AnNyung LInux 2.0 패키지 일람
안녕 리눅스 2는 4개의 Repository로 분리가 되어 제공이 된다.
[AN:core] 안녕 리눅스 자체 제공 저장소
[AN:base] 수정된 RHEL(CentOS) 6 패키지
[AN:addon] 3th party 패키지
다음은 저장소별 패키지 특이/이슈 사항을 정리하며 abc 순으로 나열을 한다.
참고로 안녕 2에서는 최대한 커널과 Glibc, GCC에 대한 직접적인 수정은 하지 않을
예정입니다.
[AN:base] Repository
authconfig
. /etc/pam.d의 system-auth-ac와 password-auth-ac 생성시 nodelay 옵션이 기본
으로 추가 되도록 수정.
. 외부 ssh port open되는 서버의 경우 nodelay를 빼 주 는 것을 권장
bash
. HISTTIMEFORMAT 환경 변수 셋팅시에 history에 SU_USER 환경변수가 있으면 기록
- thanks for 장현성 (hsjang @ tmon.co.kr)
bind
. chroot 기본 적용 /var/named
. /etc/named/named.conf는 /var/named/etc/named.conf의 soft link
. Zone 파일과 named.conf에서 기본 IDN 지원
- 직접 한글 도메인 작성 가능
- http://annyung.oops.org/?m=white&p=mdns
. 다중 CNAME 지원
coreutils
. su 실행시에 SU_USER, USER_LANG 환경변수를 신규 쉘로 전달
. mv/cp시에 -f옵션이 있을 경우 -i옵션을 무시하도록 수정
. alias 'll'의 값을 'ls -al'로 변경
ctags
. php class의 abstract/final keyword 지원
filesystem
. /var/run의 그룹 소유권을 daemon으로 수정하고 write 권한 제공 (0775)
. /var/spool/{lpd,games} 삭제
grubby
. 부팅시 redhat/centos 배너를 안녕 배너로 수정
httpd
. 2.2.22 update
. httpd-conf package 분리
- fancy icon 변경
- 기본 error document 변경
. ssi의 변수에서 한글 깨지는 문제 수정
. MaxStatusProc 지시자 추가
- Max Process 도달시에, server-status를 호출할 수 있도록 할당할 아파치 프
로세스 수. 실제 Max Client는 설정에서 지정한 MaxClient - MaxStatusProc
로 계산해야 함 (기본값 0)
. External404Title 지시자 추가 (기본값 Off)
initscripts
. inittab에서 tty1이 clear되지 않도록 수정 (noclear 옵션 지정)
. /etc/rc.d/rc.local에서 rc.local.mine 호출 하도록 수정
. USER_LANG 환경 변수 지원
. kernel parameter 기본값 수정 (/etc/sysctl.conf)
. Webcome banner 출력시에 AnNyung banner가 출력 되도록 수정
iptables
. iptables init script 제거 (oops-firewall 제공)
. geoip extension 추가
memcached
. 1.4.13 업데이트
. /etc/sysconfig/memcached 에서 ulimit 값 수정 가능
. init file에서 여러개의 memcached daemon을 관리할 수 있도록 수정
- /etc/init.d/memcached start|stop port
- /sbin/service start|stop port
mysql
. 5.5.21 update
. MySQL.com binary 패키징
. tuning script 추가
- /usr/bin/mysql-fragfinder 1.0.0
- /usr/bin/mysql-tuner 1.2.0
- /usr/bin/mysql-tuning-primer 1.6r1
. sandbox 지원
- /etc/mysql/SANDBOX_NAME.cnf의 [sandbox] 설정
- init file 지원
- /etc/init.d/mysql [start|stop] SANDBOX_NAME
- SANDBOX_NAME이 지정되지 않을 경우 /etc/mysql/my.cnf 이용
- mysql client 명령 변경
- sandbox 지원을 위해서 mysql 명령 바로 다음 SANDBOX_NAME을 지정해야 함
- 기본 mysql로 접근(/etc/mysql/my.cnf 이용)을 하기 위해서는 다음과 같이 이용
- \mysql [option] DATABASE TABLE ..
- mysql "" [option] DATABASE TABLE ..
- 기본 datadir 변경
- /var/lib/mysql/default
- mysqld.sock 위치 변경 /var/run/mysqld/mysqld.sock
ntp
. 설정 파일을 /etc/ntp/ 로 이동
ntpdate
. 기본으로 hwclock 동기화 하도록 수정
openssh
. X 옵션 설정 기본값을 diable
. sshd_config 기본값 변경
- KeyRegenerationInterval 기본 설정 0 으로 변경
- UseDNS 기본 설정 no로 변경
- GSSAPIAuthentication 기본 설정 no로 변경
- X11Forwarding 기본 설정 no로 변경
- Banner 기본 설정을 /etc/issue.net 지정
- USER_LANG 환경 변수 추가
. ssh_config 기본값 변경
- GSSAPIAuthentication 기본 설정 no로 변경
- ForwardX11Trusted 기본 설정 no로 변경
- SendEnv에 USER_LANG 환경 변수 추가
pam
. chroot module 수정
- group 설정 지원 (%group)
- reverse 설정 지원 (!user)
- 정규 표현식 지원 (/^sam/)
- 예외 지원 (-user)
perl-DBD-MySQL
. relink with MySQL 5.5.21
php
. 5.3.18 update
. 5.3.18 official and security fix
. link mysql extesion with mysqlnd
. safe_mode_exec_dir patch
- Safemode가 아니더라도 사용 가능
- parser 확장
- http://kldp.org/node/45576 참조
. php-extensions package로 extension 통합
- /etc/php.d/apache/SHARED.ini
- /etc/php.d/cli/SHARED.ini
. disable_fuctions 기본 적용
- phpinfo
- php_uname
- sys_get_temp_dir
- phpversion
- ini_get
- ini_get_all
- ini_set
- get_cfg_var
- 위의 function들에 대해서 ___phpinfo와 같이 '___' prefix를 붙인
alias function 제공
. Upload 시 image 헤더 검사 기능 제공
- upload_image_check
- 업로드 이미지 헤더에 php code가 포함되었는지 검사
- upload_image_check_log
- 업로드 이미지 헤더 검사 관련 로그 기록
- upload_image_check_test
- 검사만 하고, 에러 레벨만 리턴
- upload 결과 반환값 상수 추가
검사 결과 감지가 되면 UPLOAD_ERR_SECURITY 반환
- upload_image_check_whitelist
- 이미지 헤더의 white list 등록
. allow_url_fopen과 allow_url_include를 PHP_INI_ALL로 변경
- iniset으로 변경 가능
. allow include extension 패치
- 등록된 확장자만 include 또는 require 가능
- 등록된 확장자를 업로드시에 UPLOAD_ERR_ILLREGAL 상수 반환
- php mime type 확장자 이더라도 여기에 등록이 되어 있지 않으면
에러 처리
. short_open_tag = Off
. magic_quotes_gpc = Off
. magic_quotes_runtime = Off
. short_tag off 시에도 사용 가능 (backport 5.4)
redhat-rpm-config
. check_rhel에서 annyung 체크하지 못하는 문제 수정
rootfiles
. tty 콘솔로 root 로그인 방지 (.bashrc)
. non-interactive mode로는 root login 가능
rsyslog
. /dev/console 메시지를 /var/log/kernel 로 저장
. mysql 연동시에 DB 주소 대신 unix socket 사용 가능하도록 수정
. mysql 5.5.21로 link
setup
. gid > 499 && id -gn != id -un 조건시 umask를 002로 설정
. /etc/bashrc에서 /etc/profile.d/zannyung.sh 포함하도록 수정
- 각종 alias 제공
sudo
. USER_LANG 환경 변수 사용시에, LANG 환경 변수를 보정
sysvinit-tools
. pidof 에 -n 옵션 추가 (개수만 반환)
unzip
. 비 ASCII 파일 이름 지원
vim
. 로그인 시에 EDITOR 환경 변수를 자동으로 vim으로 지정
. utf8 환경이 아닐 경우 tab explorer 버그 수정
. vim-x11 패키지 삭제
xinetd
. 기본 서비스를 분리
- xinetd-chargen
- xinetd-daytime
- xinetd-discard
- xinetd-echo
- xinetd-tcpmux
- xinetd-time
[AN:core] Repository
annyung-release
check-utils
. 각종 테스트 툴
. chkbandwidth
- 실시간 서버 전송 대역폭 측정
httpd-krisp
. Apache KRISP 모듈
. 국가/ISP 관련 환경 변수 등록
httpd-nis
. Apache NIS 인증 모듈
httpd-ntlm
. Apache NTLM 인증 모듈
httpd-url
. Apache mod_url 모듈
jfbterm
. 한글 콘솔 환경 지원
l4vip
. IP alias를 쉽게 도와주는 설정
. /etc/sysconfig/l4vip
libchardet
. Mozilla Univercial Characterset Detect 라이브러리
libimginfo
. 가볍고 간단한 jpeg/png/gif/bmp 라이브러리
libipcalc
. IP 연산 라이브러리
. IP 연산 유틸리티 제공 (netcal)
libkrisp
. 국가/ISP 정보 판단 라이브러리
libkrisp-data
. 국가/ISP 데이터
olibc
. 안녕 리눅스 유지에 사용되는 라이브러리
oops-firewall
. 방화벽 (iptables frontend)
pear-KRISP
. php KRISP pear 패키지
pear-ipcalc
. php libipcalc pear 패키지
pear-krisp
. php libkrisp pear 패키지
perl-KRISP
. perl KRISP 모듈
php-chardet
. php Mozilla Universial chardet 확장
php-geoip
. php geoip 확장
. maxmind 제공 모듈 아님
. 사용법 동일
php-krisp
. php krisp 확장
php-nis
. php nis 확장
python-chardet
. python Mozilla Universial charet 모듈
. CPP 작성 (pure python 버전과 다름)
python-krisp
. python libkrisp 모듈
utf8-profile
. Local charset과 utf8간의 환경 전환 유틸리티
. alias u 로 문제셋 전환
[AN:addon] Repository
GeoIP
GeoIP-data
autogen
cronolog
freetds
google-perftools
iomemory-vsl-sysvinit
kmod-iomemory-vsl
jemalloc
kmod-geoip
. GeoIP kernel module
libmcrypt
libunwind
lighttpd
. include 지시자에 '*' 문자 사용 가능하도록 수정
- http://redmine.lighttpd.net/issues/1221
. Apache style의 KeepAlive 응답 헤더 지원
. local 경로의 사용자 404 페이지 지원
. TCP backlog를 설정으로 변경 가능 하도록 수정
. mod_dirlisting
- gallery 기능 지원
- dir-listing.encoding 추가
- dir-listing.html-lang 추가
. 추가 모듈
- mod_throttlestatus
- mod_url
- mod_net_access
- mod_auth_nis
- mod_krisp
lshw
mhash
netperf
ngrep
nodejs
php-apc
php-pear
proftpd
proftpd-standalone
proftpd-xinetd
re2c
sqlite2
sqlite32
sqlite32-doc
v8
|
