존의 레거시 시스템에 대한 우려가 많이 나오고 있고, 지금도 그 우려에 대한 걱정들이 많습니다.특히, 금융이나 통신 같은 과거 레거시를 사용하는 곳들은 폐쇄적 운영의 특성상 오랜 취약점을 가지고 있기도 하죠.게다가 기존에 십여년간 발견되지 않았던 오픈소스 라이브러리 등에서 취약점을 찾아 내는 것을 보면 분명 AI가 일반 취약점 분석가보다는 뛰어난 부분도 있습니다.취약점 발견 이후 제로데이 같은 공격이 AI를 통해 이루어질 경우 우리는 더 큰 위협에 노출되게 됩니다.그래서, 이제는 AI를 이용한 공격과 방어가 매우 활발하게 이용되고 있죠.오라클 역시 수년 전부터 Autonomous DB 와 Autonomous Linux 를 선보였는데, Auto.. RHEL9에서 Oracle Linux 10으로 업그레이드 하기 테크넷 마스터 김재벌입니다. RHEL 9이나 RockyLinux 9을 사용하는 사용자가 Oracle Linux 10으로 업그레이드 하는 방법을 소개하려고 합니다.하지만, 안타깝게도 RHEL 9이나 RockyLinux 9에서 Oracle Linux 10으로 직접 업그레이드 하는 방법은 존재하지 않아요.방법은 RHEL 9에서 Oracle Linux 9으로 전환하고, 이를 Oracle Linux 10으로 업그레이드 하는 방법을 사용해야 합니다. 그래서, 단계적 절차를 수행해야 합니다. RHEL 9에서 Oracle Linux 9으로 전환하기 위해 다음의 절차를 수행해야 합니다. 1)사전 준비 및 백업# 현재 상태 기록 cat /etc/redhat-release uname -r rpm -qa | sort > /r.. 오라클 리눅스의 Redis와 Valkey 변경 사항 테크넷 마스터 김재벌 입니다. 오라클 9에 기본 탑재되어 있던 Redis 가 오라클 리눅스 10에서 Valkey로 변경되었습니다.이와 관련하여 마이그레이션시에는 큰 문제는 없습니다.이유는 100% 호환성을 가지고 있기 때문입니다.그럼에도 불구하고 Redis에서 Valkey로 변경된 이슈에 대해서는 정리해 볼 필요가 있네요.변경된 사유에 대해서 정확하게 알고 있는것이 차후 오라클 리눅스 10을 사용하면서 Valkey 를 사용할 때 조금은 이해할 수 있겠죠. 1) Redis VS. Valkey 2009년 Salvatore Sanfilippo(antirez)가 Redis를 BSD-3-Clause 라이선스로 공개. 무료 사용·배포·수정 가능한 완전 오픈소스로 빠르게 성장.2015년 Redis Labs(현 Re.. 오라클 리눅스 9 vs. 오라클 10 비교 - part 2 테크넷 마스터 김재벌 입니다.지난번에 이어 part 2 입니다. 이 비교 장표를 보면 몇가지 차이가 보이죠, 커널의 차이점은 지난 part 1에서 살펴 보았습니다.이번에는 지난번과 다른 추가적인 변경 사항과 차이점을 살펴 보겠습니다. 1) Python 3.12 - 인라인 컴프리헨션 (InLine Comprehension) 최적화최적화된 컴파일러 설정과 인라인 컴프리헨션 (InLine Comprehension - 리스트, 딕셔너리 내포 성능 대폭 향상), 개선된 타이핑 문법 지원 , 오라클 리눅스의 python 3.9 대비 실행 속도가 눈에 띄게 향상 되었다고 하네요. 아래는 간략한 버전 확인과 성능 차이에 대한 예제 입니다.# Python 3.12 설치 확인 python3 --version # → P.. 오라클 리눅스 9 vs. 오라클 10 비교 - part 1 테크넷 마스터 김재벌 입니다. 블로깅으로 자료를 정리하면서 오라클 9 과 오라클 리눅스 10을 비교하는 부분을 한번 정리해 봤습니다.기본적인 자료 조사는 AI에게 맡기면 잘 해주니까, 이부분은 활용을 했죠..^^ 오라클 리눅스 10의 주요 신규 상세 기능 1) UEK 8.1 , Linux 커널 6.12 기반이는 아래와 같은 명령을 사용하여 확인 할 수 있습니다.# 현재 커널 버전 확인uname -r # → 6.12.x-xxx.el10uek.x86_64# UEK로 부팅 설정 확인grubby --default-kernel# 커널 파라미터 조정 (메모리 관리 튜닝)sysctl -w vm.swappiness=10sysctl -w vm.dirty_ratio=15 2) 강화된 openSSH 보안 아키텍쳐 키스트.. 오라클 클라우드 학습 사이트 정리 테크넷 마스터 김재벌입니다. AWS나 GCP 같은 CSP에 비해 여전히 마켓도 그렇지만, 학습할 수 있는 자료가 상대적으로 많지 않죠.대부분은 영어 자료이고, 최근 AI나 번역 도구의 기능이 좋아졌다곤 해도 여전히 완벽하진 않고.. 그래서 정리해 봤습니다.당연히 저도 AI 도구의 힘을 빌어 정리를 좀 했고요. 크게 오라클이 직접 운영하는 사이트와 아닌 사이트로 구분지어 정리해 보았습니다. 🔵 오라클(Oracle)이 직접 운영하는 곳1. Oracle Docs — 공식 튜토리얼 (🇰🇷 한국어 지원)https://docs.oracle.com/ko/learn/oci-basics-tutorial/OCI의 기본 기능을 직접 실습하는 공식 튜토리얼로, VCN 생성·컴퓨트 인스턴스 배포·블록 볼륨 연결 등을 단계.. 이전 1 2 3 4 ··· 70 다음