해외 IT 매체 인포월드에 따르면, 마이크로소프트의 .NET 8 버전이 리눅스 지원 강화와 클라우드 개발을 강조한다.
이번에 새로 배포된 .NET은 3년간 지원되며, dotnet/dotnet 저장소에서 직접 리눅스 내 구축이 가능하며, dotnet/source 빌드를 사용하여 .NET 런타임과 도구, SDK 등을 구축할 수 있다. 이는 레드햇(Red Hat)과 Canonical에서 .NET 빌드에 사용하는 것과 같으며, 추후 윈도와 맥OS 환경으로 확대 적용될 예정이다.
.NET 8은 클라우드 네이티브 개발을 위해 컨테이너 이미지를 루트(root)가 아닌 상태로 게시하는 등 컨테이너 이미지를 .NET 애플리케이션에 사용할 방법을 개선했다. 마이크로소프트는 컨테이너 기본 이미지가 일반적으로 루트 사용자로 실행되도록 구성되지만, 항상 최선이라고 볼 수는 없다고 말한다. .NET 8 컨테이너 이미지는 올해 중반에 출시될 예정인 Debian 12(Bookworm) 리눅스를 사용할 예정이다.
이 외에도 .NET 8은 메모리 사용량 감소 및 시작 시간 개선과 같은 이점을 제공하는 NativeAOT 컴파일이 더 많은 대상 애플리케이션 시나리오로 확장되도록 지원한다. .NET 7에서 NativeAOT는 콘솔 애플리케이션을 대상으로 하였다.
또, 개발자가 일반적인 시나리오에서 코드 성능을 개선할 수 있도록 핵심 라이브러리에 새로운 유형을 추가했다. System.Collections.Frozen 네임스페이스가 FrozenDictionary 및 FrozenSet를 제공하는 것을 한 가지 예시로 언급할 수 있다. 이러한 유형은 키나 값에 대한 변경이 허용되지 않는 불변의 표면 영역을 제공한다. XxHash3 및 XxHash128 유형을 포함, 성능에 중점을 둔 해싱 알고리즘도 추가되었다.
.NET 8 개발 기간 동안 .NET MAUI(멀티플랫폼 앱 UI) 크로스 플랫폼 개발 프레임워크에 대한 계획에는 Xamarin에서 .NET으로의 업그레이드 경로 개선, UI 렌더링 속도 향상, 개발자의 내부 루프 시간 단축 등이 포함되었다. 개발자는 .NET MAUI를 사용하여 C# 및 XAML로 네이티브 모바일 및 데스크톱 앱을 빌드할 수 있다.
윈도우는 탄생 이후 지금까지 키보드와 마우스 입력에 중점을 둔 운영체제였다. 윈도우 10(그리고 좀 더 과거로 거슬러 올라가면 윈도우 8)에 전용 태블릿 모드가 있기는 했지만, 화면을 손으로 조작하는 터치스크린 경험은 늘 나중에 덧붙인 느낌이었다.
ⓒ Foundry
윈도우 11에서 태블릿 모드를 버린 것이 일 보 후퇴 같겠지만, 알고 보면 그 반대다. 다수의 작은 변화가 적용되면서 이제 윈도우 11은 태블릿에서 구동하는 것이 그 어느 때보다 자연스러워졌다. 그러나 안드로이드 태블릿이나 심지어 아이패드를 대신할 만할까?
필자는 이런 의문에 대한 답을 찾기 위해 서피스 프로 9을 아무런 액세서리도 연결하지 않은 상태로 일주일 동안 사용했다. 사용 목적은 평소에 쓰던 윈도우 노트북을 대체하는 것이 아니라 태블릿이 강점을 보이는 웹 브라우징, 동영상 감상, 게임과 같은 활동에 아이패드 대신 사용하는 것이었다.
몇 가지 신경 쓰이고 답답한 부분은 있었지만, 놀랍게도 전체적인 사용 경험이 매우 좋았다. 사실 아이패드나 안드로이드 태블릿을 버리고 윈도우 11 태블릿을 선택해도 좋을 정도였다. 이유는 다음과 같다
1. 완전한 데스크톱 앱
ⓒ Foundry
모든 아이패드는 아이패드OS를 구동하며, 안드로이드 태블릿은 안드로이드 12L로 이동하고 있다. 모두 스마트폰용으로 설계된 OS를 약간 수정한 버전인데, 그렇다 보니 스마트폰보다 큰 화면에 맞게 제대로 최적화된 앱이 거의 없다. 대부분은 스마트폰용 앱을 큰 화면에 맞추기 위해 어색하게 늘린 것에 그친다. 혹은 왓츠앱처럼 태블릿에서는 아예 쓸 수 없는 경우도 있다.
이와 대조적으로 모든 윈도우 11 태블릿에서는 완전한 데스크톱 버전으로 앱을 실행할 수 있다. 대개 모바일 버전보다 기능이 더 많다. 윈도우 또는 맥OS에서만 쓸 수 있는 기능도 있다. 터치스크린 경험이 늘 완벽하지는 않다는 것은 인정하나 필자가 왓츠앱, 크롬, 슬랙 같은 다양한 앱을 설치하고 사용하는 데 아무런 문제가 없었다.
2. 앱 스토어 제한 없음
ⓒ Foundry
데스크톱 버전으로 앱을 사용할 수 있다는 점은 윈도우 11 태블릿의 두 번째 장점과 연결된다. 안드로이드 앱과 아이패드OS 앱은 각각 구글 플레이 스토어와 애플 스토어에 한정되어 있다. 두 스토어에는 수백만 개의 앱이 있지만, 이 스토어에 없는 앱은 다운로드할 수 없다. 사이드로딩으로 가능하지만, 기술적 지식과 수반되는 위험에 대한 이해가 없는 한 추천하지 않는 방법이다.
마이크로소프트 스토어는 앱의 개수로는 경쟁이 되지는 않지만, 윈도우이므로 웹 어디에서나 앱을 다운로드할 수 있다는 이점이 있다. 적절한 백신 소프트웨어를 사용하는 등 필요한 안전 대책을 취한다면 어느 앱이든 설치할 수 있고 마이크로소프트는 이를 막지 않는다. 게다가 거의 모든 개발자가 윈도우용 버전으로도 앱을 만든다. 즉, 윈도우 11 태블릿에서 다운로드할 새로운 앱이 부족할 일은 없을 것이 확실하다.
3. 완전한 버전의 게임
ⓒ Foundry
요즘 모바일 게이밍의 인기가 장난이 아니지만, 스마트폰과 태블릿의 크기 때문에 게임이 단순화된 버전으로 나오는 경우가 많다. 태블릿에서 즐기는 콜 오브 듀티(Call of Duty) 모바일 및 PUBG 모바일은 감동적이지만, PC 버전 수준은 아니다.
하지만 윈도우 11을 구동하는 태블릿에서는 그런 제한이 없다. 마이크로소프트 스토어로 가서 스팀(Steam)을 설치하거나 원하는 게임을 무엇이든 다운로드하면 그만이다. PC에서 하는 것과 똑같다. 덤으로 엑스박스나 플레이스테이션도 윈도우 11 태블릿에 쉽게 연결된다. 내장된 엑스박스 게임 바는 콘솔 같은 인게임 기능을 제공한다.
주요 문제는 충분한 성능을 갖춘 태블릿을 찾는 것이다(아이패드를 구입한다면 전혀 고민할 필요 없다). 가령 에이수스 ROG 플로우 Z13(Flow Z13) 같은 기기가 대표적이다. 전용 GPU가 탑재된 윈도우 11 태블릿이 점점 많아지고 있으며, 상대적으로 성능이 떨어지는 기기로도 복잡하지 않은 일반 게임을 할 수 있다.
4. 태블릿에 중점을 둔 기능
ⓒ Foundry
윈도우의 종전 버전에서는 터치스크린 경험을 우선시한다는 느낌이 든 적 없었다. 윈도우 10의 태블릿 모드조차도 세련된 것과는 거리가 멀었다. 2021년 윈도우 11이 출시되었을 때도 마찬가지였지만, 마이크로소프트는 다양한 업데이트를 통해 개선하고 있다.
특히 22H2 업데이트에는 태블릿에 중점을 둔 기능이 많이 도입됐다. 예를 들면, 다양한 탐색 제스처, 앱을 전체 화면으로 사용할 때 작업표시줄을 숨기는 옵션 등이다. 이제는 시작 메뉴 폴더가 있고 한 번 쓸기로 모든 앱에 접근할 수 있다. 이런 기능 덕분에 윈도우 11은 사실상 태블릿 운영체제 같은 느낌이 난다.
화면상의 키보드는 윈도우 11 태블릿의 가장 큰 약점 중 하나였지만, 이제 여러 기능이 개선되면서 애플이나 구글 버전 못지않게 좋아졌다. 타이핑하고 싶지 않을 때를 위한 내장된 음성 받아쓰기 기능 역시 인상적이며, 모든 앱에서 잘 작동한다. 여기에 화면 분할 멀티태스팅 기능인 스냅 레이아웃(Snap Layouts)과 열린 창을 동시에 볼 때 사용하는 작업 보기(Task View) 기능까지 더해져 터치스크린 기기에서 쓰기에 의외로 좋은 소프트웨어가 탄생했다.
크래프톤은 25일, 배틀그라운드 e스포츠 대회 ‘배틀그라운드 스매쉬 컵 시즌 8’을 개최한다.
배틀그라운드 스매쉬 컵은 본격적인 국내 배틀그라운드 e스포츠 리그를 앞두고 선수단이 출전해 전력을 점검하는 대회다. 10개 프로팀을 비롯해 공식 아마추어 대회 펍지 레벨업 쇼다운(이하 PLS) 2022 시즌 3에서 선발된 2개 팀, 올해 PLS 2023 시즌 1에서 선발된 4개 팀까지 총 16개 팀이 참가한다.
매치의 순위 포인트와 킬 포인트를 실시간으로 합산해 토탈 포인트 40점 이상을 획득한 팀이 게임에서 승리하면, 대회가 즉시 종료되며 해당 팀이 우승팀이 된다. 대회는 우승 팀이 가려질 때까지 매치 수의 제한이 없이 진행된다. 우승팀에는 상금 2,000만 원과 2023 펍지 위클리 시리즈 페이즈 1 1주차 위클리 스테이지에서 맵 선택권이 주어진다.
배틀그라운드 스매쉬 컵 시즌 8은 온라인으로 진행되며 배틀그라운드 e스포츠 공식 유튜브, 트위치 채널과 아프리카TV, 네이버 이스포츠 채널에서 오후 4시 30분부터 중계될 예정이다.
TLP(Traffic Light Protocol)는 잠재적으로 민감한 위협 정보의 공유를 촉진하고 보안 방어 담당자와 시스템 관리자, 보안 관리자, 연구원 간의 더 효과적은 협업을 지원하기 위해 만들어졌다.
TLP가 탄생한 배경에는 보안 경보를 서로 공유하기 시작한 여러 국가의 공공 부문 보안사고 대응팀의 노력이 있었다. 위협 데이터를 받은 사람이 해당 데이터의 민감도를 평가하고 다른 사람과 공유하고 그 과정에서 악의적 행위자에게 도움이 되거나 개인 데이터를 노출하거나 개인정보 보호 규정을 위반하지 않도록 하는 것이 목적이다.
ⓒ Carter Saunders/Unsplash
TLP는 색 코드 분류를 사용한다. 바로 이런 부분에서 신호등(Traffic Light)이라는 개념이 적용됐다. 각 색상은 데이터 공유 방법을 의미한다. 적색(TLP:RED)은 완전한 중지, 황색(TLP:AMBER)은 비공유 자체가 위험한 경우가 아닌 한 중지, 녹색(TLP:GREEN)은 데이터를 공유해도 안전하다면 공유할 수 있음을 의미한다. 버전 2.0에서는 공유 제약 사항을 더 명확히 했고 미국 CISA(Cybersecurity and Infrastructure Security Agency)은 TLP 2.0 가이드를 발표했다.
위협 데이터의 안전한 공유
위협 데이터 공유는 민감한 사안이다. 위협을 발견할 경우에는 그 위협에 대한 어떤 정보를 공유할지 신중하게 판단해야 한다. 예를 들어, 유럽 사이버 기관인 ENISA는 “CSIRT(Computer Security Incident Response Team) 담당자 회의에서 진행되는 프레젠테이션은 참석자 대부분에게 TLP:RED에 해당하지만, 이 정보에 대해 조치를 취할 수 있는 팀에는 예외적으로 TLP:AMBER가 적절할 것”이라고 말했다. 과거에는 취약점의 완전 공개, 책임 공개, 제한적 공개 분류 체계를 사용했지만, TLP은 세밀한 접근이 더 효과적임을 보여준다.
TLP의 체계는 비밀/일급비밀과 같은 기밀문서 표식에서 영감을 받았지만, TLP와 기밀문서 분류는 전혀 관계가 없다. TLP는 기밀문서에 사용해서는 안 된다. 일부 국가는 핵심 인프라에 대한 위협과 같은 특정 종류의 데이터를 자동으로 기밀로 분류해서 해당 데이터의 배포를 철저히 통제한다.
이후 2022년 8월에 개선된 TLP 2.0이 발표됐다. 당시 더블린 회의에서는 TLP 2.0에 대한 광범위한 논의가 이뤄졌다. 그때부터 업데이트된 프로토콜을 지원하는 다양한 제품이 나왔다. 현재 전 세계에서 50명 이상의 특별 관심 그룹 회원이 TLP에 기여하고 있다.
TLP 2.0이 논의된 이유 중 하나는 표준의 정밀함을 높여 유용성을 높이기 위해서였다. FIRST TLP SIG 공동 의장인 돈 스티크부트는 더블린 회의에서 “커뮤니티 내부, 회사 내부, 비즈니스 섹터 내부, 국가 내부, 그리고 전 세계적으로 기밀 정보와 민감한 정보가 더 많이 배포되고 있다. 따라서 민감한 정보를 적절한 대상과 공유하고 있음을 보장하기 위해 쉽게 사용하고 이해할 수 있으며, 번역이 본래 의미를 왜곡할 일이 없을 정도로 간결한 시스템이 필요하다. 업데이트되고 현대화된 TLP 버전 2.0은 그 조건에 부합한다”라고 말했다.
TLP 2.0의 주요 업데이트
가장 중요한 TLP 2.0의 변경 사항은 다음과 같다.
영어가 모국어가 아닌 사람도 더 쉽게 이해할 수 있도록 하고 다른 언어로의 번역 정확성을 높이기 위해 표준에 사용되는 언어를 명확하게 다듬었다. 지금까지 TLP는 네덜란드어, 포르투갈어, 프랑스어, 일본어, 노르웨이어로 번역됐다. 스티크부트는 “이해를 강화하기 위해 최대한 간단명료하게 유지하고자 했다”라고 설명했다. 표준 문서에 사용되는 용어에 대한 일관성도 확보했다.
다양한 문서에 사용될 RGB, CMYK, 16진수 색 코드를 포함하기 위한 색 테이블이 추가됐다.
고착화된 인종차별적 언어를 배제하기 위한 전 세계적인 노력에 따라 TLP:WHITE가 TLP:CLEAR로 바뀌었다.
수신자의 조직에만 제한되는 정보를 강조하기 위해 TLP:AMBER+Strict 레이블이 추가됐다. 매우 유용한 표식으로, 많은 기업이 공급망에서 경험한 정보 노출을 감안할 때(가령 솔라윈즈나 VM웨어 ESXi 취약점) TLP가 얼마나 효과적일 수 있는지 알 수 있다.
TLP를 업데이트한 이유
더블린 회의에서는 ISP 또는 통신 업체와 같은 서비스 공급자 간에 다양한 색 표식에 따라 데이터가 공유되는 방식과 여러 당사자 간에 공유되는 과정에서 이 방식이 어떻게 변경되는지에 관한 논의가 있었다. 또한 데이터가 한 곳에서 다른 곳으로 공유될 때 그 민감도에 따라 위협 표식이 변경되는 방식도 결정했다. 스티크부트는 “문서의 최초 작성자 또는 발송자가 표식 수준을 책임진다. 특히 정보를 받아서 전달하는 경우에는 정보를 전파하는 방식을 명확히 판단해야 한다”라고 말했다.
CISA 소속인 토마스 밀러는 TLP 공동 회장이다. 밀러는 개선된 프로토콜에 예상치 못한 긍정적인 부수적 효과가 있다면서 “아직 TLP를 사용하지 않거나 매우 제한적으로 사용 중인 잠재적 도입자가 TLP에 더 많은 관심을 보이고 있다. 이전에는 대화에서 참여하지 않았던 새로운 커뮤니티가 관심을 보이고 있는 것은 좋은 일”이라고 말했다.
TLP 외에도 보안 위협 정보를 서로 공유하고 자동화된 다양한 작업 및 툴에서 더 쉽게 사용할 수 있는 위협 메타데이터를 체계화하기 위한 노력은 많다. 이와 같은 활동의 목표는 연구원과 방어자 사이에 연결 고리를 만들고 맬웨어가 어떻게 작동하는지 이해하고 침해 지표를 부여해서 침입 탐지 시스템이 이런 위협을 찾고 맬웨어 데이터를 공유하고 무력화하는 데 도움이 된다.
대표적인 사례가 ATT&CK 프레임워크를 통해 위협을 분류하고 공급망 위협에 대해서도 비슷한 프레임워크를 만들려는 MITRE의 노력, 그리고 NATO에서 파생된 맬웨어 정보 공유 프로젝트(Malware Information Sharing Project, MISP)의 일부이자 현재 다양한 상용 제품에 사용되는 표준 STIX 및 TAXII 등이 있다.
MISP는 위협 이벤트와 그에 대한 조치를 자동으로 동기화한다. MISP는 STIX 프로토콜을 사용해서 각 이벤트에 대한 데이터를 체계화한다. 여러 솔루션 업체가 위협 피드 데이터를 MISP 프레임워크에서 공유할 수 있게 해주는 커넥터를 보유하고 있다. 시만텍의 딥사이트 인텔리전스(DeepSight Intelligence), 카스퍼스키 위협 피드, 싸이웨어(Cyware) CTIX, 맥아피의 액티브 리스폰스(Active Response) 등이 여기에 해당한다.
오픈소스 및 상용 위협 인텔리전스 플랫폼과 MISP 통합에는 스렛쿼션트(ThreatQuotient) 플랫폼과 이클레틱Q(EclecticIQ) 플랫폼이 포함된다. 이런 상용 플랫폼은 MISP를 한 걸음 더 발전시켜 STIX 및 ATT&CK 데이터를 사용해 위협을 시각화하고 자동화된 작업을 생성해서 위협을 관리 및 제거하며, 그 외의 공격 후 손실 완화 작업을 수행할 수 있다.
어디서부터 TLP를 시작해야 할까?
위협 데이터를 아직 코드화하지 않았다면, 지금이 STIX와 TAXII에 대해 연구하고 이런 표준을 어떻게 사용하고 위협을 분류하는 데 어떻게 도움이 되는지 알아봐야 할 시간이다.
그런 다음 자동화된 지표 공유(Automated Indicator Sharing, AIS)라고 하는, 기계가 읽을 수 있는 위협 정보의 실시간 교환에 도움이 되는 MISP와 CISA 프로그램을 살펴보자. 무료 서비스이며, 맬웨어 침입 시도에 대한 데이터와 위협 대응 및 방어 방법을 제공한다. 이 프로그램에서는 TLP와 STIX 프로토콜을 모두 사용하고 TLP 2.0은 2023년 3월부터 지원한다. 다양한 분류 색상과 최선의 사용 방법을 보여주는 FIRST의 유용한 참조 가이드도 있다.
다음으로, TLP의 핵심은 제품이 아닌 삶의 방식임을 알아야 한다. 공급업체와 파트너, 소프트웨어 공급망 전반에 어떻게 전파하는지를 포함해 현재 조직 전반에서 위협 데이터를 공유하는 방법을 검토하라.
밀러는 “시스템의 구성 요소를 사람, 프로세스, 기술이라고 한다면 TLP는 99% 사람과 프로세스다. 기술이 TLP를 지원한다면 좋은 일이지만, 기본적으로 TLP는 프로세스의 일부가 되어야 하고 그 프로세스를 실천하는 것이 사람”이라고 말했다.
이어 “TLP는 이 위협 정보를 체계화해서 다른 사람과 공유하는 방식에 관한 것이다. 민감한 정보를 다른 조직과 공유하고자 하는 모든 보안 조직은 TLP를 사용해야 한다. 꼭 ISAC 컨텍스트에 포함되거나 특정 기술과 관련될 필요가 없다. 물리적 보안 정보에 TLP를 사용하는 조직도 있다. 간단하고 실용적이며, 안심하고 정보를 공유할 수 있게 해준다”라고 강조했다.
레드햇 엔터프라이즈 리눅스(RHEL)의 최신 릴리스인 RHEL 9.0이 나왔다. 엔터프라이즈 서버와 클라우드 환경을 위한 더 견고한 보안을 지원하고 설치, 배포, 관리 기능도 개선됐다.
RHEL 9.0의 코드명은 ‘플로우(Plow)’다. RHEL 8.0 대비 큰 폭의 업그레이드로, 이를 이용하면 애플리케이션 개발자가 컨테이너를 더 쉽게 테스트하고 배포할 수 있다. 서버와 데스크톱 버전으로 제공되며, 안정성과 신뢰성, 견고함을 바탕으로 엔터프라이즈 워크로드를 위한 주요 리눅스 배포판이라는 위상을 잘 유지하고 있다.
소프트웨어 개발 용도로는 무료지만 인스턴스를 사용하려면 레드햇 구독 관리(RHSM) 서비스에 등록해야 한다. IBM의 자회사인 레드햇은 연중무휴 24시간 구독 기반 고객 지원과 전문 통합 서비스를 제공한다. 이렇게 구독을 통해 벌어들이는 수익으로 RHEL 자체에 포함되는 업스트림 기능을 비롯한 다른 오픈소스 프로젝트를 지원한다.
RHEL 9가 우리 기업 환경에 맞을까
RHEL 9는 다양한 물리적 하드웨어에서 실행하거나 하이퍼바이저의 가상머신, 컨테이너, 또는 서비스형 인프라(IaaS) 퍼블릭 클라우드 서비스의 인스턴스로 실행할 수 있다. 레거시 x86 하드웨어와 64비트 x86_64-v2, aarch64, ARMv8.0-A 하드웨어 아키텍처는 물론 IBM 파워 9, 파워 10, Z-시리즈(z14) 하드웨어 플랫폼을 지원한다.
보편적인 Ext4 파일 시스템, GFS2와 XFS를 포함한 다양한 데이터 스토리지 파일 시스템을 지원하고, Ext2, Ext3, vfat(FAT32)을 위한 레거시도 마찬가지다. RHEL은 대규모 영구 및 단기 저장 공간을 확장할 수 있는데 RHEL 9에서는 x86_64 아키텍처를 위한 최대 메모리 용량이 48TB로 늘었다.
RHEL 9 설치하기
RHEL 9를 설치하려면 먼저 운영체제를 다운로드해 간단한 몇 가지 단계를 따른다. RHEL 9를 설치할 때 ‘소프트웨어 선택(Software Selection)’ 옵션이 표시되는데, 이번 리뷰에서는 GUI가 포함된 서버(Server with GUI)를 선택했다. 그 외에 최소 설치(Minimal Install), 서버(Server), 워크스테이션(Workstation), 맞춤형 운영체제(Custom Operating System), 가상화 호스트(Virtualization Host) 등의 옵션도 있다.
여기서 환경에 따라 부가적인 소프트웨어를 선택하고 DNS 네임 서버, 파일 및 스토리지 서버, 디버깅 툴, GNOME, 게스트 에이전트(하이퍼바이저를 실행 중인 경우)와 같은 기능을 설치할 수 있다. 서버의 역할에 따라 설치 유형을 알맞게 조정하면 된다. 그다음 부가적인 환경 소프트웨어를 자동으로 설치하기 위한 애드온을 선택한다. RHEL 9에는 리눅스 커널 5.14.0-70이 포함된다. 최신 리눅스 커널은 5.19지만 레드햇은 최신 버전의 첨단 기능보다는 안정성과 견고한 지원을 우선시한다.
GUI가 포함된 서버 또는 RHEL 9의 모든 데스크톱 버전에는 GNOME 40 데스크톱 환경(최신 GNOME 버전은 42)이 포함된다. RHEL 9는 그래픽 인터페이스를 위해 웨이랜드(Wayland) 1.19 그래픽 디스플레이 서버 프로토콜과 엔비디아 드라이버를 사용한다. 웨이랜드는 C 라이브러리 통신 프로토콜로, 디스플레이 서버와 클라이언트로 데이터를 전송하는 방법을 지정한다. 최신 웨이랜드 릴리스는 1.21이지만 RHEL은 이 부분에서도 안정성과 보편성을 선택했다.
RHEL 9 데스크톱 환경에서는 대부분의 리눅스 배포판과 마찬가지로 데스크톱 생산성 애플리케이션 모음인 리브레오피스(LibreOffice) 7.1.8.1을 사용할 수 있다. 최신 리브레오피스 버전은 7.3이다.
RHEL 개선사항
애플리케이션 개발 RHEL은 코드를 프로덕션으로 옮기고자 하는 애플리케이션 개발자를 위한 최적의 운영체제다. RHEL 9에는 LLVM, glibc 2.34, binutils 2.35가 포함된 GNU 컴파일러 컬렉션(GCC) 11.2.1이 포함된다. 링크 타임 최적화(LTO)가 기본적으로 활성화돼 실행 파일을 더 작고 효율적으로 만든다. 또한, RHEL 9에는 파이썬 3.9가 기본적으로 설치되며 러스트, 고와 같은 현대 프로그래밍 언어를 지원한다. Node.js, 루비 3.0.3, 펄 5.32, PHP 8.0을 포함한 업데이트된 프로그래밍 언어도 제공한다.
쿠버네티스 관리 환경에서 리눅스 컨테이너를 실행하기 위한 용도로 레드햇이 제안하는 주 제품은 오픈시프트 컨테이너 플랫폼이다. 오픈시프트는 RHEL에서 실행되며 RHEL 9에는 컨테이너형 애플리케이션 구축을 지원하는 범용 베이스 이미지(UBI) 이미지가 있다. 또한 RHEL 9는 자동 컨테이너 업데이트와 롤백을 지원하고, 포드맨(Podman) 툴을 이용하면 컨테이너에 장애가 발생하는 경우 데브옵스팀에 알리고 미리 설정한 정상 구성으로 롤백할 수 있다.
패키지 관리 리눅스 소프트웨어 패키지 관리 시스템은 최근 몇 년 동안 꾸준히 발전했다. yum(Yellow-Dog Updater Modified) 소프트웨어 업데이트 유틸리티는 개발 중지 단계지만 명령 자체는 아직 사용할 수 있다. dnf(Dandified Yum)로 이미 전환됐고 yum 명령은 dnf3에 대한 심볼릭 링크일 뿐이다. RHEL 9에는 레드햇 패키지 관리자(RPM) 4.16이 포함되며 여전히 rpm 명령을 사용해 파일 확장자가 .rpm인 파일을 설치할 수 있다. flatpak(전 sdg-app)은 소프트웨어를 패키징해서 리눅스 시스템에 배포하는 또 다른 방법이다. flatpak은 앱에 필요한 권한과 리소스 액세스를 정의한다.
RHEL 9는 반년 주기의 핵심 애플리케이션 안정성 소프트웨어 업데이트 출시를 위한 레드햇 소프트웨어 컬렉션(RHSCL)도 지원한다. RHSCL은 소프트웨어 개발 툴, 웹 서비스 데이터베이스 소프트웨어 및 기타 애플리케이션 환경의 주요 소프트웨어에 대한 업데이트를 제공한다.
보안 무결성 측정 아키텍처(IMA)는 악의적으로 수정된 파일을 감지하고 리눅스 커널의 무결성을 확인한다. RHEL 9는 운영체제 배포판의 진실성과 무결성을 검증하기 위해 IMA와 함께 확장 검증 모듈(EVM)을 지원해 파일 확장 속성을 보호한다. 레드햇 인사이트(Insights)에 제공되는 RHEL 9 악성코드 탐지(RHEL 9 Malware Detection)는 YARA 패턴 대조 소프트웨어를 사용해 보안을 평가하고 악성코드임을 확정적으로 보여준다.
RHEL 9는 SSH를 사용한 루트 사용자 암호 인증에 대한 더 강력한 제어 기능도 제공한다. 기본적인 암호를 사용한 루트 사용자 로그인을 비활성화해 서버 보안을 강화한다. SE리눅스(SELinux)의 업데이트된 클래스, 권한, 기능은 리눅스 커널 보안 기능을 활용하기 위해 RHEL 9에 포함된다. 또한 RHEL 9는 암호화 라이브러리 및 프로세스를 개선해 웹 통신의 기밀성과 무결성을 강화하는 오픈SSL 3.0.1을 사용한다.
레드햇 시제목 2스템은 높은 수준의 보안이 필요하고 특정 보안 규정 요건을 충족해야 하는 환경에서 쓰이는 경우가 많다. 여러 국가 기관이 보안 기술 구현 가이드(STIG) 구성 표준과 보안 콘텐츠 자동화 프로토콜(SCAP)을 사용한 검증을 요구한다. RHEL 9는 오픈SCAP 1.3.6을 지원하며 SCAP 보안 가이드(SSG)와 RHEL 9 개방형 취약성 평가 언어(OVAL) 서명을 사용해 규정을 준수한다.
관리와 운영 레드햇 인사이트는 RHEL 시스템에서 규정 준수 상태와 취약성, 패치를 검토하고 구성 관련 조언을 제공하고 최적화를 지원하는 관리 및 운영 서비스다. 레드햇 인사이트 이미지 빌더를 사용하면 클라우드 인프라를 포함한 다양한 환경에 간단하게 배포할 수 있는 맞춤형 RHEL 이미지를 만들 수 있다
레드햇은 선호하는 RHEL 9 이미지를 맞춤 설정 및 표준화해서 IaaS 클라우드 서비스 업체를 통해 실행하는 서비스형 이미지 빌더를 제공한다. 이미지 빌더는 부팅 가능한 ISO 설치 프로그램 이미지를 맞춤 구성하기 위한 블루프린트를 만든다. 새로운 이미지 빌더 버전은 별도의 논리적 파일시스템을 생성하는데, 이는 특정 디렉터리와 파일 시스템에서 STIG를 위한 전용 파티션을 사용할 것을 요구하는 보안 규정 준수 요건을 충족하는 데 도움이 된다.
RHEL 9에는 웹 기반 모니터링 및 관리 툴인 콕핏(Cockpit)이 포함되므로 레드햇 시스템 관리를 처음 접하는 경우에도 비교적 쉽게 관리하고 운영할 수 있다. 레드햇은 시스템 패치를 통한 업타임과 지원 가능성을 장점으로 내세운다. RHEL 9는 커널 라이브 패치 관리를 지원하므로 실행 중인 리눅스 커널을 재부팅하거나 프로세스를 재시작하지 않고도 패치할 수 있다.
또한, 레드햇 시스템은 클라우드 환경에서 실행되는 경우가 많다. RHEL 9에는 클라우드 환경에 맞춘 리소스 최적화가 포함돼 있으므로, 이를 이용하면 워크로드에 맞게 적절히 시스템 규모를 설정해 성능과 비용 사이에서 균형을 잡을 수 있다.
RHEL 9 시작하기
RHEL 9를 사용하는 첫 단계는 테스트 환경에 설치해 그 특성을 익히는 것이다. 60일 데모 구독은 처음 접하기에 적합하다. 새로운 RHEL 9 시스템으로 워크로드를 본격적으로 옮기기 전에 철저히 테스트하는 것이 중요하다. 단번에 업그레이드하는 방법은 권하지 않는다.
그 후 환경에 있는 모든 RHEL 시스템의 자산 인벤토리를 수행한다. 업그레이드가 시급한 RHEL 6, 7 시스템이 있다고 해도 숨길 필요가 없다. 심지어 데이터센터의 어느 구석에서 RHEL 5와 센트OS(CentOS) 4 시스템을 운영하는 기업도 있다. 이처럼 오래된 서버가 RHEL 9 업그레이드를 위한 가장 이상적인 후보다. 레드햇은 많은 오픈소스 소프트웨어 프로젝트에 기여하고 있고, 이중 센트OS 리눅스는 RHEL의 업스트림 소스다. 센트OS 스트림 9(2021년 12월 3일 출시)를 보면 RHEL 9.1에 적용될 기능을 예상할 수 있다.
최신 리눅스 기능을 무료로 접해보고 싶다면 페도라 프로젝트(현재 페도라 36)를 다운로드해 설치하면 된다. 페도라는 최첨단 기능을 포함하며 RHEL 운영체제의 미래 비전을 제시하는 역할을 한다. 페도라 프로젝트의 주 기여자는 레드햇이지만 전 세계적으로 커뮤니티 기여자가 많다. 페도라 워크스테이션 36(2022년 5월 10일 출시)에는 최신 그놈 42 데스크톱과 함께 다른 많은 기능과 소프트웨어가 포함된다. 페도라 37은 2022년 12월에 출시된다. 이처럼 공격적인 릴리스 일정 덕분에 새로운 기능의 빠른 발전과 혁신이 이뤄진다.
향후 레드햇 릴리스 및 지원 일정
레드햇은 오랜 기간 프로덕션 애플리케이션을 실행하면서 안정성이 있어야 하는 기업에 장기 지원을 제공한다. 또한, 운영체제의 릴리스 일정과 지원 수명 주기도 미리 공개한다. 그동안 새로운 릴리스 일정은 5년에 한 번이었는데, RHEL 9는 3년 주기로 되돌아왔다. 점(Dot) 릴리스는 매년 나오므로 RHEL 9.1은 2023년 5월을 전후해서 나올 것이다.
주 RHEL 릴리스에 대한 지원 기간은 10년으로, 5년 전체 지원과 이후 5년 유지보수로 구성된다. 예를 들어 RHEL 6은 2011년 5월에 출시됐으며, 지금은 애드온 구독을 구입한 고객을 위한 확장 수명 주기 지원(ELS) 단계에 있다. RHEL 9가 ELS 단계에 진입하는 시기는 2032년 5월 이후다. 그렇게 먼 미래까지 계획하기는 어렵지만 레드햇은 기존까지 기업 고객과의 약속을 잘 지켜왔다. RHEL 지원 매트릭스에서 가져온 RHEL 9 수명 다이어그램은 다음과 같다.
1. 불필요한 시작 항목 비활성화: Windows 11을 최적화하는 가장 좋은 방법 중 하나는 불필요한 시작 항목을 비활성화하는 것입니다. 작업 관리자(Ctrl + Shift + Esc)를 연 다음 시작 탭을 선택하면 됩니다. 여기에서 시작할 때 실행할 필요가 없는 항목을 비활성화할 수 있습니다.
2. 디스크 정리: Windows 11을 최적화하는 또 다른 방법은 디스크를 정리하는 것입니다. 제어판에 있는 기본 제공 디스크 정리 도구를 사용하여 이 작업을 수행할 수 있습니다. 이 도구는 임시 파일, 오래된 시스템 파일 및 시스템 속도를 저하시킬 수 있는 기타 정크 파일을 제거하는 데 도움이 됩니다.
3. 드라이버 업데이트: 오래된 드라이버는 다양한 문제를 일으킬 수 있으므로 드라이버를 최신 상태로 유지하는 것이 중요합니다. 장치 관리자에서 업데이트를 확인하거나 최신 드라이버에 대한 제조업체 웹 사이트를 방문하여 이 작업을 수행할 수 있습니다.
4. 바이러스 백신 설치: 우수한 바이러스 백신 프로그램을 설치하는 것은 시스템을 안전하게 유지하고 원활하게 실행하는 데 필수적입니다. 신뢰할 수 있는 바이러스 백신 프로그램을 선택하고 최신 상태로 유지하십시오.
5. 디스크 조각 모음 사용: 디스크 조각 모음은 하드 드라이브에서 조각난 파일을 구성하는 데 도움이 되는 기본 제공 도구입니다. 이것은 시스템의 성능을 향상시키는 데 도움이 될 수 있습니다. 디스크 조각 모음을 사용하려면 시작 메뉴를 열고 “조각 모음”을 입력한 다음 디스크 조각 모음 앱을 선택합니다.
MS가 닌텐도와 콜 오브 듀티를 포함한 Xbox 게임에 대한 10년 제공 계약을 체결했다. 액티비전블리자드 인수 과정에서 영국, 유럽, 미국 등 다수의 경쟁당국으로부터 독점에 대한 우려를 해소하기 위한 일환으로 보인다.
MS 브래드 스미스(Brad Smith) 사장은 21일, 본인 트위터를 통해 이 소식을 전했다. 이에 대해 스미스 사장은 “이는 Xbox 게임과 콜 오브 듀티와 같은 액티비전 타이틀을 더 많은 플레이어에게, 더 많은 플랫폼으로 제공하겠다는 약속의 일환이다”라고 덧붙였다. 즉, 현재는 물론 인수가 완료된다면 콜 오브 듀티로 대표되는 모든 게임을 닌텐도 게임 콘솔에도 제공하겠다는 의지를 표현한 셈이다.
이전에도 MS는 액티비전블리자드 인수 과정에서, 주요 경쟁당국에 인수 후에도 모든 플랫폼에 동일한 콘텐츠로 게임을 제공할 것이라 밝힌 바 있다. 이 부분을 닌텐도와 실제로 제공 계약을 체결했고, 이를 공식적으로 발표하며 약속을 지킬 의향이 있음을 강하게 어필했다고 볼 수 있다.
특히 MS는 닌텐도와의 계약에 대해 밝히며 플레이스테이션에 대헤서도 콜 오브 듀티를 제공할 의향이 있으며, 다른 플랫폼에서도 동일하게 콜 오브 듀티에 접근할 수 있는 방법을 제공해 게이머들에게 더 많은 선택지를 제시하고, 게임시장 경쟁을 활성화에 노력하고 있다고 언급했다.
실제로 MS는 모장 인수 이후에도 플레이스테이션, 닌텐도 스위치 등에 마인크래프트를 유통하고 있다. 액티비전 대표 타이틀인 콜 오브 듀티에 대해서는 최신 타이틀 기준으로 현 세대 콘솔보다 사양이 낮은 닌텐도 스위치에서 구동하는 것은 현실적으로 어렵겠으나, 이번 계약은 ‘MS는 인수 후에도 액티비전블리자드 게임을 독점하지 않는다’를 보여주는 선언적인 면이 강하다. 아울러 MS 역시 닌텐도 스위치를 직접적으로 언급하지 않았기에, 닌텐도가 향후에 발표할 수 있는 신형 콘솔을 고려한 움직임으로도 볼 수 있다.
한편, MS는 작년 1월에 액티비전블리자드를 687억 달러(한화 약 89조 원)에 인수한다고 밝혔고, 현재 미국 FTC 등 각국 경쟁당국에서 심사를 받고 있다. 두 회사는 올해 6월 30일에 인수를 마무리하기 위해 노력 중이다.
교회법에 의거 한 (인기 있는 Linux 배포판인 Ubuntu 개발의 배후에 있는 회사) 그것을 알렸다 발표를 통해 “실시간 우분투”의 일반 가용성, 시간 제한이 있는 워크로드 및 애플리케이션용으로 설계된 새로운 특수 버전의 운영 체제입니다.
실시간 우분투는 엔드투엔드 보안을 제공하기 위한 우분투 버전 시간이 제한된 워크로드용. 이 버전의 특별한 점은 배포판에 포함된 실시간 커널입니다.
Canonical의 CEO인 Mark Shuttleworth에 따르면
Canonical CEO Mark Shuttleworth는 “Real-time Ubuntu 커널은 소프트웨어 정의 제조, 모니터링 및 운영 기술을 위한 산업 등급의 성능과 탄력성을 제공합니다.”라고 말했습니다. “Ubuntu는 이제 Nvidia, Intel, MediaTek 및 AMD-Xilinx 실리콘 전반에 걸친 세계 최고의 실리콘 최적화 AIOT 플랫폼입니다.”
실시간 커널 최근 우분투 내에서 개발 극심한 대기 시간에 의존하는 사용 사례를 더 잘 제공할 수 있습니다., 서비스 이벤트에 대한 결정적 응답 시간을 제공한다고 Canonical은 말했습니다.
이 방법으로, 응답 시간 보장을 최소화할 수 있습니다. 지정된 기간 내에서 자동차, 항공 우주, 산업, 공공 부문, 소매 및 통신 부문의 시간에 민감한 애플리케이션에 이상적입니다.
실시간 우분투 Ubuntu 버전 22.04를 기반으로 합니다. 커널에 대한 시스템의 핵심으로서 PREEMPT_RT 트리 외부 패치를 통합하는 Linux 5.15 x86 및 Arm 기반 컴퓨터 아키텍처용. PREEMPT-RT 패치 세트는 커널이 표준 Linux보다 더 선제적이어서 대기 시간을 줄이고 시간이 지남에 따라 예측 가능한 작업 실행을 보장합니다.
Canonical은 Real-time Ubuntu를 통신 제공업체의 5G 네트워크 전환 요구에 이상적인 플랫폼으로 제시하고 있으며 가장 중요한 통신 인프라에 더 높은 성능과 보장된 초저 지연 시간을 제공한다고 말합니다. 또 다른 사용 사례는 로봇 자동화입니다.
실시간 우분투 지연 시간이 짧은 성능을 구현하는 것뿐만 아니라 비용을 절감하는 것입니다.. 새 릴리스 및 실시간 커널에 대한 Canonical의 경험을 활용하면 엄청난 비용이 들 수 있는 수정 사항, 보안 패치 및 플랫폼 테스트의 사내 제공을 줄일 수 있습니다.
대기 시간이 짧은 워크로드와 향상된 보안을 위해 Ubuntu 서버를 구성할 필요 없이 기업은 Real-Time Ubuntu가 이러한 사항을 고려했다고 신뢰할 수 있습니다. 이를 위해 Canonical의 CTO인 Arno Van Huyssteen은 사내에서 수정 사항, 보안 패치, 커널 모듈 통합 및 OS 플랫폼 테스트를 제공하는 데 막대한 비용이 들 수 있으므로 경험과 Canonical의 지원을 활용하면 고객이 비즈니스를 달성할 수 있습니다. 타협하지 않는 오픈 소스 채택 전략을 통해 경제적 이익과 투자 수익을 실현하는 동시에 목표를 달성합니다.”
회사는 말한다 실시간 컴퓨팅 기능은 광범위한 산업 응용 분야에 필수적입니다., 산업용 개인용 컴퓨터 및 인간-기계 인터페이스를 포함합니다. 결정성은 이러한 유형의 애플리케이션에 매우 중요하기 때문에 에지 서버에서 실행되는 실시간 운영 체제로 이를 구현하거나 엄격한 응답 시간으로 실시간 제어 루프를 구현해야 합니다.
“Ubuntu 인증 하드웨어는 임베디드 Linux를 생산에 투입하는 회사에 이상적인 솔루션입니다.”라고 Advantech Co. Ltd.의 Eric Kao 이사는 말했습니다. “우리는 Ubuntu 보드의 대규모 대량 배치를 진행 중입니다. 몇 년 동안 Canonical이 지원하는 프로덕션 등급 실시간 Linux 배포판을 사용함으로써 우리 기업 고객은 비즈니스를 주도하는 요소에 집중하여 시장 출시 속도를 단축할 수 있습니다.”
캐노니컬은 우분투 프로(Ubuntu Pro) 엔터프라이즈급 구독을 통해 우분투 서버 22.04 LTS를 사용할 수 있는 우분투 리얼타임(Ubuntu Realtime)의 두 가지 변종을 제공하고 있다고 밝혔다. 수명을 보장하는 커널용 엔터프라이즈급 소프트웨어입니다.
지난 2월 2일, LCK 리그 심판진은 브리온 측에 상대팀 KT가 선택한 진영을 정보 잘못 전달했다. 이 사실을 경기가 열린 2월 5일 당일에 시작 40분 전에야 브리온에 알렸고, 팀과 심판진이 논의하던 중 방송이 그대로 진행되며 브리온은 별도 조치 없이 경기에 임했다. 이 경기에서 브리온은 0:2로 패했고, 경기 후 인터뷰에서 브리온 최우범 감독은 프로 경기에서는 절대로 일어나서는 안될 일이라 지적했다.
사건 발생 후 한국e스포츠협회는 심판위원회를 열었고, 15일 결정된 내용을 발표했다. 내부적으로 확인한 결과 경기를 맡았던 부심 2인이 진영 정보를 확인하고 검수하는 과정에 실책이 발생했고, 이에 심판위원회는 규정에 따라 두 부심에게 각각 10경기 출장정지를 결정했다. 아울러 운영미숙이 누적될 경우 심판자격 박탈도 가능하며, 재발방지를 위한 심판 교육을 진행하겠다고 덧붙였다.
이어서 LCK 측은 재발방지를 위해서 진영 정보 전달 업무를 심판진 내부에서 돌아가는 당번제에서, 이 업무를 고정적으로 담당하는 인원을 두는 것으로 변경했다. 더불어 양 팀 모두 확인할 수 있는 스프레드시트에 진영 선택 정보를 기입하는 것에 더해 LCK 및 한국e스포츠협회 심판장이 관련 정보를 직접 양 팀에 이메일로 전달한다.
다만, 팬 입장에서는 이번 징계가 충분하지 않다고 지적하고 있다. 밴픽전략에 중대한 영향을 미치는 진영 정보를 잘못 전달하고, 결과적으로 팀이 패했기에 좀 더 무거운 처분이 필요하다는 의견이다. 아울러 실책을 저지른 심판의 이름을 공개하지 않은 점, 좀 더 구체적인 재발방지 대책을 발표하지 않은 점에 아쉬움을 표했다.
이에 대해 한국e스포츠협회 관계자는 “징계를 받은 심판 실명을 공개하는 부분에 대해서는 심판 개인이 과도한 부담을 느낄 것을 고려하여 발표하지 않기로 결정했다”라며, “다만 LCK 측과 다른 스포츠 종목처럼 경기 시작에 맞춰 심판 명단을 공개하는 방안을 협의 중이고, 관련 내용이 결정되면 추후에 자세한 내용을 발표하겠다”라고 밝혔다. 이어서 브리온 사무국과도 지속적으로 소통하며 관련 내용을 논의 중이라고 덧붙였다.
C++는 범용 시스템 프로그래밍 언어로, 1979년에 설계돼 지금까지 40년 이상 사용되고 있다. 오랜 역사 동안 C++에 대한 열기는 식지 않고, 언제나 프로그래밍 언어 인기 순위에서 최상위권을 유지하고 있다. C++ 생태계는 IDE, 편집기, 컴파일러, 테스트 프레임워크, 코드 품질 등을 지원하는 업체가 광범위하게 있다는 장점이 있다. 여기에 C++ 애플리케이션 구축에 도움이 되는 뛰어난 라이브러리도 많다. 아래 내용을 통해 C++ 개발자가 선호하는 12가지 라이브러리 정보를 확인해보자.
액티브 템플릿 라이브러리
액티브 템플릿 라이브러리(Active Template Library, ATL)는 COM(공통 객체 모델) 객체를 구축하기 위한 C++ 클래스 모음이며, 마이크로소프트가 개발했다. 듀얼 인터페이스, 표준 COM 열거자 인터페이스, 연결 포인트, 액티브X 컨트롤과 같은 COM 기능을 ATL에서 지원한다. ATL은 비주얼 스튜디오 IDE에서 바로 제공되며, 싱글 스레드 객체, 아파트먼트 모델(apartment model) 객체, 자유 스레드(free-threaded) 모델 객체 또는 자유 스레드와 아파트먼트 모델 객체 두 가지 모두를 구축하는 데 사용할 수 있다.
아시오 C++ 라이브러리
아시오(Asio) C++ 라이브러리는 네트워크 및 로우레벨 I/O 프로그래밍에 사용되며 일관적인 비동기 모델을 지원한다. 동시성, C++ 네트워킹 및 기타 유형의 I/O를 위한 기본적인 구성요소를 제공하며 스마트폰 앱과 게임부터 상호작용이 많은 웹사이트 및 실시간 거래 시스템에 이르기까지 다양한 분야에서 활용된다. 아시오를 사용하는 프로젝트로는 웹소켓PP(WebSocketPP) 라이브러리와 루아(Lua) 언어를 위한 DDT3 원격 디버거가 있다. 아시오는 부스트 소프트웨어 라이선스에 따라 무료 오픈소스로 제공되며 리눅스, 윈도우, 맥OS, 프리BSD에서 지원된다.
부스트
부스트(Boost)는 피어 리뷰를 거친, 이식 가능한 무료 C++ 라이브러리를 제공한다. boost.org에서 받을 수 있으며 C++ 표준 라이브러리와 함께 사용할 수 있다. 부스트 라이브러리는 JSON, 수학, 다중 인덱스, 파일 시스템, 기하학을 비롯한 다양한 응용 분야에 사용할 수 있도록 설계됐다. 리눅스, 유닉스, 윈도우를 포함한 대부분의 현대 운영체제에서 실행된다. 데비안, 페도라, 넷BSD와 같은 리눅스 및 유닉스 배포판에는 부스트 패키지가 기본 내장된다.
신더
신더(Cinder)는 C++를 사용한 ‘창의적 코딩’을 위한 오픈소스 라이브러리다. 오디오, 계산기하학, 그래픽, 비디오와 같은 분야에 유용하며 플랫폼 네이티브 윈도잉과 이벤트 처리, I/O 추상화를 지원하고 XML과 JSON 파싱을 위한 API를 내장했다. shared_ptr과 같은 관용구적 C++ 11 기능을 중심으로 설계됐으며 많은 샘플이 함께 제공된다. 신더는 맥OS, iOS, 리눅스, 윈도우, 윈도우 UWP를 지원한다.
아이겐
아이겐(Eigen)은 행렬, 벡터, 수치 계산 솔버 및 관련 알고리즘을 포함한 선형 대수를 위한 C++ 템플릿 라이브러리다. 작은 행렬과 고정 행렬부터 큰 조밀 행렬까지 모든 행렬 크기가 지원된다. 알고리즘은 안정성을 기준으로 선택되며, 모든 표준 수치 유형이 지원된다. 속도를 위해 똑똑하게 임시 변수를 제거하고 지연 연산을 활성화하는 표현식 템플릿을 제공한다. 라이선스는 모질라 퍼블릭 라이선스 2가 적용됐으며, 아이겐 프로젝트 페이지에서 무료로 다운로드할 수 있다. 아이겐에 포함된 API는 사용자 사이에서 표현력이 우수하고 깔끔하며 C++ 프로그래머에게 자연스럽게 느껴진다는 평가를 받는다. 안정성을 보장하기 위해 많은 컴파일러를 대상으로 테스트를 거쳤다.
플로트X
플로트X(FloatX, Float eXtended)는 저정밀 부동소수점 형식 에뮬레이션을 위한 헤더 라이브러리다. C++ 컴파일러와 기본적으로 호환되지만 파이썬, 포트란과 같은 다른 언어에서도 플로트X를 호출할 수 있다. 부동소수점 형식은 기본 단정밀도와 배정밀도 형식 이상으로 확장된다. 사용자가 부동소수점 수의 지수와 부호 부분에 사용할 수를 선택할 수 있는 템플릿 형식이 제공된다. 플로트X는 축소된 정밀도 형식의 에뮬레이션을 위한 플렉스플로트(FlexFloat) 라이브러리의 개념을 기반으로 하지만 C의 플렉스플로트 기능의 확대집합을 구현해 C++ 래퍼를 제공한다. 플로트X는 오픈 트랜스프리시전 컴퓨팅(Open Transprecision Computing) 이니셔티브에서 만들어졌으며 아파치 라이선스 2.0에 따라 무료로 제공된다.
오픈CV
오픈CV(OpenCV, Open Source Computer Vision Library)는 C++로 작성되어 아파치 2 라이선스로 제공되는 컴퓨터 비전 및 머신 러닝 라이브러리다. 컴퓨터 비전 애플리케이션을 위한 공통 인프라를 제공하고 상용 제품에서 기계 인식의 사용을 가속화하기 위한 목적으로 만들어졌다. 얼굴 인식, 사물 탐지, 사물 분류, 3D 모델 추출, 이미지 검색 등 많은 기능을 위한 2,500개 이상의 최적화된 알고리즘을 제공하며 4만 7,000명 이상의 사용자로 구성된 커뮤니티도 있다. 오픈CV 프로젝트 웹사이트에서 받을 수 있으며 C++, 자바, 파이썬, 매트랩 인터페이스를 제공하고 윈도우와 리눅스, 안드로이드, 맥OS를 지원한다. 쿠다(CUDA)와 오픈CL 인터페이스는 현재 개발 중이다.
포코 C++ 라이브러리
포코(Poco: Portable Components) C++ 라이브러리는 C++ 개발을 간소화하기 위한 목적으로 만들어졌다. 크로스 플랫폼 C++ 라이브러리이기 때문에 데스크톱과 서버, 모바일 및 IoT 디바이스에 이르기까지 다양한 시스템에서 실행되는 인터넷 및 네트워크 애플리케이션을 구축할 때 쓰기 유용하다. 머신 러닝이나 데이터 분석을 위해 REST API를 사용해 마이크로서비스를 구축하는 데도 사용된다. 포코 라이브러리의 개념은 자바 클래스 라이브러리, 마이크로소프트 닷넷 프레임워크, 애플 코코아와 비슷하다.
개발자는 포코 라이브러리를 사용해서 C++로 SQL 데이터베이스, 레디스(Redis) 또는 몽고DB와 통신하는 애플리케이션 서버를 구축하거나 클라우드 백엔드와 통신하는 IoT 디바이스용 소프트웨어를 제작할 수 있다. 라이브러리의 기능으로는 캐시 프레임워크, HTML 양식 처리, 파일 전송을 위한 FTP 클라이언트, HTTP 서버 및 클라이언트가 있다. 포코 라이브러리는 부스트 소프트웨어 라이선스에 따라 무료로 제공되며 깃허브에서 다운로드할 수 있다.
벨록스
벨록스(Velox)는 OLAP 시스템을 위한 임베딩 가능한 벡터화된 실행 라이브러리다. 데이터 처리 시스템과 쿼리 엔진을 최적화하기 위한 용도로 만들어졌다. 2020년 페이스북의 내부 엔지니어링 프로젝트로 시작됐고 이후 오픈 소스화됐다. 일반적인 사용 시나리오에서 벨록스는 완전히 최적화된 쿼리 계획을 입력으로 받아서 기술된 계산을 수행한다. 구성요소에는 고수준 타입 시스템, 컬럼 메모리 모듈, 함수 패키지, 네트워크 시리얼라이저가 포함된다. 깃허브의 페이스북 인큐베이터 리포지토리에서 받을 수 있다.
윈도우 템플릿 라이브러리
2004년 마이크로소프트에서 처음 만든 윈도우 템플릿 라이브러리(Windows Template Library, WTL)는 가벼운 윈도우 애플리케이션과 UI 구성요소를 구축하기 위한 오픈 소스 라이브러리다. 마이크로소프트 파운데이션 클래스(Microsoft Foundation Classes) 툴킷의 대안으로, ATL을 확장하고 컨트롤과 대화 상자, 프레임 창, GDI 객체를 위한 클래스 모음을 제공한다.
Wt
Wt는 최신 C++로 구성된 웹 GUI 라이브러리로, 개발자가 자바스크립트를 쓸 필요 없이 위젯을 사용해 대화형 웹 UI를 제작할 수 있게 해준다. 서버 측 솔루션인 Wt는 요청 처리 및 페이지 렌더링을 수행하고 기본 내장된 보안과 PDF 렌더링, 2D 및 3D 페인팅 시스템, 객체-관계 매핑 라이브러리, 차트 라이브러리, 인증 프레임워크를 제공한다. 코어 라이브러리는 오픈 소스이며 리눅스, 유닉스, 윈도우에 배포할 수 있는 하이브리드 싱글 페이지 프레임워크를 제공한다.
Wt는 소프트웨어 엔지니어링 기업인 엠웹(Emweb)에서 만들었다. HTML5 및 HTML4 브라우저, 일반 HTML 사용자 에이전트와 호환되며, 써드 파티 자바스크립트 라이브러리와 통합이 가능하다. Wt를 사용하면 푸시 버튼과 같은 일반 위젯부터 전체 블로그 위젯과 같은 특수한 위젯까지 위젯의 계층 구조로 애플리케이션이 정의된다. 브라우저에서 위젯 트리는 HTML/자바스크립트로 렌더링된다. Wt는 프로젝트 웹페이지에서 다운로드할 수 있다. 오픈 소스 약관과 상업적 사용 약관 모두 제공된다.
욕토/GL
욕토(Yocto)/GL은 물리 기반 그래픽 알고리즘을 구축하기 위한 작은 C++ 17 라이브러리 모음이다. 개발 편의성을 위해 데이터 지향 스타일로 작성되며 용이한 코드 탐색을 위해 여러 작은 라이브러리로 분할된다. 데이터는 단순한 구조로 저장되며 free 함수를 통해 또는 직접 접근할 수 있다.
욕토/GL에는 PCG 난수 발생기, 부스트 hash_combine, 공공 영역의 외부 라이브러리 또는 자체 라이선스에 포함된 라이브러리의 코드가 포함된다. 욕토/GL 개발자들은 객체 지향보다는 함수적 접근 방식, 클래스 메서드보다 free 함수를 선호한다. 함수와 데이터는 욕토 네임스페이스에 포함된 시블링(sibling) 네임스페이스에 정의된다. MIT 라이선스로 제공되며 깃허브에서 받을 수 있다. C++ 17 컴파일러가 필요하다.
에일리언웨어의 게이밍 PC, 쿨러 마스터 키보드, 하이퍼엑스 헤드셋, 레이저 마우스를 모두 함께 사용하면 서로 다른 4가지 프로그램을 통해 각 기기의 RGB 조명을 제어해야 한다. PC와 주변 기기의 조명을 제어하는 프로그램이 매우 다양하며, 특정한 제품만 지원하지 때문이다. 그러나 윈도우 11에 실용적인 해결책이 도입될 가능성이 생겼다.
더버지에 따르면, 윈도우 애널리스트 알바코어는 트위터를 통해 인사이더 프리뷰 빌드 25295에서 USB 액세서리용 RGB 조명 제어 기능을 발견했다고 말했다. 마이크로소프트의 공식 변경 로그에는 조명 제어에 대한 언급이 없었으므로 정식 배포 여부는 불확실하다(마이크로소프트는 확신이 없는 기능을 변경 로그에 포함하지 않는 경우가 있다). 알바코어가 게시한 화면 캡처에 따르면, 해당 윈도우 11 빌드는 키보드, 마우스, 헤드셋 및 스트림 덱과 같은 기기의 기본 조명 모드와 설정을 변경할 수 있다.
그동안 PC 게이머에게는 PC와 주변 기기의 RGB 조명을 제어할 때 각기 다른 프로그램을 사용해야 한다는 것이 골칫거리였다. 물론 에이수스와 커세어 제품처럼 서로 호환되고 구글 홈과 알렉사 같은 스마트 홈 시스템과도 연결할 수 있는 예외적인 제품도 몇 가지 있다.
알바코어를 통해 공개된 컨트롤은 조명의 밝기와 색상, 방식, 속도처럼 매우 기본적인 4가지 요소를 제어한다. 또한 사용자가 윈도우 개인 설정 메뉴에서 지정한 윈도우 테마 색상과 조명 색상을 일치시키는 옵션도 있다. 마이크로소프트가 범용 조명 제어 시스템을 개발하기 시작한 것은 적어도 2018년부터지만, 프리뷰에서 이런 기능이 공개된 것은 처음이다.
릴리스 정보에 따르면, 윈도우 11 빌드 25295에는 새로운 상업 정책과 개선 및 수정 사항이 포함된다. 변경 사항 대부분은 2023년 하반기 연간 업데이트 때 반영될 수 있지만, 범용 RGB 조명 제어 기능까 일반에 공개될 지는 알 수 없다. 이는 마이크로소프트가 다른 제조업체를 얼마나 잘 설득하느냐에 달려있다. 그러나 6가지 RGB 조명 기기를 모두 제어할 수 있는 범용 컨트롤러에 대한 희망은 아직 유효하다.
컴투스의 자회사 컴투스로카가 신작 가상현실(VR) 게임인 ‘다크스워드’를 중국에서 출시했다.
컴투스로카는 지난 2021년 컴투스가 설립한 VR 게임 전문 개발사로, ‘블레이드2’ PD로 알려진 신현승 대표를 비롯한 전문 인재들이 개발 노하우와 역량을 쏟아 만든 첫 번째 VR 게임 타이틀인 ‘다크스워드’를 선보였다.
‘다크스워드’는 다크 판타지 세계관을 기반으로 한 VR 액션 RPG로, 추가 장치 없이 VR 기기에서 단독 실행이 가능한 스탠드얼론 타이틀이다. 이용자는 검, 방패, 활 등을 이용해 엑트와 스테이지에서 모험을 펼치며 간단한 모션을 통해 휘두르기, 막기, 피하기, 활쏘기 등 마치 실제 전투와 같은 액션화 핵앤슬래시를 즐길 수 있다.
컴투스는 ‘다크스워드’를 현실감 넘치는 화려한 그래픽에 VR 게임 최대 수준의 몬스터 콘텐츠, 직접 물건을 잡거나 던질 수 있는 상호작용성 등을 갖춰 뛰어난 몰입감을 선사한다고 전했다. 또한 재료 수집과 아이템 제작 및 강화 등의 RPG 재미와 함께 업적 시스템과 시즌별 보상, 전 세계 유저들과의 랭킹 경쟁 등 기존 VR 게임의 반복적인 플레이가 아닌 높은 지속성과 하드코어한 게임성을 갖추고 있다.
이번 게임은 글로벌 VR 기업 ‘피코(PICO)’의 중국 스토어를 통해 출시해 글로벌 VR 시장을 공략한다. 피코는 전용 스토어를 통해 다양한 VR 게임 및 콘텐츠 플레이를 지원하고 있다. VR 산업과 이용자가 빠르게 증가하는 중국 시장에서 ‘다크스워드’의 차별화된 게임을 선보이고 3월 경엔 전 세계로 출시를 확대할 계획이다.
신현승 컴투스로카 대표는 “다크스워드는 높은 플레이 몰입감에 RPG의 성장 및 강화, 경쟁의 요소 등을 결합한 글로벌 최고 수준의 VR 게임”이라며 “향후 다양한 추가 콘텐츠 등을 지속 선보이고 출시 지역을 확대하며, 전 세계 VR 시장에서 강력한 팬덤을 구축해 갈 것”이라 전했다.
현지시간 7일 사이버 보안 매체 사이버뉴스는 ‘리눅스’를 대상으로 한 새로운 클롭(Clop) 랜섬웨어가 등장했다고 보도했습니다. 리눅스는 클라우드 인프라에서 가장 많이 사용되는 서버 운영체제(OS)입니다.
이번 랜섬웨어를 처음 발견한 센티넬연구소는 “윈도 서버를 노리는 클롭과 유사하다”면서도 “현재 준비 단계로 보이며, 큰 효력을 발휘하지 못한다”고 설명했습니다. 클롭 랜섬웨어는 기업의 중앙관리서버의 관리자 계정을 탈취해 내부 데이터를 암호화한 뒤 돈을 요구하는 방식의 해킹 수법입니다.
지난달에는 에스칼(Escal)이 자신들의 기존 랜섬웨어를 리눅스 버전으로 개발해 사용하는 것으로 알려졌습니다. 에스칼은 2020년부터 활동을 시작한 랜섬웨어 단체입니다. 이에 대해 보안 업체 이셋(ESET)은 “최근 발견된 에스칼의 랜섬웨어는 데이터를 암호화한 뒤 파일 이름에 문자열 ‘nuctech-gj0okyci’를 덧붙인다”며 “랜섬웨어 공격자들은 피해자들과 이메일로만 소통하고 있다”고 말했습니다.
리눅스를 대상으로 한 랜섬웨어 공격은 지난해부터 꾸준히 늘고 있습니다. 사이버 보안 솔루션 기업 트렌드마이크로는 지난해 9월 ‘2022년 상반기 보안 위협 보고’를 통해 지난해 상반기 리눅스 시스템을 대상으로 한 랜섬웨어 공격이 75% 증가했다고 밝혔습니다. 트렌드마이크로는 “새로운 랜섬웨어 변형인 ‘치어스크립트’가 2022년 발견됐고, 이는 리눅스 인프라에 심각한 영향을 끼칠 수 있다”고 했습니다.
한편 지난달에는 랜섬웨어 피해를 근절하기 위해 미국 법무부가 직접 나서기도 했습니다. 미국 법무부는 지난달 26일 하이브를 폐쇄하는 데 성공했다고 발표했습니다. 하이브는 전세계 병원, 학교 등을 대상으로 랜섬웨어 공격을 가해 돈을 갈취하는 해킹 네트워크입니다. 메릭 갈런드 법무부 장관은 기자회견에서 “세계 국가에서 수억 달러를 갈취하거나 갈취를 시도했던 국제 랜섬웨어 네트워크를 해체했다”고 밝혔습니다.
엔씨소프트는 개발 중인 모바일 퍼즐 게임 ‘퍼즈업: 아미토이'(PUZZUP: AMITOI) 영상을 7일 공개했다.
‘퍼즈업’은 3개 이상의 블록을 맞춰 퍼즐을 푸는 ‘3매치'(3-Match) 퍼즐 장르의 게임으로 이용자가 방향키를 움직여 블록의 진행 방향을 바꿀 수 있는 것이 특징이다.
이번 영상에서는 바람의 상하좌우 방향을 방향키로 조종하며 블록을 맞추는 게임 컨셉, 특수 블록과 퍼즐의 기믹을 활용한 인게임 플레이를 확인할 수 있다. ‘AMITOI’ 캐릭터 중 하나인 ‘헤르피’의 모습도 공개했다. 퍼즈업은 올해 안으로 글로벌 유저에게 선보일 예정이다.
펄어비스. ‘검은사막’ 대만서 5번째 게임쇼 우수상
펄어비스의 PC 온라인 게임 ‘검은사막’이 이달 초 대만에서 열린 ‘타이베이 게임쇼 2023′(TGS 2023)에서 ‘게임 스타 어워드’ 온라인 부문 우수상을 받았다.
TGS는 매년 PC·온라인, 콘솔, 모바일 등 플랫폼별로 인기 게임을 선정해 ‘게임 스타 어워드’를 시상하고 있다. 검은사막이 TGS에서 게임 스타 어워드를 수상한 것은 2017년 대만 서비스를 시작한 이래 이번이 5번째다.
펄어비스는 지난 2일부터 5일까지 열린 TGS 2023에 게임문화재단, 부산인디커넥트(BIC) 조직위원회와 함께 참여해 국내 우수 인디게임 4종을 현지에 소개했다.
볼트렌드 게임즈, ‘마계전기 디스가이아 RPG’ 서비스
볼트렌드 게임즈(Boltrend Games)는 일본 포워드웍스에서 개발하고 자사에서 서비스하는 모바일 RPG ‘마계전기 디스가이아 RPG’의 정식 서비스를 ‘구글 플레이 스토어’와 애플 앱스토어’ 등 주요 앱 마켓을 통해 이날부터 서비스를 시작했다.
마계전기 디스가이아 RPG는 올해로 20주년을 맞이한 스테디셀러 게임 IP의 대명사이자 누적 500만 부 이상의 판매를 기록하면서 전 세계 마니아층 사이에서 큰 인기와 사랑을 얻고 있는 마계전기 디스가이아 시리즈를 기반으로 개발된 모바일 게임이다.
역대 시리즈의 인기 캐릭터가 한자리에 모여 ‘최강·최흉의 마왕’ 자리를 놓고 경쟁하는 이야기를 담아낸 신감각 세계관으로 구성됐다. 귀를 즐겁게 할 친숙한 오리지널 BGM과 특유의 익살스러운 스토리와 함께 의원의 호감도에 따라 가결이 결정되는 암흑 의회, 피격 대미지에 따라 보상을 받을 수 있는 마계 병원 등 원작의 요소를 충실히 재현했다.
마이크로소프트 애저(Azure)에서 호스팅되는 오픈AI(OpenAI) 언어 모델이 이제 GA 버전으로 제공된다.
사전 학습한 모델에 API 기반 액세스를 제공하는 애저의 코그니티브 서비스(Cognitive Services) 등을 통해 머신러닝 및 AI 연구가 실험실에서 IDE로 빠르게 이동하고 있다. AI 서비스를 제공하는 데는 다양한 접근 방식이 있는데, 언어 작업을 위해 가장 유망한 방법은 대량의 텍스트를 처리하는 ‘GPT’ 기술이다.
오픈AI 그리고 마이크로소프트
오픈AI가 지난 2018년 GPT에 관한 최초의 논문을 발표하면서 이 기술을 개척했다. 그리고 인간을 모방하기 위해 태그가 지정되지 않은 데이터를 사용하는, 비지도 기반의 GPT-2를 시작으로 여러 차례 수정이 이뤄졌다. 40GB의 공공 인터넷 컨텐츠를 바탕으로 구축된 GPT-2는 15억 개의 매개변수를 학습했다. 그 뒤를 이은 GPT-3는 매개변수가 1,750억 개에 달한다. 마이크로소프트가 독점으로 라이선스를 보유한 GPT-3는 깃허브 코파일럿(GitHub Copilot)의 코덱스(Codex) 그리고 달리(DALL-E) 등의 기반으로 사용됐다.
GPT-3와 같은 모델은 대략 일일 수천 페타플롭스에 달하는 상당한 양의 컴퓨팅과 메모리를 필요로 한다. 따라서 전문화된 슈퍼컴퓨터 하드웨어에서 클라우드 기반의 고성능 컴퓨팅이 필요하다. 마이크로소프트가 애저에서 슈퍼컴퓨팅용으로 자체 엔비디아 기반 서버를 구축하면서 (마이크로소프트의) 클라우드 인스턴스는 상위 500대 슈퍼컴퓨팅 목록에 올랐다. 애저의 AI 서버는 엔비디아 암페어 A12000 텐서 코어 GPU를 중심으로 구축돼 있으며, 고속 인피니밴드 네트워크를 통해 상호 연결돼 있다.
애저에 오픈AI 추가
오픈AI의 생성 AI 도구는 애저 서버에서 구축되고 학습됐다. 오픈AI와 마이크로소프트의 파트너십에 따라 오픈AI의 도구는 애저 전용 API 및 애저 과금 서비스와 통합돼 애저의 일부로 제공되고 있다. 그리고 비공개 프리뷰를 거친 끝에 ‘애저 오픈AI’ API가 일반에 공개됐다. GPT-3 텍스트 생성과 코덱스 코드 모델이 지원된다. 마이크로소프트는 향후 업데이트에서 달리(DALL-E) 이미지 생성을 추가할 예정이라고 밝혔다.
그렇다고 누구나 GPT-3를 사용하는 앱을 구축할 수 있는 건 아니다. 마이크로소프트는 프로젝트가 윤리적 AI 사용 정책을 준수하고, 특정 사용 사례에 한정되도록 여전히 액세스를 통제하고 있다. 아울러 마이크로소프트 고객이어야 애저 오픈AI에 접근할 수 있다. 사칭이나 프라이버시 침해 가능성이 있는 마이크로소프트 제한접근인지서비스(LACS)에도 유사한 프로세스가 적용되고 있다.
이러한 정책은 엄격하게 유지될 가능성이 높다. 의료 서비스 등의 일부 영역은 규제 요건을 충족하기 위해 추가 보호 장치가 필요할 수 있다. 마이크로소프트는 AI 언어 모델과 관련해 다시는 반복하고 싶지 않은 교훈을 얻은 바 있다(편집자 주: 인공지능 챗봇 ‘테이(Tay)’). 추가 보호 장치로는 입출력 필터가 있으며, 마이크로소프트와 개발자 모두에게 경고가 간다.
오픈AI 스튜디오(Azure OpenAI Studio) 살펴보기
애저 오픈AI 사용 승인을 받았다면 [애저 오픈AI의] API 엔드포인트를 쓰는 코드를 빌드할 수 있다. 적절한 애저 리소스는 포털, 애저 CLI 또는 암(Arm) 템플릿에서 생성할 수 있다. 애저 포털을 사용 중이라면 앱과 관련된 모든 애저 서비스 및 인프라에 활용하고자 하는 리소스 그룹 그리고 계정에 할당된 리소스를 생성한다. 그다음 리소스 이름을 지정하고, 요금제를 선택한다. 현재는 요금제 옵션이 하나뿐이지만 앞으로 마이크로소프트가 새로운 서비스 계층을 출시하면 달라질 가능성이 있다.
각 제품군에는 다양한 모델이 있다. GPT-3를 쓴다고 할 때 ‘에이다(Ada)’가 가장 저렴하고 기능도 적으며, ‘다빈치(Davinci)’가 가장 비싸고 기능도 많다. 각 모델은 이전 모델의 상위 집합이다. 따라서 작업이 복잡해지면 코드를 변경할 필요 없이 다른 모델을 선택하면 된다. 흥미롭게도 마이크로소프트는 오픈AI 기반의 애플리케이션을 설계할 때 가장 좋은 모델부터 시작하라고 권장한다. 그래야 프로덕션에 진입할 때 기본 모델을 가격과 성능에 맞게 조정할 수 있다.
모델 사용자 정의
GPT-3의 텍스트 완성 기능은 입소문이 났지만 실제로는 애플리케이션의 구체적인 사용 사례에 집중해야 한다. GPT-3가 무의미한 조언을 제공하는 지원 서비스에 GPT-3를 사용하길 원치 않을 것이다.
입력 내용과 원하는 출력 내용을 갖춘 학습 예제를 활용해 사용자 정의 모델을 구축해야 한다. 이때 애저 오픈AI에서는 원하는 출력 내용을 ‘컴플리션(completions)’이라고 부른다. 대량의 학습 데이터세트를 갖추는 게 중요한데, 마이크로소프트는 수백 개의 예제를 사용하라고 권장하고 있다. 학습 데이터 관리를 간소화하려면 모든 프롬프트와 컴플리션을 하나의 JSON 파일에 포함시키면 된다.
사용자 정의 모델이 갖춰지면 애저 오픈AI 스튜디오를 활용하여 시나리오에서 GPT-3가 어떻게 작동하는지 테스트할 수 있다. 기본 플레이그라운드를 통해 이 모델이 어떻게 특정 프롬프트에 응답하는지 확인할 수 있다. 기본 콘솔 앱으로 프롬프트를 입력하면 오픈AI 컴플리션이 반환된다.
마이크로소프트는 좋은 프롬프트 구축을 ‘말하지 말고 보여주기(show, don’t tell)’라고 설명하면서, 프롬프트가 최대한 구체적이어야 최적의 출력물을 얻을 수 있다고 전했다. 플레이그라운드는 모델 학습도 지원한다. 가령 분류기(classifier)를 구축 중이라면 입력 및 응답을 끌어 낼 트리거를 제공하기 앞서 텍스트와 예상 출력물 목록을 확인할 수 있다.
아울러 플레이그라운드의 유용한 기능은 의도와 예상 동작을 초기에 설정할 수 있다는 점이다. 예를 들어 오픈AI를 헬프 데스크의 우선순위 분류 도구에 활용 중이라면 [분노한 사용자를 흉내 내지 않고] 정중하고 차분한 출력을 예상한다고 설정할 수 있다. 코덱스 모델에도 동일한 도구를 쓸 수 있다. 따라서 이 모델이 코드 완성을 위한 도구로써 또는 역동적인 비서로서 어떻게 작동하는지 확인할 수 있다.
애저 오픈AI와 연계되는 코드 작성
코딩을 시작할 준비가 됐다면 배포의 REST 엔드포인트를 직접 또는 오픈AI 파이썬 라이브러리와 함께 사용할 수 있다. 후자가 아마도 실시간 코드로 가는 가장 빠른 경로일 것이다. 엔드포인트 URL, 인증키, 배포판 이름이 필요하다. 이러한 변수가 있으면 코드에 적합한 환경 변수를 설정한다. 항상 그렇듯이 프로덕션 환경에서는 키를 하드코딩하지 않고 애저 키 보관소(Azure Key Vault) 등의 도구로 관리하는 게 좋다.
엔드포인트 호출은 매우 쉽다. openai.Completion.create 메소드를 사용해 응답을 받고, 프롬프트와 해당 응답을 포함하는 데 필요한 최대 토큰 수를 설정하면 된다. API가 반환한 응답 개체에는 모델에서 생성한 텍스트가 포함돼 있으며, 이를 추출하여 서식을 지정한 다음 나머지 코드에서 쓸 수 있다. 기본 호출은 간단하며, 응답을 관리하는 데 사용할 수 있는 추가 매개변수가 있다. 이러한 추가 매개변수는 모델의 창의성과 결과를 샘플링하는 방법을 제어하기 때문에 응답이 간단하고 정확한지 확인할 수 있다.
오픈AI 모델의 한 가지 핵심 요소는 바로 ‘토큰 기반 가격 모델’이다. 애저 오픈AI의 토큰은 익숙한 인증 토큰이 아니다. 내부 통계 모델을 사용하여 생성된 문자열의 토큰화된 섹션이다. 오픈AI는 쿼리가 어떻게 청구되는지 이해하는 데 도움이 되도록 문자열이 토큰화되는 방식을 보여주는 도구를 사이트에서 제공하고 있다. 토큰 하나에 예상되는 텍스트는 약 4자의 문자인데, 그 이하일 수도 있고 그 이하일 수도 있다. 75 단어라면 약 100개의 토큰이 필요할 수 있다.
모델이 복잡할수록 토큰 가격이 높아진다. 기본 모델 ‘에이다’는 토큰 1,000개당 약 0.0004달러이며, 다빈치는 0.02달러다. 자체 튜닝을 적용하면 스토리지 비용이 발생하고, 임베딩을 사용하면 늘어난 컴퓨팅 요건 때문에 비용이 훨씬 더 커질 수 있다. 모델 세부 조정과 관련해 컴퓨팅 시간당 20달러부터 시작하는 추가 비용도 있다. 애저 웹사이트에 견본 가격이 있지만 실제 요금은 달라질 수 있다고 회사 측은 전했다.
애저 오픈 AI의 가장 놀라운 점은 간단하다는 점이다. 사전 구축된 모델을 사용하기 때문에(물론 세부 조정 선택도 가능하다) 기본적인 사전 학습을 적용하고, 프롬프트가 출력물을 생성하는 방식을 이해하며, 도구를 코드에 연결하여 텍스트 내용이나 코드를 [필요할 때] 생성하기만 하면 된다.
SAP는 내부 IT 환경과 SAP 엔터프라이즈 클라우드 서비스 포트폴리오의 일부를 레드햇 엔터프라이즈 리눅스로 꾸준히 마이그레이션하고 있다. SAP는 이 마이그레이션 로드맵의 일환으로 ‘라이즈 위드 SAP(RISE with SAP)’ 구현 시 레드햇 엔터프라이즈 리눅스를 기본 운영체제로 사용하도록 하는 새로운 라이즈 위드 SAP(RISE with SAP) 지원을 강화한다.
글로벌 기업들의 신뢰를 받고 있는 레드햇 엔터프라이즈 리눅스는 하이브리드 클라우드 혁신을 위한 견고한 운영체제다. 레드햇 엔터프라이즈 리눅스는 SAP 소프트웨어 배포를 위한 일관되고 안정적인 기반을 제공하며, 하이브리드 및 멀티 클라우드 환경에서 SAP 고객을 위한 표준화된 리눅스로 신뢰를 강화한다.
SAP의 내부 IT 환경과 엔터프라이즈 클라우드 서비스는 레드햇 엔터프라이즈 리눅스를 도입함으로써 다양한 기술적 요구사항들을 해결할 수 있는 뛰어난 유연성을 확보할 수 있다.
레드햇 엔터프라이즈 리눅스는 라이즈 위드 SAP 솔루션을 연동해 클라우드 환경 전반에 걸쳐 SAP 솔루션을 구현하고 향상된 성능을 제공할 수 있도록 지원한다. 이를 통해 고객들은 IT 혁신을 계획할 때 클라우드 채택 및 전환을 원활하게 진행할 수 있다. 레드햇과 SAP는 향후 1년간 긴밀하게 협력하여 라이즈 위드 SAP에 대한 지원을 강화하고 SAP의 레드햇 엔터프라이즈 리눅스 활용을 가속화할 예정이다.
레드햇 엔터프라이즈 리눅스를 SAP 상에서 더 광범위하게 구현할 수 있도록 레드햇은 제품 엔지니어 파견 및 현장 지원 서비스를 제공하게 된다. 이를 통해 SAP 엔지니어링 및 기술팀이 레드햇 엔터프라이즈 리눅스에 대한 표준화 작업을 원활히 추진하고 SAP 및 레드햇 솔루션에 대한 상호 운용성을 높일 수 있도록 지원한다. SAP 담당자는 가상 및 강사 주도 레드햇 교육 과정과 레드햇 교육 구독 프리미엄에서 제공하는 실습 랩을 통해 레드햇의 하이브리드 클라우드 기술에 대한 이해도를 높일 수 있다.
레드햇 엔터프라이즈 리눅스에서 SAP 소프트웨어 워크로드를 확장하기 위한 공통 계획은 레드햇의 확장 가능하고 유연한 개방형 하이브리드 클라우드 인프라를 기반으로 SAP 고객이 빠르게 변화하는 비즈니스 환경에 쉽게 적응 및 클라우드 구현 가속화로 비즈니스 혁신을 추진할 수 있도록 한다. 이제 고객은 레드햇 엔터프라이즈 리눅스로 SAP S/4HANA를 비롯한 SAP 소프트웨어를 기반으로 하는 클라우드 전환 프로젝트를 보다 간소화할 수 있다.
마이크로소프트는 지난 1월 말 대대적인 윈도우 11 PC의 자동 연례 업데이트를 시작했다. 9월 출시 이후 윈도우 11 업데이트는 선택 사항이었지만, 이번 2022 윈도우 11 업데이트(코드네임 22H2)는 자동으로 업데이트된다. 선택권이 없긴 하지만 이번 업데이트에는 새로운 것이 많다. 이 업데이트에 대해서는 이미 기사가 나와 있다. 많은 변화가 있으므로, 이제 본격적인 업데이트가 시작됐으므로 여기서는 먼저 알아야 할 근본적인 변화 다섯 가지를 소개한다.
무료 동영상 편집기 클립챔프(Clipchamp)
윈도우에도 이제 비디오 편집기 클립챔프가 기본으로 제공된다. 윈도우 무비 메이커(Windows Movie Maker)의 계보를 이으며, 유튜브 비디오 공유 시 전문 비디오 편집기보다 영상 자르기 또는 페이드 인 기능 등을 간단하게 이용할 수 있다. 클립챔프에는 기본 타임라인과 편집 기능이 탑재됐으며, 유튜브, 틱톡, 기타 웹 스토리지에 직접 업로드할 수 있다.
윈도우 11 22H2 버전부터 클립챔프를 기본으로 제공하기 때문에 시작메뉴에서 쉽게 찾을 수 있다. 만약 없다면 마이크로소프트 스토어에서 다운로드할 수 있다.
파일 탐색기 탭
파워 유저는 이 파일 탐색기 탭을 오랫동안 기다렸다. 탭은 파일 탐색기 유틸리티에서는 오래 전부터 사용해 온 기능인데, 마이크로소프트가 마침내 윈도우 11 2022 업데이트에서 탭 파일 탐색기를 내놓은 것이다.
탐색기 창에서 새 탭을 열려면 맨 위 메뉴 표시줄에서 ‘+’버튼을 클릭하면 된다. 탭을 클릭하여 새 탐색기 창으로 끌어오는 기능은 아직 지원하지 않지만, 최신 웹 브라우저에서 사용하는 수준으로 작동한다. 이와 함께 간소화된 왼쪽 메뉴로 시스템 폴더와 가장 많이 사용하는 위치에 더 빠르게 액세스할 수 있게 됐다.
시작 메뉴 폴더
시작 메뉴에서 앱을 더 많이 표시하려면 신규 폴더 기능을 추천한다. 안드로이드나 iOS의 홈스크린에서 폴더가 하는 것과 거의 비슷하게 동작한다. 폴더에 통합할 수 있으며 폴더명을 사용자 임의로 지정할 수 있다.
시작하려면 시작메뉴 아이콘 하나를 끌어서 다른 아이콘에 놓으면 된다. 두 아이콘이 작아졌을 때 마우스 버튼을 놓으면 폴더가 자동으로 생성된다. 새 폴더를 클릭한 다음 제목을 클릭해 이름을 다시 설정할 수 있다. 프로그램을 끌어와 폴더에 추가하거나 폴더 바깥으로 끄집어낼 수 있으며, 폴더는 원하는 만큼 많이 만들 수 있다.
새로운 스냅바(Snap Bar) 사용법
스냅바는 윈도우 최신 버전에서 가장 유용한 멀티태스킹 툴이다. 제목 표시줄에서 창 끌어오기를 자주하는 경우 흔히 보이는 기능으로, 화면을 1/2, 3/1, 1/4으로 이동할 수 있도록 하는 기능이다. 이번에 새로 액세스하는 방식이 추가됐다.
창 닫기 버튼과 최소화 버튼 사이에 있는 최대화 버튼 위에 마우스 커서를 올려놓으면, 가장 일반적인 6가지 레이아웃 옵션이 나온다. 팝업창에서 아무 서브 그리드를 클릭해 창을 해당 위치로 보낼 수 있다. Win+Z를 입력하고 숫자를 입력해도 이런 화면을 활성화할 수 있는데, 숫자를 한 번 더 입력하면 해당 옵션의 세부 선택사항으로 들어간다.
새 단장한 노트패드(NotePad)
노트패드는 윈도우 전 버전에서 가장 오래되고 단순한 툴이지만, 생각보다 기능이 많은 기본 문서 편집기이다. 이번 업데이트로 노트패드도 개인 설정에 따라 어둡게 또는 밝게 색 구성이 적용된다.
마이크로소프트는 보잘 것 없어 보이는 이 노트패드에 더 많은 것을 준비하고 있는지도 모른다. 윈도우 11의 테스트 버전을 보면, 파일 탐색기와 비슷하게 탭 기능이 추가된다. 이 기능이 정식 릴리스 될 지 여부는 아직 확정되지 않았다.
이 때문에 적잖은 서버들이 공격에 노출될 것으로 예상되는데, 다행히 패치가 나오는 중이다. 이제 이를 빠르게 가져다가 적용하면 된다.
그런데 그 적용 사례가 좀처럼 나오지 않고 있다.
15개 유명 회사에서 만든 서버들 내 BMC 펌웨어에서 다섯 가지 취약점이 발견됐다.
이 취약점들을 익스플로잇 하는 데 성공하면 데이터센터와 클라우드 생태계에서 널리 사용되는 시스템들을 원격에서 침해할 수 있게 된다고 한다.
이 연구 결과에 영향을 받는 벤더사는 AMD, 에이서스(Asus), ARM, 델(Dell), EMC, HP엔터프라이즈(HP Enterprise), 화웨이(Huawei), 레노버(Lenovo), 엔비디아(Nvidia) 등이다.
보안 업체 에클립시움(Eclypsium)이 지난 12월 세 개의 취약점을 먼저 발견해 공개했다.
하지만 패치 개발에 더 시간을 주기 위해 이번 주까지 남은 두 개의 정보는 공개하지 않았었다.
에클립시움의 수석 첩보 분석가인 네이트 워필드(Nate Warfield)는 “이번에 공개된 취약점들은 서버들이 인터넷에 직접 연결되어 있어야만 익스플로잇이 가능하다”고 설명한다.
“이 취약점이 어느 정도까지 피해를 입힐 수 있는지, 파장이 어느 정도나 될지는 아무도 예측할 수 없습니다.
벤더사들이 취약한 서버를 얼마나 판매했는지, 사용자가 몇 명이나 되는지부터 파악해야 하는데, 그것부터 해결되지 않습니다.”
BMC 펌웨어들은 보통 단일 칩 혹은 SoC(시스템 온 칩) 형태를 가지고 있다.
머더보드에 탑재되며 관리자들이 원격에서 서버를 관리할 수 있도록 해 준다.
사실상 서버에 물리적으로 접근하여 관리하는 것과 거의 동일한 수준의 제어 권한을 관리자에게 주는 것으로 알려져 있다.
에클립시움이 분석한 건 AMI의 메가랙(MegaRAC) 제품으로, 오픈 BMC(Open BMC) 펌웨어 프로젝트를 바탕으로 만들어진 소프트웨어 컬렉션이다.
오픈 BMC는 오픈소스 프로젝트로, BMC 펌웨어를 유지 관리하도록 해 준다.
많은 서버 제조사들이 BMC 소프트웨어/펌웨어에 의존한다.
전 세계 수많은 서버 관리자들 역시 바로 이 BMC에 의존하여 서버를 원격에서 관리할 수 있다는 걸 당연하게 여긴다.
“그 만큼 이 BMC라는 게 널리 사용되고 있다는 뜻이고, 그 때문에 이번에 발견된 취약점 5개의 파장은 꽤나 클 것으로 예상합니다.
정확히 파악하는 건 아직 불가능하지만요.”
5개의 취약점 12월이 지나고 1월 30일에 뒤늦게 공개된 취약점들은 다음과 같다. 1) CVE-2022-26872 : 비밀번호 리셋을 가능하게 하는 저위험군 취약점. 2) CVE-2022-40258 : 비밀번호 해싱 알고리즘이 매우 약함. 저위험군 취약점.
이 두 개의 취약점은 12월에 발견된 취약점들보다 심각성이 높지 않다. 12월의 취약점은 다음과 같다. 1) CVE-2022-40259 : BMC API에서 발견된 위험한 명령 실행 취약점. 2) CVE-2022-40242 : 디폴트 크리덴셜을 통해 원격 코드 실행을 가능하게 하는 취약점. 3) CVE-2022-2827 : 원격에서 사용자 이름 목록을 만들 수 있게 해 주는 취약점.
패치 비율, 아직 알려지지 않아 에클립시움의 직접적인 분석 대상이 되었던 AMI는 다섯 개 취약점에 대한 패치를 전부 개발해 배포하고 있다.
다만 이 패치를 서버에 적용하느냐 마느냐는 서버를 직접 관리하고 있는 사용자들의 몫이다.
즉 서버 제조사들의 몫은 패치 개발과 함께 끝나고, 안전에 대한 책임은 사용자가 직접 져야 한다는 것이다.
실제로 HPE, 인텔(Intel), 레노버 등은 이미 패치를 개발해 배포했다.
하지만 서버 패치라는 건 사용자 단에서 ‘결심’만 가지고 진행하기에 여러 가지 어려움들을 내포하고 있다.
서버 패치는 매우 느려, 많은 시간을 필요로 하는 게 보통이다.
또한 클라우드나 데이터센터들의 경우 단 한 순간도 가동이 중단되면 안 되는 곳들도 상당히 많은 비율을 차지한다.
한 번 꺼두는 것도 부담스러운데, 오랜 시간 꺼두어야 한다는 것이다.
워필드는 “그래서 패치가 배포되기 시작하는 시간과, 패치가 실제 사용자 단에서 적용되는 시간 사이에 큰 간극이 존재한다”고 설명한다.
“서버와 펌웨어라는 것의 특성상 패치가 부담스러운 게 이해 못할 것도 아닙니다만, 그걸 저희가 이해한다고 해서 공격자들이 사정을 봐주는 게 아닙니다.
