웹에서 보기 오픈소스컨설팅 뉴스레터 2022.03 🙋♂️ Success Story 토스랩, 아틀라시안 클라우드 버전으로 협업 시스템 구축 오픈소스컨설팅이 토스랩의 협업 시스템을 아틀라시안 클라우드 기반으로 성공적으로 이관하였습니다. 토스랩은 업무용 협업 툴 ‘잔디(JANDI)’를 서비스하는 국내 IT 스타트업인데요, 클라우드 기술 제공 전문가(Cloud Technical Delivery Professional) 자격을 취득한 오픈소스컨설팅의 엔지니어가 빠르고 안정적인 클라우드 마이그레이션 서비스를 제공하였습니다. 아틀라시안 클라우드 버전을 사용하면 최신 기능을 바로 활용할 수 있고, 지속적인 보안 업데이트를 통해 안정적인 서비스 운영이 가능합니다. 😄 클라우드네이티브컴퓨팅파운데이션(CNCF)은 최근 발표한 'CNCF 연간 서베이 2021'에 따르면 전세계 조직의 96%가 쿠버네티스(Kubernetes)를 이미 사용중이거나 검토중인 것으로 조사됐습니다. 클라우드 시장은 IaaS에서 PaaS로 그 중심이 이동하고 있으며, PaaS 시장은 2026년까지 연평균 19.6% 성장률을 기록할 것으로 전망되고 있습니다. Kubernetes를 기반으로 애플리케이션을 손쉽게 배포하고 자동화된 운영 관리는 제공하는 PaaS 솔루션, Playce Kube를 소개합니다. 다양한 컴포넌트를 유기적으로 결합한 최적의 플랫폼으로 유연한 클라우드 네이티브 애플리케이션을 위한 환경을 제공합니다. 🙏 Issue Update 오픈소스 소프트웨어의 보안 취약점을 제거하기 위한 최신 보안 업데이트 패키지의 적용 가이드를 알려 드립니다.
- Red Hat
Enterprise Linux 6 - Red Hat
Enterprise Linux 7 - Red Hat
Enterprise Linux 8 - Red Hat
Virtualization 4
최근 pkexec에서 발견된 인증된
사용자가 권한 상승 공격을 수행할 수 있는 취약점과 이를 대응하는 방안에 대해 알려 드립니다. polkit 패키지는 권한이 없는
프로세스가 Linux 시스템에서 권한 있는
프로세스와 통신할 수 있도록 하는 정책을 정의하고 처리하도록 설계되었습니다. polkit의 일부인 pkexec는 polkit 정책 정의에 따라 사용자가 setuid 기능을 활용하여 다른 사용자로 명령을 실행할 수 있도록 하는 툴입니다. pkexec에서 발견된 취약점으로
인해 권한이 없는 로컬 공격자가 프로세스의 매개 변수 벡터를 잘못 처리하여 권한을 상승시키고 인증 및 정책을 우회할 수 있습니다. 전통적인 개발 방법론의 단점을 개선하기 위해 탄생된 “Agile”방법론인데요, 많은 기업들이 애자일 방법론을 도입하고자 하지만 성공하지 못하고 중도에 포기하거나 흐지부지 되는 경우가 있습니다. 애자일 방법론을 성공적으로 도입하기 위해서는 어떤 마인드셋이 필요한지 설명합니다. 서로 연결된 디지털 업무 공간에서 협업을 관리하는 툴의 커스터마이징, 유연성, 통합/연동이 어느 때보다 중요해 지고 있는데요, Atlassian Marketplace App을 활용한다면 Atlassian 제품과의 통합을 통해 보다 유연한 협업 환경을 구성, 관리할 수 있습니다. 5,000개가 넘는 아틀라시안 마켓플레이스 앱 중 어떤 제품을 사용하면 좋을지, 다른 기업들은 어떤 앱을 가장 많이 도입하여 활용하고 있는지 소개합니다! 오픈소스컨설팅이 창립 10주년이 되었습니다!! 창립 10주년이라는 정말 특별한 해를 맞이한 만큼, 오픈소스컨설팅 임직원들이 모두가 함께 의미있게 축하하는 시간을 보냈습니다. 오픈소스컨설팅의 창립 10주년 맞이에는 어떤 일들이 있었는지 만나보시죠! Open Source Consulting Inc. |