[ ubuntu ] 우분투 버전 업그레이드 방법

4월 26일 우분투 18.04 LTS가 릴리즈 된다는 소식이 들려오고 있다. 하위 버전을 사용하고 있다면 다음 내용을 참고하여 터미널을 통해 간단히 업그레이드를 할 수 있다.

  1. 업그레이드 전에 update-manager-core가 설치되어 있어야 한다. 만일 설치 여부를 알 수 없거나 설치한 적이 없다면 다음과 같이 설치를 진행한다.
    $ sudo apt install update-manager-core
  2. 다음 /etc/update-manager/release-upgrades의 prompt옵션이 normal로 되어 있는지 확인하고, 만일 nomal로 되어 있지 않다면 Prompt = nomal로 변경한 후 저장한다.
    다음 명령으로 release-upgrades를 에디터로 열 수 있다.

    $ sudo nano /etc/update-manager/release-upgrades
  3. 이제 다음 명령으로 업그레이드를 시작합니다.
    $ sudo do-release-upgrade

    네트워크 사정에 따라서 차이가 나지만 시간이 다소 걸린다.
    업그레이드 과정에서 진행 여부 등을 묻는 과정이 있는데 모두 Y를 선택하면 무리 없이 업그레이드가 이루어 진다.

    설치가 끝나면 리부팅을 하고 버전을 확인해 본다.
    버전 확인 방법은 “우분투 버전 확인 명령어“를 참고하기 바란다.

[ WordPress ] 워드프레스 4.7.1 시큐리티/메인터넌스 릴리즈

워드프레스 4.7은 2016년12월6일 릴리즈 이래, 다운로드 수가 1천만회를 넘어섰다. 이번 시큐리티/메인터넌스(security release) 버전은 PHPMailer를 비롯 총 8가지의 보안 문제가 업데이트 되었다고 한다. 이전 버전의 사용자는 신속하게 업데이트하기를 권장하고있다.

이번 릴리즈에서는 4.7 릴리즈 이후 발견된 총 62개의 버그가 수정 되었다. 그중 중요한 8건의 보안 문제를 요약하면 다음과 같다.

  1. PHPMailer의 원격 코드 실행 시 발생할 수 있는 보안 취약점.
  2. 모든 사용자의 데이터가 REST API를 경유해 참조 가능했던 문제를 지정한 투고 타입에 한정하도록 변경.
  3.  update-core.php의 플러그인 이름 혹은 버전의 헤더를 이용한 크로스 사이트 스크립팅 (XSS).
  4. Flash 파일 업로드에 관련한 사이트 간 요청 위조 (CSRF).
  5. 테마 이름 대체(fallback)를 통한 교차 사이트 스크립팅 (XSS)
  6. 이메일을 통한 포스팅에서 기본 설정인 mail.example.com으로 되지 않는 오류.
  7. 사이트 간 요청 위조 (Cross-Site Request Forgery : CSRF) 가 위젯 편집의 접근성 모드에서 발견.
  8. 멀티 사이트 활성화 키에 대한 암호화 보안 취약점.

수정된 전체 62건에 관한 자료는  release notes 에 상세히 기술되어 있다.

WordPress 4.7.1 Security and Maintenance Release