| AnNyung Official Homepage | Home > White Paper [ Catalog20 ] |
|
AnNyung LInux 2.0 패키지 일람 안녕 리눅스 2는 4개의 Repository로 분리가 되어 제공이 된다. [AN:core] 안녕 리눅스 자체 제공 저장소 [AN:base] 수정된 RHEL(CentOS) 6 패키지 [AN:addon] 3th party 패키지 다음은 저장소별 패키지 특이/이슈 사항을 정리하며 abc 순으로 나열을 한다. 참고로 안녕 2에서는 최대한 커널과 Glibc, GCC에 대한 직접적인 수정은 하지 않을 예정입니다. [AN:base] Repository authconfig . /etc/pam.d의 system-auth-ac와 password-auth-ac 생성시 nodelay 옵션이 기본 으로 추가 되도록 수정. . 외부 ssh port open되는 서버의 경우 nodelay를 빼 주 는 것을 권장 bash . HISTTIMEFORMAT 환경 변수 셋팅시에 history에 SU_USER 환경변수가 있으면 기록 - thanks for 장현성 (hsjang @ tmon.co.kr) bind . chroot 기본 적용 /var/named . /etc/named/named.conf는 /var/named/etc/named.conf의 soft link . Zone 파일과 named.conf에서 기본 IDN 지원 - 직접 한글 도메인 작성 가능 - http://annyung.oops.org/?m=white&p=mdns . 다중 CNAME 지원 coreutils . su 실행시에 SU_USER, USER_LANG 환경변수를 신규 쉘로 전달 . mv/cp시에 -f옵션이 있을 경우 -i옵션을 무시하도록 수정 . alias 'll'의 값을 'ls -al'로 변경 ctags . php class의 abstract/final keyword 지원 filesystem . /var/run의 그룹 소유권을 daemon으로 수정하고 write 권한 제공 (0775) . /var/spool/{lpd,games} 삭제 grubby . 부팅시 redhat/centos 배너를 안녕 배너로 수정 httpd . 2.2.22 update . httpd-conf package 분리 - fancy icon 변경 - 기본 error document 변경 . ssi의 변수에서 한글 깨지는 문제 수정 . MaxStatusProc 지시자 추가 - Max Process 도달시에, server-status를 호출할 수 있도록 할당할 아파치 프 로세스 수. 실제 Max Client는 설정에서 지정한 MaxClient - MaxStatusProc 로 계산해야 함 (기본값 0) . External404Title 지시자 추가 (기본값 Off) initscripts . inittab에서 tty1이 clear되지 않도록 수정 (noclear 옵션 지정) . /etc/rc.d/rc.local에서 rc.local.mine 호출 하도록 수정 . USER_LANG 환경 변수 지원 . kernel parameter 기본값 수정 (/etc/sysctl.conf) . Webcome banner 출력시에 AnNyung banner가 출력 되도록 수정 iptables . iptables init script 제거 (oops-firewall 제공) . geoip extension 추가 memcached . 1.4.13 업데이트 . /etc/sysconfig/memcached 에서 ulimit 값 수정 가능 . init file에서 여러개의 memcached daemon을 관리할 수 있도록 수정 - /etc/init.d/memcached start|stop port - /sbin/service start|stop port mysql . 5.5.21 update . MySQL.com binary 패키징 . tuning script 추가 - /usr/bin/mysql-fragfinder 1.0.0 - /usr/bin/mysql-tuner 1.2.0 - /usr/bin/mysql-tuning-primer 1.6r1 . sandbox 지원 - /etc/mysql/SANDBOX_NAME.cnf의 [sandbox] 설정 - init file 지원 - /etc/init.d/mysql [start|stop] SANDBOX_NAME - SANDBOX_NAME이 지정되지 않을 경우 /etc/mysql/my.cnf 이용 - mysql client 명령 변경 - sandbox 지원을 위해서 mysql 명령 바로 다음 SANDBOX_NAME을 지정해야 함 - 기본 mysql로 접근(/etc/mysql/my.cnf 이용)을 하기 위해서는 다음과 같이 이용 - \mysql [option] DATABASE TABLE .. - mysql "" [option] DATABASE TABLE .. - 기본 datadir 변경 - /var/lib/mysql/default - mysqld.sock 위치 변경 /var/run/mysqld/mysqld.sock ntp . 설정 파일을 /etc/ntp/ 로 이동 ntpdate . 기본으로 hwclock 동기화 하도록 수정 openssh . X 옵션 설정 기본값을 diable . sshd_config 기본값 변경 - KeyRegenerationInterval 기본 설정 0 으로 변경 - UseDNS 기본 설정 no로 변경 - GSSAPIAuthentication 기본 설정 no로 변경 - X11Forwarding 기본 설정 no로 변경 - Banner 기본 설정을 /etc/issue.net 지정 - USER_LANG 환경 변수 추가 . ssh_config 기본값 변경 - GSSAPIAuthentication 기본 설정 no로 변경 - ForwardX11Trusted 기본 설정 no로 변경 - SendEnv에 USER_LANG 환경 변수 추가 pam . chroot module 수정 - group 설정 지원 (%group) - reverse 설정 지원 (!user) - 정규 표현식 지원 (/^sam/) - 예외 지원 (-user) . password expire check skip - /etc/login.defs.excption 에 등록된 account - Google OTP 인증 설정시 scret이 ~/.ssh/google-authenticator 일 경우 - 1:1.1.1-20.an2.1.x86_64 부터 적용 perl-DBD-MySQL . relink with MySQL 5.5.21 php . 5.3.18 update . 5.3.18 official and security fix . link mysql extesion with mysqlnd . safe_mode_exec_dir patch - Safemode가 아니더라도 사용 가능 - parser 확장 - http://kldp.org/node/45576 참조 . php-extensions package로 extension 통합 - /etc/php.d/apache/SHARED.ini - /etc/php.d/cli/SHARED.ini . disable_fuctions 기본 적용 - phpinfo - php_uname - sys_get_temp_dir - phpversion - ini_get - ini_get_all - ini_set - get_cfg_var - 위의 function들에 대해서 ___phpinfo와 같이 '___' prefix를 붙인 alias function 제공 . Upload 시 image 헤더 검사 기능 제공 - upload_image_check - 업로드 이미지 헤더에 php code가 포함되었는지 검사 - upload_image_check_log - 업로드 이미지 헤더 검사 관련 로그 기록 - upload_image_check_test - 검사만 하고, 에러 레벨만 리턴 - upload 결과 반환값 상수 추가 검사 결과 감지가 되면 UPLOAD_ERR_SECURITY 반환 - upload_image_check_whitelist - 이미지 헤더의 white list 등록 . allow_url_fopen과 allow_url_include를 PHP_INI_ALL로 변경 - iniset으로 변경 가능 . allow include extension 패치 - 등록된 확장자만 include 또는 require 가능 - 등록된 확장자를 업로드시에 UPLOAD_ERR_ILLREGAL 상수 반환 - php mime type 확장자 이더라도 여기에 등록이 되어 있지 않으면 에러 처리 . short_open_tag = Off . magic_quotes_gpc = Off . magic_quotes_runtime = Off . short_tag off 시에도 사용 가능 (backport 5.4) redhat-rpm-config . check_rhel에서 annyung 체크하지 못하는 문제 수정 rootfiles . tty 콘솔로 root 로그인 방지 (.bashrc) . non-interactive mode로는 root login 가능 rsyslog . /dev/console 메시지를 /var/log/kernel 로 저장 . mysql 연동시에 DB 주소 대신 unix socket 사용 가능하도록 수정 . mysql 5.5.21로 link setup . gid > 499 && id -gn != id -un 조건시 umask를 002로 설정 . /etc/bashrc에서 /etc/profile.d/zannyung.sh 포함하도록 수정 - 각종 alias 제공 sudo . USER_LANG 환경 변수 사용시에, LANG 환경 변수를 보정 sysvinit-tools . pidof 에 -n 옵션 추가 (개수만 반환) unzip . 비 ASCII 파일 이름 지원 vim . 로그인 시에 EDITOR 환경 변수를 자동으로 vim으로 지정 . utf8 환경이 아닐 경우 tab explorer 버그 수정 . vim-x11 패키지 삭제 xinetd . 기본 서비스를 분리 - xinetd-chargen - xinetd-daytime - xinetd-discard - xinetd-echo - xinetd-tcpmux - xinetd-time [AN:core] Repository annyung-release check-utils . 각종 테스트 툴 . chkbandwidth - 실시간 서버 전송 대역폭 측정 httpd-krisp . Apache KRISP 모듈 . 국가/ISP 관련 환경 변수 등록 httpd-nis . Apache NIS 인증 모듈 httpd-ntlm . Apache NTLM 인증 모듈 httpd-url . Apache mod_url 모듈 jfbterm . 한글 콘솔 환경 지원 l4vip . IP alias를 쉽게 도와주는 설정 . /etc/sysconfig/l4vip libchardet . Mozilla Univercial Characterset Detect 라이브러리 libimginfo . 가볍고 간단한 jpeg/png/gif/bmp 라이브러리 libipcalc . IP 연산 라이브러리 . IP 연산 유틸리티 제공 (netcal) libkrisp . 국가/ISP 정보 판단 라이브러리 libkrisp-data . 국가/ISP 데이터 olibc . 안녕 리눅스 유지에 사용되는 라이브러리 oops-firewall . 방화벽 (iptables frontend) pear-KRISP . php KRISP pear 패키지 pear-ipcalc . php libipcalc pear 패키지 pear-krisp . php libkrisp pear 패키지 perl-KRISP . perl KRISP 모듈 php-chardet . php Mozilla Universial chardet 확장 php-geoip . php geoip 확장 . maxmind 제공 모듈 아님 . 사용법 동일 php-krisp . php krisp 확장 php-nis . php nis 확장 python-chardet . python Mozilla Universial charet 모듈 . CPP 작성 (pure python 버전과 다름) python-krisp . python libkrisp 모듈 utf8-profile . Local charset과 utf8간의 환경 전환 유틸리티 . alias u 로 문제셋 전환 [AN:addon] Repository GeoIP GeoIP-data autogen cronolog freetds google-authenticator . Google OPT pam module google-perftools iomemory-vsl-sysvinit kmod-iomemory-vsl jemalloc kmod-geoip . GeoIP kernel module libmcrypt libunwind lighttpd . include 지시자에 '*' 문자 사용 가능하도록 수정 - http://redmine.lighttpd.net/issues/1221 . Apache style의 KeepAlive 응답 헤더 지원 . local 경로의 사용자 404 페이지 지원 . TCP backlog를 설정으로 변경 가능 하도록 수정 . mod_dirlisting - gallery 기능 지원 - dir-listing.encoding 추가 - dir-listing.html-lang 추가 . 추가 모듈 - mod_throttlestatus - mod_url - mod_net_access - mod_auth_nis - mod_krisp lshw mhash netperf ngrep nodejs php-apc php-pear proftpd proftpd-standalone proftpd-xinetd re2c sqlite2 sqlite32 sqlite32-doc v8 |
Home > White Paper [ Catalog20 ]
Copyright 2024 OOPS Development Organization
LAST MODIFIED: 2016/02/18