Home > 열린마당 > 공개SW 소식

공개SW 소식

2018년 7월 31일(화)
 
 

OSS News Report

 

공개SW역량프라자에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

 

서울시가 빅데이터를 융합·분석할 수 있는 환경을 구축해 데이터 기반 사회생태계를 조성하는 '빅데이터 캠퍼스 사업'을 진행중입니다.
빅데이터 캠퍼스는 Linux, 공개SW DBMS, 하둡 등 공개SW 기반으로 단계적으로 구축되었습니다.

 [1단계]

분석지원서버·VDI·가상화시스템·공개SW DBMS 등 분석 인프라 구축

 [2단계] 캠퍼스 이용자의 빅데이터 분석환경 고도화를 위해 서버 가상화 환경 구축, 공개SW 하둡 분석플랫폼(Hortonworks) 개발을 통한 빅데이터 인프라 환경 고도화
 [3단계] 빅데이터 캠퍼스 활성화

서울시는 향후 빅데이터 캠퍼스 활성화와 시민 참여를 위해 온·오프라인교육, 상시공모전, 컨퍼런스를 지속적으로 실시할 예정이라고 합니다.

 

글로벌 공개SW 프로젝트에 기여하고 개발방법을 익히는 '2018 공개SW 컨트리뷰톤'이 8월 9일 까지 참가자를 모집합니다. 컨트리뷰톤은 오픈소스 기여(Contribute)와 마라톤(Marathon)의 합성어로, 공개SW 프로젝트를 선택하고 소스코드를 개선하는 등 하나 이상의 기여를 하는 프로그램으로 참가자는 멘토 개발자와 함께 약 3달간 공개SW 프로젝트 활동에 참여하게 됩니다. IT업계에서 오픈소스 역량이 강조되면서 컨트리뷰톤에 대한 관심이 늘면서 참가 경쟁률도 높아지고 있습니다. 올해는 삼성전자와 LG 전자까지 참여하여 이들 기업이 주도하는 공개SW 프로젝트 '타이젠' 과 '웹OS' 관련 프로그램도 운영하며, 최근 화두로 부상한 블록체인 관련 공개SW 프로젝트도 포함되어 올해 컨프리뷰톤에는 보다 많은 참가자가 지원할 것으로 예상됩니다.

 

보안 전문가들은 아파치 오픈위스크(Apache OpenWhisk) 서버레스 클라우드 플랫폼에서 악성 행위자들이 파일 덮어쓰기와 임의 코드 실행을 할 수 있는 두 개의 취약점을 발견했습니다. 이번에 발견된 취약점 중 하나는 CVE-2018-11757으로 보안 업체 퓨어섹(PureSec)에서 발견했습니다. 또 다른 취약점은 CVE-2018-11756으로, 11757 취약점을 조사하는 과정에서 발견된 것입니다. 아파치 오픈위스크를 기반으로 하고 있는 IBM 클라우드 서비스(클라우드 펑션즈) 도 이 공격에 취약하게 되었습니다. 이에 오픈위스크와 IBM 측 모두 두 취약점에 대한 패치를 개발해 배포하였습니다.
 ※ 자세한 아파치 오픈위스크 취약점 관련 내용은 '아파치 오픈위스크 취약점 연구보고서'를 통해 확인할 수 있습니다.

 

 

에이텍아이엔에스, 서울시 빅데이터 캠퍼스 구축(전자신문) 에이텍아이엔에스는 서울시 빅데이터 캠퍼스 구축 1단계 분석환경 조성부터 3단계 운영·고도화까지 성공적으로 마무리했다고 30일 밝혔다. 빅데이터 캠퍼스는 서울시가 빅데이터를 융합·분석할 수 있는 환경을 구축해 데이터 기반 사회생태계를 조성하는 프로젝트다. 민·관·산·학과 시민 참여 협업모델을 완성하기 위해 단계적으로 구축됐다.

 

삼성전자·LG전자 참여…컨트리뷰톤 '주목'(아이뉴스 24) 글로벌 오픈소스 프로젝트에 기여하고 개발방법을 익히는 '컨트리뷰톤'이 주목받고 있다. 올해는 삼성전자, LG전자까지 프로그램에 참여하고 나서 눈길을 끈다. 공개SW 개발자센터는 올해 3회째를 맞이하는 '2018 공개SW 컨트리뷰톤'이 인기를 끌면서 프로그램 규모를 확대했다고 30일 밝혔다.

 

아파치 오픈위스크의 취약점 때문에 IBM 클라우드도 위험(보안뉴스) 보안 전문가들이 아파치 오픈위스크(Apache OpenWhisk) 서버레스 클라우드 플랫폼에서 두 개의 취약점을 발견했다. 이 취약점을 통해 악성 행위자들이 파일 덮어쓰기와 임의 코드 실행을 할 수 있다고 한다.

 

-공개SW역량프라자-

맨 위로
맨 위로