본문 바로가기

리눅스119

728x90
CentOS RedHat Linux EOS CentOS Linux Life Cycle CentOS 6 EOS 2020.11.30 CentOS 7 EOS 2024.06.30 CentOS 8 EOS 2021.12.31 End of Lifetime (EOL) Dates CentOS-6 CentOS-7 CentOS-8 Full Updates May 10th, 2017 Q4 2020 December 31, 2021 Maintenance Updates November 30th, 2020 June 30th, 2024 December 31, 2021 * Architecture CentOS-6 CentOS-7 CentOS-8 Latest Release 6.10 7 (2009) 8 (2011) Supports i386 Systems (32-bit Pentium, .. 2021. 1. 8.
728x90

CentOS Linux Life Cycle

CentOS 6 EOS 2020.11.30

CentOS 7 EOS 2024.06.30

CentOS 8 EOS 2021.12.31

End of Lifetime (EOL) Dates

 

CentOS-6

CentOS-7

CentOS-8

Full Updates

May 10th, 2017

Q4 2020

December 31, 2021

Maintenance Updates

November 30th, 2020

June 30th, 2024

December 31, 2021 *

Architecture

 

CentOS-6

CentOS-7

CentOS-8

Latest Release

6.10

7 (2009)

8 (2011)

Supports i386 Systems (32-bit Pentium, AMD, Via)

Yes

Yes (1503)

No

Supports x86_64 systems (AMD64/EM64T)

Yes

Yes

Yes

Supports PowerPC8le systems (IBM Power, Mac)

No

Yes (AltArch)

Yes (AltArch)

Supports IA-32

No

Yes (AltArch)

Yes (AltArch)

Supports ARMv7hl systems

No

Yes (AltArch)

Yes (AltArch)

Supports AArch64 (arm64) systems

No

Yes (AltArch)

Yes (AltArch)

CPU / Memory / Filesystem limits (Tested/possible)

 

CentOS-6

CentOS-7

CentOS-8

Maximum logical CPUs

     

x86

32

n/a

n/a

x86_64

448/4096

768/5120

768/8192

Maximum memory

     

x86

16GB

n/a

n/a

x86_64

12TB/64TB

12TB/64TB

24TB/64TB

ARM

n/a

n/a

1.5TB/254TB

Filesystem

     

Maximum filesize (ext3)

2TB

2TB

2TB

Maximum file system size (ext3)

16TB

16TB

16TB

Maximum filesize (ext4)

16TB

16TB

16TB

Maximum file system size (ext4)

16TB/1EB

50TB/1EB

50TB/1EB

Maximum filesize (XFS)

100TB

500TB

8EB

Maximum file system size (XFS)

n/a

500TB

1PB

Maximum file system size (GFS2)

100TB

100TB/8EB

100TB/8EB

Maximum boot LUN size (BIOS)

<2TB

<2TB

<2TB

Maximum boot LUN size (EFI)

Any

50TB

8EB

Maximum x86 per-process virtual address space

Approx 3GB

   

Maximum x86_64 per-process virtual address space

128TB

128TB

128TB

Recommended minimum requirements

 

CentOS-6

CentOS-7

CentOS-8

x86

392M CLI/512M GUI per logical CPU

   

other architectures

1G

1GB/logical CPU

1.5GB/logical CPU

Minimum/Recommended disk space

1G/5GB

10GB/20GB

10GB/20GB

KVM-Virtualization

 

CentOS-6

CentOS-7

CentOS-8

Maximum number of cores on host

160

   

Maximum memory on host

2TB

   

Maximum number of vCPUs in fully virtualized guest (x86/x86_64)

160/160

   

Maximum memory in fully virtualized guest (x86/x86_64)

2TB/2TB

   

Minimum memory in fully virtualized guest (x86/x86_64)

512MB/512MB

   

OS features (Kernel, Server, Client, etc.)

 

CentOS-6

CentOS-7

CentOS-8

Kernel foundation

Linux 2.6.32

Linux 3.10

Linux 4.18

Compiler/toolchain

GCC 4.4

GCC 4.8.5

GCC 8.2.1

Languages supported

22

22

TBD

SELinux

Yes

Yes

Yes

Ext3 Performance Enhancements

Yes

Yes

 

Bluetooth support

Yes

Yes

Yes

Native POSIX Threading Library (NPTL)

Yes

Yes

Yes

Hyperthreading scheduler

Yes

Yes

Yes

IPv6 support

Ready Logo Phase 2

Ready Logo Phase 2

Yes

Autofs V4

Yes

Yes

Yes

Logical Volume Manager (LVM)

Yes - LVM2

Yes - LVM2

Yes - LVM2

Auditing

Yes - audit

Yes - audit

Yes - audit

Compatibility libraries (toolchain)

Yes - CentOS-4 & CentOS-5

Yes - CentOS-5 & CentOS-6

Yes - CentOS-6 & CentOS-7

LSB support

Yes - 4.0

Yes - 4.1

TBD

NFS

Yes

Yes

Yes

Web Server

httpd 2.2.15 (apache)

httpd 2.4.6 (apache)

httpd 2.4.37 (apache)

Server Message Block (SMB)

Samba-3.5.x (opt. 4.0.x)

Samba-4.1.x

Samba-4.9.x

Database

MySQL 5.1.x, PostgreSQL 8.4.x

MariaDB 5.5.x, PostgreSQL 9.2.x

MariaDB 10.3.x, PostgreSQL 9.6.x/10.6.x

Programming Languages

php 5.3.3, python 2.6.6, perl 5.10.1

php 5.4, python 2.7, perl 5.16.3

php 7.2, python 3.6.8, perl 5.24/5.26

Desktop GUI

Gnome 2.28, KDE 4.3

Gnome 3.22, KDE 4.14

Gnome 3.28

Graphics

X.org 7.4

X.org 7.7

Wayland 1.15

eMail Client

Evolution 2.32, Thunderbird 68

Evolution 3.22, Thunderbird 68

Evolution 3.28, Thunderbird 68

Default browser

Firefox 78

Firefox 78

Firefox 78

Office Suite

Libreoffice 4.3.7.2

Libreoffice 5.3.6.1

Libreoffice 6.0.6.1

Multimedia capabilities

Yes (mp3 with add. repos)

Yes (mp3 with add. repos)

Yes (mp3 with add. repos)

Plug and Play

Yes

Yes

Yes

Other items (available seperately from CentOS)

 

CentOS-6

CentOS-7

CentOS-8

Cluster Suite

n/a (now included in base OS)

n/a (now included in base OS)

n/a (now included in base OS)

Global File System

n/a (GFS2 now included in base OS)

n/a (GFS2 now included in base OS)

n/a (GFS2 now included in base OS)

CentOS Lifecycle (EOL) : https://endoflife.software/operating-systems/linux/centos

 

Red Hat Enterprise Linux 8 Life Cycle

Version Released Active Support Security Support
RHEL 8

01 May 2019

31 May 2024

Yes
RHEL 7

10 Jun 2014

31 Dec 2019

Yes
RHEL 6

10 Nov 2010

10 May 2016

30 Jun 2024

RHEL 5

15 Mar 2007

08 Jan 2013

30 Nov 2020

RHEL 4

14 Feb 2005

31 Mar 2009

31 Mar 2017

More information is available on the Red Hat Enterprise Linux website.

728x90
리눅스 커널 로컬 권한 상승 취약점 □ 개요 o 리눅스 커널의 DCCP 프로토콜에서 use-after-free을 악용해 로컬 사용자가 루트 권한을 얻거나 서비스 거부를 유발하는 취약점 (CVE-2017-6074)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 소프트웨어 - Linux Kernel 4.9.11을 포함한 이전 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debian [3] - Ubuntu [4] .. 2017. 3. 9.
728x90

□ 개요
 o 리눅스 커널의 DCCP 프로토콜에서 use-after-free을 악용해 로컬 사용자가 루트 권한을 얻거나 서비스 거부를 유발하는 취약점 (CVE-2017-6074)발견[1]
 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 해당 시스템
 o 영향을 받는 소프트웨어
  - Linux Kernel 4.9.11을 포함한 이전 버전을 사용하는 시스템

□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat/CentOS [5]
  - SUSE/openSUSE [6]
  - Fedora [7]
  - CoreOS [8]
 
□ 용어 정리
 o Use-After-Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6074
[2] https://www.kernel.org/
[3] https://security-tracker.debian.org/tracker/CVE-2017-6074
[4] https://www.ubuntu.com/usn/usn-3207-2/
[5] https://access.redhat.com/security/cve/CVE-2017-6074
[6] https://www.suse.com/security/cve/CVE-2017-6074/
[7] https://bugzilla.redhat.com/show_bug.cgi?id=1425822
[8] https://coreos.com/releases/

728x90
리눅스 커널 로컬 권한 상승 취약점 □ 개요 o 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점(CVE-2016-8655)발견[1] o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 소프트웨어 - Linux Kernel 4.8.12 이전 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2] o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 - Debian [3] - Ubuntu [4] - Red Hat [5].. 2016. 12. 12.
728x90

□ 개요
 o 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용하는 취약점(CVE-2016-8655)발견[1]
 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 해당 시스템
 o 영향을 받는 소프트웨어
  - Linux Kernel 4.8.12 이전 버전을 사용하는 시스템

□ 해결 방안
 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 [2]
 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행
  - Debian [3]
  - Ubuntu [4]
  - Red Hat [5]
  - SUSE/openSUSE [6]
  - Fedora [7]
  - CoreOS [8]
 
□ 용어 정리
 o 레이스 컨디션(Race Condition) : 프로세스들이 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8655
[2] https://www.kernel.org/
[3] https://security-tracker.debian.org/tracker/CVE-2016-8655
[4] https://www.ubuntu.com/usn/usn-3152-2/
[5] https://access.redhat.com/security/cve/CVE-2016-8655
[6] https://www.suse.com/security/cve/CVE-2016-8655.html
[7] https://bugzilla.redhat.com/show_bug.cgi?id=1401820
[8] https://coreos.com/releases/

728x90
728x90