과거에는 뭐 리눅스 커널은 오픈소스이기도 하고 나온지 얼마 안됐으니까 많이 나올수 밖에 없는데
요즘에는 안정화도 많이 됐고 2024년도 자료에서도 한창 개발중인 프로토타입 격의 메인라인 커널 취약점 숫자 제외하면 배포판, LTS 커널은 하나도 안보이고
거의다 윈도우에서 나오는 취약점들인데 이 자료를 읽어보면서 "요즘에는 리눅스 커널이 많이 안전해졌구나" 라는 생각을 못하는건가? ㅋㅋㅋㅋㅋ
진짜 지능이 의심되노
과거에는 뭐 리눅스 커널은 오픈소스이기도 하고 나온지 얼마 안됐으니까 많이 나올수 밖에 없는데
요즘에는 안정화도 많이 됐고 2024년도 자료에서도 한창 개발중인 프로토타입 격의 메인라인 커널 취약점 숫자 제외하면 배포판, LTS 커널은 하나도 안보이고
거의다 윈도우에서 나오는 취약점들인데 이 자료를 읽어보면서 "요즘에는 리눅스 커널이 많이 안전해졌구나" 라는 생각을 못하는건가? ㅋㅋㅋㅋㅋ
진짜 지능이 의심되노
개추
?ㅇㅅㅇ
메인라인이 프로토타입이라고??????? ㅇㅅㅇ
메인라인이 최신 버전의 커널이 맞긴하지만 stable이나 LTS 버전으로 정해지기 전까지는 프로덕션에 적용되는 커널이 아님 암만 개발자들이 최선을 다해서 패치를 메인라인에 머지 시켰더라도 새로운 기능이다보니 문제가 발생할 확률이 다분하거든 그래서 실제로 우리가 쓰는 배포판 커널은 메인라인에 올라오는 최신버전 커널이 아닌 안정화가 충분히 이뤄진 greg kroah-hartman의 stable 트리에 있는 커널임. 제발 리눅스 커널의 버전 관리체계도 모르면 조용히 있어라
그레그 어쩌고는 걍 메인트너 이름일 뿐이고 stable이고 나발이고 결국엔 mainline 특정 지점에 stable 찍고 릴리즈 날리는거잖아. 메인라인에 걸려있던 취약점들이 stable 에 남아있을 가능성이 다분한데 뭘 모르면 조용히 있어라야? ㅇㅅㅇ
아오 빡대가리야 리눅스 커널에는 stable 트리가 따로있고 그 트리를 관리하는게 greg 라고. 그리고 새로운 기능들 추가되고 있어서 불안정한 최신 메인라인 트리랑 머지 윈도우 기간까지 거치고 릴리즈된다음에 그 중에서 고른 몇몇 stable, LTS 버전 커널이 같다고 생각하냐? 진짜 능지가 딸리는건지 고집이 센건지 둘다인지 모르겠다. 내가 언제 stable, LTS 커널은 취약점이 아예 없다고 했냐? 당연히 취약점이 어딘가에는 있겠지. 하지만 충분한 support 기간을 거치면서 메인라인보다 훨씬 안정화 되고 이후로도 지속적인 패치가 이루어지면서 프로덕션에 탑재될수 있을만큼 안정성이 높아졌으니까 훨씬 안전해졌다고 말하는거지
니 눈에는 니가 가져온 2024년 자료에서 메인라인 커널 빼고 top15 에서 LTS 커널이 사용되는 배포판이 보이니? 오히려 윈도우 프로덕션 커널쪽이 압도적으로 많아 보이는데 너는 디벨롭을 위해 존재하는 메인라인 커널이랑 실제 제품에 사용되는 윈도우 커널이랑 비교를 하고있는거란다 ㅇㅇ
용어 사용에 문제가 있었구나. 내가 얘기한 mainline은 kernel.org에 있는 stable LTS 싸잡아서 얘기한 거임. 나머지 사파커널은 안드로이드 같은 파생 커널임 ㅇㅅㅇ 그리고 옛날부터 리눅스 마케팅(?) 포인트가 안정성이었는데 윈도우가 불안하네 뭐네 해도 저런 식이면 무슨 의미가 있을 것이며 내가 이전글에 배포판으로 넘어가면 k-서버는 커널 패치 그딴거 없을거라 더 심각할거라고 썼잖아. ㅇㅅㅇ xz 이슈로 난리난게 몇달도 채 안됐는데 안전은 개뿔이 안전이고 ㅇㅅㅇ
아니 그리고 CVE 항목 보면 스테이블 롱텀 구분 없이 특정 버전이나 버전 범위로 정의하고 있는데 뭔노무 롱텀 얘기여? 하나라도 똑바로 읽어는 본겨? 버전 목록 보니까 롱텀 마이너 버전까지 싹다 걸리는 놈들 수두룩 빽빽이다 ㅇㅅㅇ
xz 이슈는 뭐 리눅스 커널같은 중요한 대규모 오픈소스가 사실상 자원봉사 수준인데다가 실제로 제대로 관리되지 않는 드라이버나 서브시스템 들이 즐비한걸 보면 이미 예견된 이슈이긴 했음. 그건 뭐 리눅스 특성상 부정하기 힘든 보안 이슈이긴함. k-서버에서 커널 패치 신경 안쓰는건 뭐 어쩔수 없는 부분이지. 아무래도 윈도우에 비해 압도적인 자유로움을 보장하다보니 업데이트를 강제하지 않아서 암만 컨트리뷰터 들이랑 메인테이너가 stable 버전에 취약점 패치 열심히 작성해서 패치해놔도 기존 인프라에서 뭐하나 건드리기 싫어하는 k-서버 특성상 커널같은 중요한걸 건드리는걸 꺼려하기도 하고 귀찮아 하니까 그건 어쩔수 없음. 이건 리눅스 자체 문제라기보단 실제로 사용하는 유저들의 문제
야잌 결국엔 사용자문제 ㅋㅋ 배포판에서 커널 마이너 버전 업뎃 느리게 하는건 어케 할려고? 그것도 사용자 문제임? ㅇㅅㅇ
리눅스 커널을 잘 모르면 단순히 CVE 가 많아보이니까 훨씬 취약한거 아니냐 할수도 있는데, 이건 리눅스 커널에서 CVE를 발행하는 기준이 윈도우나 다른 제품들이랑 많이 달라서 그럼. 보통 일반적으로 다른 OS나 제품들은 PoC 까지 작성된 실제 악용 가능한 취약점 들에 한해서 CVE를 발행해주고 이외에 악용이 거의 불가능한 잡버그 들은 취약점으로 인정해주지 않아서 그런데, 리눅스 커널은 패치를 기준으로 CVE를 발행해줘서 실제 LPE나 다른 exploit이 가능한 버그가 아니더라도 일단 버그가 발생할 가능성이 다분하고 그 버그를 고치는 패치가 메인라인, stable,LTS까지 커밋되었을 경우 거의 확정적으로 CVE를 발행해줌.
실제로 리눅스 커널에서 LPE까지 되는 제로데이나 원데이가 얼마나 되는지 궁금하면 구글 kernelCTF 공개 시트를 확인해보면 대략 짐작이감.
여기에는 실제로 LTS, COS 커널에서 LPE까지 되는 취약점들이 제출되는데 이걸보면 원데이까지 합친것임에도 그다지 많지않음.
https://docs.google.com/spreadsheets/d/e/2PACX-1vS1REdTA29OJftst8xN5B5x8iIUcxuK6bXdzF8G1UXCmRtoNsoQ9MbebdRdFnj6qZ0Yd7LwQfvYC2oF/pubhtml#
그리고 저기서 집계된 2024년 취약점 갯수가 저렇게 많이 나오는 이유는, 리눅스 커널에서 취약점이 하나 패치되면 각 stable, LTS 버전들인 6.12, 6.11, 6.6, 6.1, 5.15, 5.10, 5.4, 4.19 버전들 중에서 영향이 있는 버전들에 똑같이 백포팅 되기 때문에 저렇게 뻥튀기 된거임. 물론 모든 취약점이 모든 stable 버전에 적용되는건 아니지만 저기서 집계한 방식대로 하면 리눅스 커널이 뻥튀기 될수밖에 없는 구조임.
그렇게 따지면 윈도우도 8.1 10 11 서버 다 같은 오류들로 뻥튀기 된걸텐데 얘기할 가치가 있나 모르겠다? 댓글 너무 길어지니까 이거만 얘기하자 ㅇㅅㅇ k-서버 개발자들 중에 커널 이력이나 취약점 추적하는 애들이 얼마나 될 거 같음? 커널 어렵던데. 내가 커널을 왜 알아야 됨? 아마도 이래 말하지 않을까? ㅇㅅㅇ 리눅서들은 뭐 안된다고 하면 자꾸 사용자문제로 매도하는게 정작 배포시스템이나 설치시스템에 문제의식 느끼는 애들은 하나도 없나봐?
이건 또 뭔? 넌 니가 가져온 자료에서 윈도우가 버전별로 나눠져서 집계되어있는지 리눅스 처럼 모든 버전이 합쳐저서 집계된건지 모르겠음? 저기서 나눠져있는 top10 중에서 "실제 exploit 가능한" 윈도우 커널 취약점들만 모아놔도 리눅스 커널보다 훨씬더 많이 집계됨. 이건 논의할 대상조차 아니니 더 할말은 없다. 그리고 k-서버 에서 발생하는 커널 패치 문제는 엄밀히 따지면 실제 배포판 만드는 사람들한테 따져야지 리눅스 커널에 열심히 자원봉사 하시는 메인테이너들이랑 토발즈한테 따져봤자 소용이 없음. 이미 리눅스 커널 트리에서는 진작에 패치 완료했는데 그 사람들한테 뭐라해봤자 배포판 들이 기능을 안만드는데 뭐 어쩌라고 윈도우처럼 버전 업데이트 반강제로 만드는 방식으로 배포판을 만들어야 그나마 해결되는거지.
리눅스 자체랑 배포판이랑 동일선상에 놓고 말하는거면 할말이 없다. 그 두개를 같은걸로 놓고 말하는건 진짜 리눅스에 대한 이해도가 없다는 뜻이니까
내가 슬랙웨어부터 시작해서 아치 빼고 디스켓에 커널이랑 비지박스 집어넣는거까지 엥간한 놈들 다 다뤄봤는데 이해도가 없다니 시밬ㅋㅋ 그래 니 말이 맞음 ㅇㅅㅇ 내가 커널만 타겟잡고 깔려고 한게 아닌데 부트로더부터 스크래치로 작업할줄아는 리눅서는 거의 없을건데 Linux는 커널이니 애초에 GNU/Linux 라 불러야 했나 싶어지네 ㅇㅅㅇㅋ
처음에는 CVE 통계 들고와서 리눅스 커널이 윈도우보다 많으니 훨씬 더 위험하다 ㅇㅈㄹ 해서 그거 잘못된 해석이라고 지적하니 갑자기 배포판 이슈부터 시작해서 궁금하지도 않은 본인 이야기로 마무리 짓노 ㅋㅋㅋㅋㅋ 논점을 어떻게든 벗어나서 자기합리화 하는걸 보니 그냥 재밌다 ㅋㅋㅋㅋ 본인이 리눅스 컨트리뷰팅할때 쓴 이름이랑 이메일 인증 가능한거 아니면 그런 얘기해봤자 아무런 신뢰가 안간다 ㅋㅋㅋㅋ
내 글 다시 바바. 윈도우보다 훨씬 더 위험하다라고 한 적 없고 왜씀? 이라고만 했지 누가 비열한 리눅서새끼 아니랄까봐 날조를 하고 자빠졌노 ㅇㅅㅇ 리눅스는 컨트리뷰팅은 커녕 사용 자체에 관심 없음. 요즘 리눅서는 기여를 해야 리눅서로 인정받는가보네??? 시발 진짜 문화 수준 하고는 ㅇㅅㅇㅋ 그리고 답할 수 없는 건 전형적인 리눅서 스타일로 꼬리자르기 하는 꼬락서니 보니깐 "그" 커뮤니티에서 배워먹은 수준 알만하다. ㅇㅅㅇㅋ
이야 거기서 "리눅스 취약점 이만큼 나오는데 이거 왜씀?" ㅇㅈㄹ 하고 있으면 당연히 "윈도우 같은 다른 운영체제 쓰는게 더 안전할것이다" 라는 의견을 내포하고 있는건데 저 말을 토씨 하나 틀리지 않고 말했다고 해서 니가 리눅스 보다 윈도우같은 다른 운영체제가 훨씬 더 안전하다는 의견을 제시 안했다고 말하는거냐? ㅋㅋㅋㅋ 진짜 생각하는 수준하고는 딱 개발 ㅈ도 안해보고 인생 최대 업적이 디스켓에 커널,비지박스 넣어본거 답다. 그리고 말은 똑바로 해야지. 안하는게 아니고 하고싶어도 못하는 거면서 어딜 안하는 척 하고있노 ㅋㅋㅋㅋㅋ 진짜 쿨찐이ㅏ
그리고 난 리눅스 커널에 기여해야만 인정하고 그런건 아닌데, 제대로 알지도 못하는 놈이 끝까지 인정도 안하고 어떻게든 논점 벗어나려고 말 돌리면서 이기고 싶어하는 거 보니까 그냥 재밌어서 그런다 ㅋㅋㅋㅋ
당연히 내포하고 있는건데 는 ㅈㄹ하고 자빠졌네. 혼자서 소설을 쓰고 자빠진거였노 ㅇㅅㅇ 됐다. ㅂㅂ
반박 못하겠어서 쫄튀했노 ㅋㅋㅋ 그래 넌 그게 어울린다
페이지 넘어가서 글 새로 썼어 쫓아와보등가 ㅇㅅㅇ