본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2022.01.24

OSS News Report

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.

자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

미국 정부가 위험해지는 소프트웨어 보안에 대해 대책을 마련하기 위해 지난 1월 13일 오픈소스 커뮤니티와 주요 소프트웨어 개발사들을 직접 만나는 ‘백악관 소프트웨어 보안 서밋(White House Software Security Summit)’을 주최했습니다.
아카마이, 아마존, 애플, 깃허브, 구글, 메타, 마이크로소프트, 레드햇, 아파치 소프트웨어 재단, 리눅스 재단이 참여했습니다. 백악관 측은 오픈소스 소프트웨어에는 고유한 가치가 있는 만큼 특별한 방책으로써 보호해야 하며 또한 광범위하게 사용될 뿐만 아니라, 오픈소스 커뮤니티에 참가하는 사람들의 수도 다양하고 많기 때문에 이번 서밋에서 참가한 기업들과 구체적인 이야기를 나누었다고 설명하였습니다.
현재 보안 업계는 로그4j(Log4j)라는 로깅 프레임워크를 찾아 패치하느라 한창 분주합니다. 미국 정부도 이 로그4j 사태를 예의주시하는 중입니다. 이번 서밋에서도 오픈소스 보호를 위한 민관 협조의 방법이 논의되었습니다. 개발자들을 위한 도구나 서비스에 보안 기능을 구축하는 방법, 패키지 저장 및 배포 플랫폼의 무결성 확인 장치 도입 등과 같은 방안들이 나왔습니다. 그중 제일 먼저는 인기와 중요도 모두가 높은 오픈소스 프로젝트들과 패키지들을 안전하게 보호하기위한 방법 중 하나로 소프트웨어 구성 요소의 ‘자재 명세서’ 발급이 될 가능성이 높습니다.

 

(자세한 기사 더보기)

 

수세, ‘뉴벡터 컨테이너 보안 플랫폼’ 오픈소스로 공개(ciokorea)

 

 수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.

 

파이썬, 메모리 누수 해결 위한 긴급 업데이트(zdnet코리아)

 

프로그래밍 언어 파이썬의 문제를 해결하기 위한 긴급 업데이트가 진행됐다. 최근 미국 지디넷에 따르면 파이썬 소프트웨어 재단(PSF)은 파이썬 3.10.2, 3.9.10 및 3.11.0a4을 공개했다. 이번 업데이트 공개는 예정된 일정보다 이른 것이다. 기존 파이썬 3.10 버전에서 샤이썬(Cython)을 사용할 때 특정 함수 호출에서 메모리 누수가 발생하는 것을 확인했기 때문이다. 파이썬 3.10.2는 문제가 된 메모리 누수를 비롯해 10개 이상의 다른 버그를 수정했다.

 

- Open UP - 

맨 위로
맨 위로