Frank의 세상 이야기

Jenkins Script Security Plugin 업데이트는 보안과 안정성을 위해 중요하지만, 무작정 업데이트하면 기존 스크립트 실행에 문제가 발생할 수 있습니다. 이번 1138.v9b → 1369.v9b 업데이트를 진행하기 전에 꼭 확인해야 할 사항을 정리했습니다.✅ Jenkins Script Security Plugin 업데이트 전 필수 체크 사항1️⃣ 릴리즈 노트 및 변경 사항 확인Jenkins 공식 문서와 Script Security Plugin 릴리즈 노트를 확인해야 합니다.보안 패치 및 취약점 수정 사항새로운 기능 추가 및 변경 사항이전 버전과의 호환성 문제업데이트 후 일부 스크립트가 차단될 가능성이 있으므로 변경 사항을 꼭 확인하세요.2️⃣ Jenkins 및 다른 플러그인과의 호환성 체..

CVE-2024-34144는 Jenkins Script Security Plugin에서 발견된 샌드박스 우회 취약점으로, 공격자가 이를 악용하면 Jenkins 컨트롤러 JVM에서 임의 코드 실행(RCE, Remote Code Execution)이 가능해집니다. 이 보안 취약점은 버전 1335.vf07d9ce377a_e 및 이전 버전에서 발생하며, 빠른 점검과 조치가 필요합니다.1. CVE-2024-34144 점검 방법(1) Jenkins에서 Script Security Plugin 버전 확인Jenkins 관리자 페이지 접속http://your-jenkins-server:8080/ 로 이동관리자 계정으로 로그인플러그인 버전 확인"Jenkins 관리" → "플러그인 관리" 로 이동"설치된 플러그인" 탭에서 ..

AWS OpenSearch는 Elasticsearch의 관리형 서비스이며, 버전 업그레이드 시 몇 가지 고려할 사항이 있음.업그레이드하려면 클러스터 다운타임 최소화, 데이터 백업, 호환성 검토 등이 필요함.✅ 1. 업그레이드 가능 여부 확인AWS OpenSearch는 일부 버전에서만 In-place 업그레이드를 지원함.아래 명령어로 현재 버전을 확인하고 업그레이드 가능 여부를 검토해야 함.📌 OpenSearch 현재 버전 확인 (CLI)aws opensearch describe-domain --domain-name my-domain --query "DomainStatus.EngineVersion"✅ 출력 예시"Elasticsearch_7.10"또는"OpenSearch_1.2"📌 업그레이드 가능한 버전..

Zero Round Trip Time Resumption (0-RTT)는 TLS 1.3에서 도입된 기능으로, 이전에 연결했던 서버에 빠르게 재연결할 수 있도록 설계된 프로토콜 최적화 기법이다.특히 TLS 핸드셰이크(RTT, Round Trip Time)를 줄여서 성능을 개선하고, 반복적인 연결 시 더 빠른 응답을 제공하는 역할을 한다.✅ 1. 기존 TLS 연결 방식과 0-RTT 차이🔹 기존 TLS 1.2 재연결 방식 (1-RTT 또는 2-RTT 필요)클라이언트와 서버가 연결을 재설정할 때 다시 핸드셰이크를 수행해야 함.연결을 재사용하더라도 최소한 1-RTT(한 번 왕복) 시간이 필요하여 속도가 느림.🔹 TLS 1.3 0-RTT 방식이전 연결 정보를 이용해 핸드셰이크 없이 즉시 데이터 전송 가능.새로운..

TLS(Transport Layer Security) 1.3은 웹사이트, API, 애플리케이션, 클라우드 서비스에서 보안 통신을 강화하기 위해 사용하는 최신 프로토콜이다.이전 버전인 TLS 1.2 대비 보안성과 성능이 크게 개선되었으며, 2024년 현재 표준 보안 프로토콜로 자리 잡고 있음.✅ TLS 1.3을 사용해야 하는 주요 이유1. 보안 강화🔹 이전 버전(TLS 1.2)의 취약점 제거TLS 1.2에서 문제가 되었던 RSA 키 교환, CBC 모드 암호화 등의 취약점이 제거됨.Perfect Forward Secrecy (PFS) 적용으로 세션 키 탈취 위험을 차단.🔹 취약한 암호화 알고리즘 제거MD5, SHA-1, RC4, DES, 3DES 등 오래된 암호화 방식 지원 중단AEAD(Authentic..

젠킨스(Jenkins) 잡(Job)은 젠킨스에서 실행할 특정 작업을 정의한 실행 단위입니다. CI/CD(Continuous Integration/Continuous Deployment) 환경에서 자동화된 빌드, 테스트, 배포 등의 작업을 수행하는 하나의 프로세스를 의미합니다.1. 젠킨스 잡의 주요 역할젠킨스 잡은 주로 다음과 같은 작업을 수행합니다:✅ 코드 빌드(Build)✅ 테스트 실행(Test Execution)✅ 소프트웨어 패키징(Artifact Creation)✅ 배포(Deployment)✅ 스크립트 실행(Script Execution)2. 젠킨스 잡의 종류젠킨스에서는 다양한 유형의 잡을 만들 수 있으며, 주요 잡 유형은 다음과 같습니다:1) Freestyle Project (프리스타일 프로젝트)..

양자컴퓨터는 기존의 일반 컴퓨터(고전 컴퓨터)와 다르게 양자역학의 원리를 이용하여 연산을 수행하는 초고속 계산 기계입니다.기존 컴퓨터는 비트(Bit, 0과 1의 조합)을 사용하여 연산하지만, 양자컴퓨터는 큐비트(Qubit, 양자 비트)를 활용하여 동시에 여러 계산을 수행할 수 있습니다.1️⃣ 양자컴퓨터 vs. 기존 컴퓨터 차이점비교 항목기존 컴퓨터(고전 컴퓨터)양자컴퓨터기본 단위비트(Bit) – 0 또는 1큐비트(Qubit) – 0과 1을 동시에 표현 가능연산 방식직렬(순차적) 계산병렬(동시 다중 계산) 가능연산 속도복잡한 문제에서 연산 속도 느림특정 문제에서 지수적으로 빠름암호 해독기존 방식으로 해독 어려움RSA 등 기존 암호를 빠르게 해독 가능응용 분야일반적인 연산, AI, 데이터 처리신약 개발, 금..

Azure에서 Prometheus를 설치하여 모니터링 시스템을 구축하는 방법을 단계별로 설명하겠습니다.Prometheus는 Azure Kubernetes Service(AKS) 또는 Azure Virtual Machine(VM)에서 실행할 수 있으며, 일반적으로 AKS에서 사용됩니다.1️⃣ Azure Kubernetes Service(AKS)에서 Prometheus 설치Azure Kubernetes Service(AKS)에서 Prometheus를 설치하는 방법을 설명합니다.Helm을 사용하여 빠르게 배포할 수 있습니다.✅ 1. AKS 클러스터 생성 (이미 있다면 건너뛰기)az aks create --resource-group \ --name \ --node-count 3 \ --enable-ma..

Blue-Green 배포는 배포 전략 중 하나로, 현재 운영 중인 환경(Blue)과 새롭게 배포할 환경(Green)을 분리하여 운영하는 방식입니다.이를 통해 서비스 중단 없이 배포를 진행하고, 빠르게 롤백할 수 있습니다.✅ Blue-Green 배포 방식현재 운영 중인 버전(Blue)과 새로운 버전(Green)을 별도의 환경에 배포Green 환경에서 테스트 진행 (실제 트래픽을 받기 전)문제가 없으면 트래픽을 Blue → Green으로 전환새로운 Green이 정상 작동하면 기존 Blue 환경을 삭제하거나 대기 상태로 유지(문제 발생 시 빠르게 롤백 가능)✅ Blue-Green 배포와 다른 배포 전략과의 차이점배포 전략개요장점단점Blue-Green 배포두 개의 환경을 유지하며 트래픽을 전환다운타임 없음, 빠..

Syncher(싱커)는 동기화(Synchronization)와 관련된 역할을 수행하는 기술, 소프트웨어 또는 개념을 의미합니다. 일반적으로 시스템 간 데이터, 파일, 프로세스 등을 일관되게 유지하는 기능을 담당합니다.1. Syncher의 주요 의미 및 사용 사례🔹 1) 데이터 및 파일 동기화여러 장치 또는 클라우드 환경에서 파일을 자동으로 동기화하는 프로그램이나 서비스예: Google Drive, Dropbox, OneDrive 등🔹 2) 멀티스레드 프로그래밍에서의 동기화 역할여러 스레드가 동시에 같은 리소스를 접근할 때 충돌을 방지하는 역할Mutex, Semaphore 같은 동기화 기법을 활용예: 멀티스레드 환경에서 공유 메모리 접근 조정🔹 3) 데이터베이스 및 분산 시스템에서의 동기화여러 데이터..