Ubuntu 24.04에서 26.04로 업그레이드 방법

Ubuntu 26.04 LTS(Resolute Raccoon)는 2026년 4월 23일 릴리즈된 LTS(Long-Term Support) 버전으로, 2031년 4월까지 5년간 지원된다. Linux 커널 7.0, GNOME 50, systemd 259로 올라가고 기본 sudo 제공자가 sudo-rs로, 코어 유틸리티가 rust-coreutils로…

Continue ReadingUbuntu 24.04에서 26.04로 업그레이드 방법

Ubuntu 26.04 LTS(Resolute Raccoon) 릴리스 노트 정리

Ubuntu 26.04 LTS(코드명 Resolute Raccoon)가 2026년 4월 23일 릴리스됐다. LTS(Long Term Support)로 5년간 보안 업데이트를 받으며, Ubuntu Pro 구독 시 ESM(Expanded Security Maintenance)으로 10년까지 연장된다. 22.04나 25.04처럼 24.04/25.10보다 오래된 버전을…

Continue ReadingUbuntu 26.04 LTS(Resolute Raccoon) 릴리스 노트 정리

kprobes와 tracepoint로 커널 디버깅하기

커널 코드에 printk를 넣고 재빌드/재부팅하는 것은 확인할 지점이 늘어날수록 비용이 커진다. tracepoint와 kprobe는 커널을 재빌드하지 않고도 특정 함수의 호출, 인자, 리턴값을 실시간으로 들여다볼 수 있게 해주는 두 가지 트레이싱 메커니즘이다.…

Continue Readingkprobes와 tracepoint로 커널 디버깅하기

UFW + fail2ban으로 Ubuntu 서버 보안 강화

UFW(Uncomplicated Firewall)는 iptables/nftables를 쉽게 다루기 위한 우분투 기본 방화벽 프론트엔드이고, fail2ban은 로그를 감시하다가 비정상적인 접속 시도가 반복되면 해당 IP를 자동으로 차단하는 침입 차단 도구다. UFW가 "어떤 포트를 열지"를 정한다면, fail2ban은…

Continue ReadingUFW + fail2ban으로 Ubuntu 서버 보안 강화

Kernel Debugging 옵션 정리

커널을 디버깅할 때 미리 켜두면 좋은 Kconfig 옵션들을 목적별로 정리한다. 대부분 CONFIG_DEBUG_KERNEL=y가 함께 켜져 있어야 메뉴에 노출되는 옵션들이다. KASAN KASAN(Kernel Address SANitizer)은 커널 메모리의 out-of-bounds 접근이나 use-after-free를 런타임에 탐지한다. CONFIG_KASAN=y…

Continue ReadingKernel Debugging 옵션 정리

Stack Protector 사용법

스택 기반 버퍼 오버플로우는 지역 변수에 정해진 크기보다 많은 데이터를 써서 스택에 저장된 return address까지 덮어쓰고, 함수가 리턴할 때 공격자가 원하는 코드로 실행 흐름을 옮기는 전형적인 취약점 패턴이다. 커널은 컴파일러가…

Continue ReadingStack Protector 사용법