오늘 페이스북 타임라인을 읽다보니 '리눅스 HWP 공개 라이브러리 개발' 건에 대한 라이선스 이야기를 하는 글들이 보이네요. 저도 예전에 FCKEditor를 적용한 제품때문에 LGPL의 정체가 뭔지 몰라서 어려웠던 기억이 납니다. 글타래를 읽다보니 LGPL에 대해서 애매한 이야기들이 좀 있는것 같아서 정리해봅니다.
1. 공통적으로 지킬 것
일단 OSI(Open Source Initiative)에 등록되어 있는 오픈소스SW 라이선스는 GPL이건 LGPL 이건 상관없이 공통적으로 지켜야 하는 내용이 두가지 있습니다.
가. 저작권 관련 문구 유지
- 가져다 쓰는 것은 자유롭게 하고 개발자의 정보는 삭제하지 않는 것이죠. 이것은 원 저작권자의 인격을 보호하기 위한 사항으로 마음대로 삭제하시면 안됩니다.
나. 제품명 중복 방지
- 아파치, 리눅스 같은 프로젝트명을 선택하면 안된다는 의미입니다.
두 가지 모두 무엇인가를 직접 만들어본 사람이라면 상식적인 수준에서 지켜야 하는 것이죠.
2. LGPL 라이선스를 가져다 쓰는데 소스코드를 공개해야만 하나요?
LGPL은 GPL의 조건이 너무 엄격해서 사람들이 쓰는 것을 꺼려할까봐 이를 감안해서 만든 라이선스 입니다. 따라서 GPL과는 다르게 LGPL 라이브러리에 응용프로그램을 정적 혹은 동적으로 링크시킨다고 해도 응용프로그램의 소스코드를 공개할 필요가 없습니다. LGPL 전문에 있는 ”라이브러리의 복제본을 무상이나 유상으로 배포할 경우에, 당신은 우리가 당신에게 부여한 모든 권리를 수취인에게도 그대로 부여해야 한다.“라는 내용으로 요구 조건만 준수한다면 상업적인 유상 배포도 허용하고 있습니다. 따라서 자기가 만든 소스코드의 공개없이 가격을 받는 상용제품으로 판매하셔도 됩니다.
다만, LGPL 라이브러리의 소스코드를 수정하였을 때에는 2차적 파생 저작물에 해당하므로 라이브러리의 소스코드를 제공해야 합니다.
3. LGPL을 가져와서 개발하고 GPL 라이선스로 변경해도 될까요?
대답은 변경해도 됩니다. 아래 내용을 보시면 "양도받은 라이브러리의 복제물에 본 라이선스 대신GNU일반 공중 라이선스의 규정들을 적용시킬 수 있다"라고 표기되어 있습니다. 하지만 GPL 소스코드를 가져와서 임의로 LGPL로 변경하는 것은 안됩니다.
당신은 양도받은 라이브러리의 복제물에 본 라이선스 대신GNU일반 공중 라이선스의 규정들을 적용시킬 수 있다.이를 가능케 하기 위해서는 본 라이선스를 언급하는 모든 사항들을GNU일반 공중 라이선스 버전2의 사항들로 대체시켜야 한다. (만약GNU일반 공중 라이선스 버전2이후에 신규 버전이 공표되었을 경우에는 원한다면 신규 버전을 사용할 수 있다.)그 외에 다른 사항들은 변경할 수 없다.
복제물에 대해 이러한 수정이 이루어졌을 경우에는 라이선스를 다시 변경하는 것은 불가능하며,따라서 해당 복제물을 기반으로 만들어진 모든 저작물과 복제물에는GNU일반 공중 라이선스가 적용되어야 한다.
이러한 선택 사항은 라이브러리의 코드 일부분을 라이브러리가 아닌 프로그램에 포함시키고자 할 경우에 유용하다.
하지만 LGPL을 제외한 나머지 라이선스는 원 저작자가 아닌 사람이 임의로 라이선스를 변경할 수 없습니다. LGPL은 명확하게 전문에 표기하였기 때문에 문제가 없지만 다른 오픈소스SW 라이선스는 이를 허용하지 않습니다.
Master daemon, Node daemon, Conf daemon, API daemon, Htools 로 구성되어 있습니다.
기업이 클라우드 플랫폼을 사용하기 위해서는 사용성, 서비스 가용성, 도입 및 관리 비용 절감, 성능, 이기종 호환성, 빠른 프로비저닝 등의 다양한 요소를 고려해야 하지만, 이런 의사결정을 바르게 할 수 있는 전문인력을 보유하고 있는 기업은 많지 않은것이 현실입니다. 향후, 공개SW기술이 클라우드 분야에서 확산되기 위해서는 우선 기업의 의사결정을 돕는 다양한 자료가 필요하겠습니다.
cd $DAEMON_HOME #redmine 2.x 인경우 $RUBY script/rails server webrick $DAEMON_ARGS #redmine 1.x 라면 아래의 구동스크립트 사용 #$RUBY script/server webrick $DAEMON_ARGS
sleep 2
status -p $APP_PIDFILE &> /dev/null && echo_success || echo_failure RETVAL=$?
if [ $RETVAL -eq 0 ]; then touch $DAEMON_LOCKFILE cat $APP_PIDFILE > $DAEMON_PIDFILE fi
cd /usr/local/src/
wget http://www.repo.bstack.net/mp4box/gpac-0.4.5.tar.gz
wget http://www.repo.bstack.net/mp4box/gpac_extra_libs-0.4.5.tar.gz
tar -zxvf gpac-0.4.5.tar.gz
tar -zxvf gpac_extra_libs-0.4.5.tar.gz
cd gpac_extra_libs
cp -r * /usr/local/src/gpac/extra_lib
cd ..
cd gpac
chmod 755 configure
./configure
make lib
make apps
make install lib
make install
cp bin/gcc/libgpac.so /usr/lib
install -m644 bin/gcc/libgpac.so /usr/local/lib/libgpac.so
chmod +x /usr/local/lib/libgpac.so
ldconfig
make lib 단계에서 에러발생) /usr/bin/ld: cannot find -lglut
최근 오픈소스SW가 점점 다양한 분야에서 사용하게 되고 있는 추세이며, 따라서 오픈소스SW 라이선스에 대한 바른 정보와 함께 라이선스 준수에 대한 더 많은 생각이 필요합니다. SW 라이선스 위반사례가 먼 나라의 이야기 같지만 얼마전 삼성전자, 휴맥스가 미국에서 GPL위반으로 제소당하고, MS도 GPL위반에 대한 제기를 받아서 소스코드를 공개하는 등 오픈소스SW 라이선스의 문제는 현실적으로 중요한 이슈입니다.
오늘은 오픈소스SW의 라이선스에 대한 기본 정보를 정리하고, 오픈소스SW 서버를 이용한 다양한 서비스(모바일, 클라우드 등)가 확산되는 최근에 주의깊게 생각해봐야할 AGPL에 대해서 이야기를 좀 해볼까 합니다.
1. 오픈소스SW 라이선스 기본정보 알기
오픈소스SW 라이선스는 전세계적으로 OSI에서 관리합니다.(영문)
http://www.opensource.org/licenses/alphabetical
오픈소스SW 라이선스에 대해서는 국문으로 한국저작권위원회와 공개SW역량플라자에서 좋은 정보를 제공하고 있으니
아래의 정보를 참고하시면 되겠네요.
최근의 동향에서 볼때 유의해서 지켜볼 라이선스는 서비스를 위해 소스를 수정한 경우에도 코드를 공개할 것을 요구하고 있는 Affero GPL(AGPL)이 아닐까 생각됩니다. AGPL은 기존의 SW개발의 범주를 초과하여 '서버 소프트웨어인 경우에도 반드시 소스 코드를 공개해야 한다'는 제약이 있으므로, 네트워크로 서비스를 하는 경우에도 적용되기 때문입니다.
예를들어, 클라우드서비스 사업자가 AGPL이 적용되는 오픈소스SW를 사용하는 경우 기존의 GPL처럼 생각하면 안됩니다. GPL의 경우 '사용자에게 소스 코드를 공개해야 하는' GPL 제약을 적용하면 서버의 사용자(자기)에게만 공개하면 되기때문에 소스코드공개를 피해갈 수 있으나, APGL은 이 경우에도 소스코드공개가 의무화 됩니다.
즉, NHN, Google 같은 서비스 기업들도 AGPL의 영향을 받는다는 의미죠. 따라서 SaaS, Cloud Service 영역에서 오픈소스SW를 사용하는 경우에 AGPL은 반드시 확인해야 합니다.
몇일전 컴퓨터를 잘모르는 사람 - (우리 아버님세대쯤의 PC지식 보유상태를 가진 이 사람을 A씨라고 하자)이 질문을 해 왔다.
A씨에게 문제를 차근차근 물어보니
"IE9에서 이 서비스는 정상적으로 지원되지 않습니다" 라는 메시지를 만났는데
그것이 무슨말인지 모르겠다는 이야기였다.
나는 IE9를 제거하고 IE8을 기본으로 사용하게 해주고,
서비스 공급자가 지금 사용하는 브라우저를 지원하지 않는다는 문제를 설명해주었다.
그리고 파이어폭스와 크롬을 추가로 설치해준 다음, 인터넷을 쓰는 다른 방법이 있다는것을 알려주었다.
잠시 빠른속도에 만족하며 쓰다가 십여분도 되기전에 음악감상을 할 수 없다는 이유로 A씨는 이걸로 어떻게 사용하냐고 나에게 반문했고, 나는 그냥 IE8을 기본으로 주로 사용하고 만약 문제가 생겨서 급하게 인터넷에 들어갈때에는 파피어폭스나 크롬을 사용하라고 말해주었다.
A씨의 문제를 해결해주고 돌아와서 좀 생각해보게 되었다.
사람들이 상품을 고를때 다양한 관점으로 이것저것 비교해보고 사는것처럼
브라우저를 선택하는 기준은 여러가지 관점이 있기 마련이다.
인터넷으로 사용할 수 있는 다양한 서비스에 장애가 없는 것이 최선일 수도 있고,
상황에 맞는 가장 빠른 브라우저로 인터넷을 하고 싶을 수도 있으며,
나에게 맞는 다양한 기능을 이것저것 추가하면서 사용하고 싶을 수 도 있다.
우리는 상품을 잘 알면 더 좋은 상품을 손해보지 않고 고를수 있다는 사실을 안다.
브라우저의 장단점을 비교해 볼 수 있는 나의 메인 웹브라우저는 파이어폭스이다.
회사의 직원들도 몇차례의 브라우저 비교를 통해서 이제는 파이어폭스를 대부분 사용하고 있다.
그런데, A씨 같은 경우에는 브라우저를 바꿀 수 있다는 것도 모른채 지낸다.
A씨에게도 웹브라우저를 선택할 자유를 찾아줘야 하는것 아닌가?
Source - http://goo.gl/dFxTJ
덧붙이며.
오늘 파이어폭스 사이트에 가보니 버전이 7.x 대로 다운로드 된다.
이전의 행보에 비추어 생각해보면 엄청난 속도로 버전을 갱신하고 있다.
왜그런지 모르지만 사용자 입장에서는 감사할뿐이다.
여전히 3.x대를 사용하는 나는 아래의 문구를 보고 새버전을 바로 설치했다.
결과는 대 만족.
메일함에 공개SW사용기와 관련해서 한통의 메일이 왔습니다. 공모한 글이 적으니 많은 참여를 바란다는 메일인데, 내용을 살펴보니
이번에는 데스크탑에서 사용하는 공개SW의 사용기를 공모하네요. 아무래도 서버용 사용되는 공개SW는 많지만, 데스크탑에서 사용하는
공개SW은 사용자가 적기 때문에 참여자가 적은가 봅니다. 블로그 포스팅도 안한지 오래되고 해서 저도 사용기 하나를 작성하기로
했습니다.
그 덕분에 제 PC에서 사용하고 있는 공개SW를 한번 쭈욱 둘러보게 되었죠. Cygwin, Vim, FileZilla, WinSCP, Cobian, 7zip, nmap, XAMPP, Eclipse, Aptana, Putty, Firefox, Chrome, tutories SVN, Spring STS .. 후아~ 꽤 많은 공개SW 사용하고 있네요.
많은 SW들이 PC를 재설치할 때마다 지워지고 삭제되고를 반복하는 가운데, 여전 저의 데스탑에서 오랫동안 살아남았으며, 지금도 즐겨 사용하고있는 공개SW는 WinSCP가 아닐까 합니다. 오늘은 WinSCP를 한번 살펴보겠습니다.
WinSCP 소개
요
즘은 대부분의 리눅스 서버에서 보안상 취약한 telnet,ftp를 사용하지 않고 ssh 서버를 운영합니다. ssh는 암호화된
패킷을 송수신하기 때문에 보안상 유리하고, scp 를 통한 파일전송도 가능하기 때문에 대부분의 리눅스 서버에 기본으로 사용하고
있습니다.
CLI
환경을 사랑하는 파워유저들에게는 껌정화면에 흰글씨가 아름다워 보이겠지만, 초급자에게는 ssh 접속과 파일관리가 만만한 일이
아닙니다. 내 컴퓨터의 파일하나를 원격지 리눅스서버에 전송하는것도 큰일이죠.
이런 경우에 바로 WinSCP를 사용할 수 있습니다.
WinSCP는 윈도우환경에서 GUI환경으로 FTP, SSH, SFTP 를 사용가능한 클라이언트 프로그램으로서 저의 데스크탑에서 가장 유용하게 사용하는 공개SW입니다.WinSCP를 이용해서 윈도우 탐색기처럼 원격지 서버와 파일을 쉽게 송수신 할 수 있고, 원격지의 파일을 손쉽게 편집도 가능합니다.
설치하기
1) 브라우저로 http://winscp.net/eng/download.php 에 접속합니다 2) 맨 위쪽에서 최신버전의 ‘Installation package’ 를 클릭하여 파일을 다운로드 합니다 3) 다운로드 받은 파일을 클릭하여 일반적인 윈도우 프로그램 설치과정과 동일하게 설치합니다.
한글지원여부) 최신버전의 파일을 다운로드 받으시면 WinSCP의 한글 버전을 사용할 수 있습니다. 프로그램 설치 시작 시 “한국어” 를 선택할 수 있으며, 프로그램의 한국어 버전이 설치됩니다.
만약 설치 프로그램에서 “한국어”를 선택할 수 없다면, 먼저 영문 설치 버전을 설치한 다음 아래의 translation page로 가서 “Korean” 언어팩을 다운로드 받아서 WinSCP가 실행되는 디렉터리에 ZIP 압축 파일을 풉니다. translation page : http://winscp.net/eng/translations.php
특징
WinSCP는 영어뿐 아니라 한글을 포함한 다국어를 지원하는 GUI기반의 공개SW로서 많은 특징을 가지고 있습니다. 이미지와 함께 WinSCP의 많은 특징들을 한가지씩 이야기 해보겠습니다.
1) WinSCP를 이용해서 드래그 앤 드롭으로 원격 서버에 파일을 송수신 할 수 있습니다.
2) 바탕화면에 바로가기 아이콘을 생성해서 원클릭으로 서버접속이 가능합니다.
3) SSH-1과 SSH-2를 통한 SFTP 및 SCP 프로토콜 지원. 기존 FTP 프로토콜을 지원합니다
4) 배치파일을 통한 스크립트 실행과 CLI를 지원합니다.
5) 원격지 디렉토리와 PC의 디렉토리 간 동기화를 지원합니다.
6) 자주 쓰는 편집기를 등록해서 서버의 파일을 바로 수정할 수 있습니다.
7) 암호 입력 방식과 공개 키 인증방식을 지원합니다.
8) Windows 탐색기 및 Norton Commander 형태의 인터페이스 지원
고급활용
1. 에디트플러스와 WinSCP를 이용한 원격지 서버의 파일 직접수정
EditPlus는 프로그램 편집기로서 아주 강력하지만 ssh 기능이 없으므로 작업하는 도중 원격지의 서버에 파일관련 명령을 실행하기에는 불편합니다. 텍스트 편집기에게 이것저것 다 요구하는것은 너무 많은것을 바라는 것이겠죠?
이때 EditPlus를 WinSCP와 함께 사용하면 원격지의 서버를 윈도우의 탐색기처럼 브라우징 할 수 있고, 서버의 파일을 직접 열어서 항상 사용하는 편집기로 빠르게 편집할 수 있습니다. 물론 텍스트편집기의 원격서버 접속기능을 이용할 수 도 있지만, WinSCP와 함께 사용하면 좀 더 직관적인 인터페이스를 제공하므로 초보자도 리눅스 서버에 쉽게 접속해서 파일 수정이 가능합니다.
2. 디렉토리 동기화
이 기능은 서버의 소스코드를 자신의 PC에 특정폴더와 동기하도록 설정한 다음, PC에서 소스코드를 수정하면 자동으로 원격서버에 반영되는 기능입니다. 자신의 PC안에 있는 파일을 수정하면 원격지에 자동으로 반영되기 때문에 마치 서버의 소스코드를 수정하는 것과 같은 효과가 있습니다.
3. 공개키 인증방식 사용
Putty를 설치하면 인증키를 생성하는 PuTTYgen 프로그램을 사용할 수 있습니다. 1) 프로그램을 실행시키고 ‘Generate’ 버튼을 누른 후 ‘마우스’를 움직이면 키가 생성됩니다. 2) ‘Save private key’ 버튼을 눌러서 파일로 저장했다가 나중에 WinSCP에서 사용합니다. 3) 비밀문구 없이 저장할지를 물어보는데 그냥 저장하겠다고 '확인'버튼을 누릅니다. 4) 붉은 사각형 부분을 긁어서 클립보드에 복사했다가, 원격서버의 /사용자홈/.ssh/authorized_keys 파일에 한 줄로 복사해넣습니다. 5) 아래 화면과 같이 저장한 개인키를 WinSCP 접속정보에 입력해 줍니다 6) 접속을 시도하면 공개키 기반의 인증을 사용하여 접속됩니다.
트러블슈팅
- UTF-8환경에서 한글이 깨어지는 경우에는, 로그인화면 > 환경 > 파일이름을 UTF-8 인코딩 이라고 표시된 부분을 '자동'에서 '사용'으로 변경하신 후 접속하시면 UTF-8 형식을 사용합니다.
WinSCP
의 기능을 정리하면서 생각해보니, 진짜 필수적인 기능들을 많이 제공하는것을 새삼 알게되었습니다. 특히 디렉토리 동기화같은 기능은
상용 프로그램에서도 흔히 볼 수 없는 좋은 기능이고, 이런 좋은 SW를 공개한 개발자들에게 고마운 마음이 듭니다. 저도 공개SW를
사용하는 사용자의 입장에서가 아니라 실력을 좀 키워서 좋은 공개W를 만들어서 다같이 사용할 수 있었으면 좋겠네요.
얼마전 아파치 웹서버 무력화시킬 심각한 DoS 결함 발견 이라는 기사가 나왔습니다. 메일링 리스트를 보니 영향 받는 소프트웨어는
Apache 1.3.x 및 이전, Apache 2.2.19 이전 버전이라고 하니 현재의 아파치 웹서버 대부분이 해당되는 이슈입니다. 따라서 아파치 웹서버를 사용하는 국내의 서버관리자들, 그리고 아파치가 탑재된 각종 산업분야의 엔지니어들은 빠른 대응을 해야겠습니다. 저도 처리해야지 하다가 오늘에서야 시간이 나서 후다닥 해치웠습니다. 개략적인 내용과 조치방법을 정리했으니 유용하게 사용하시기 바랍니다.
Range 요청 취약점?
http는 헤더정보에 Range를 사용해서 콘텐츠의 일부만 요청할 수 있습니다 . 파일 이어받기 또는 p2p 등에서 파일의 일부만을 특정 서버에서 받고자 할 때, video 스트리밍, pdf 등의 다운로드가 사용합니다. 이번의 이슈는 이 http header 에 Range를 요청하는 취약점을 이용해서 아파치 웹서버에 DoS 공격이 가능하다는 것이죠
Range ?
Range: bytes= n-m
문서가 요구하는 부분적인 범위를 명시한다. 여러 개의 범위는 세미콜론으로 구분하여 나열한다. 만일 쉼표로 구별된 바이트 범위인
첫째 숫자가 없다면 범위는 문서의 끝에서부터 센다고 가정한다. 만일 둘째 숫자가 없다면 범위는 끝에서 바이트 n까지이다. 첫째
바이트는 바이트 0이다.
그 결과 버그가 존재하는 아파치 웹서버의 경우에는 아래와 같이 시스템의 CPU, 메모리등의 자원을 엄청나게 소모하게 되고 결국 정상적인 서비스가 불가능하게 됩니다.
조치방법
이 보안 이슈에 대응하는 방법은 두가지가 있습니다. 현재 이슈가 해결된 버전이 이미 나와있기 때문에 가장 좋은 방법은 아파치 웹서비스 패키지를 최신으로 업데이트하는 것이 좋습니다, 하지만 운영중인 서비스에 대해서 재설치의 압박이 있는 경우도 있으니 그런 경우라면 웹서버 Range header의 조건을 검사하여 차단하는 방법이 있습니다.
1) Apache 2.2.20 업데이트(Apache 2.2.20 for CentOS 5.x)
소스 컴파일을 하시는 경우에는 홈페이지에서(http://httpd.apache.org/download.cgi) 최신 소스코드를 다운받아 설치하시기 바랍니다. 저는 CentOS 5.5 를 사용하는데 아직 yum repository 에는 최신의 아파치 rpm이 없기 때문에 다른곳을 이용해서 설치했습니다.
Yum repository 추가(자신의 환경에 맞는 repository를 추가해 줍니다)
i386 :
rpm -ihv http://centos.alt.ru/repository/centos/5/i386/centalt-release-5-3.noarch.rpm
대부분 정상적인 Range 요청시 필드가 5개 이상은 넘지 않기 때문에 5개를 넘는 Range 요청이 있다면 Range 요청은 리셋하는 방법입니다. 웹서버 환경설정 파일을 아래와 같이 새로 추가합니다.(rpm으로 설치했다면 /etc/httpd/conf.d/ 안에 생성)
/etc/httpd/conf.d/range-CVE-2011-3192.conf 파일의 내용
# Drop the Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (?:,.*?){5,5} bad-range=1
RequestHeader unset Range env=bad-range
# We always drop Request-Range; as this is a legacy
# dating back to MSIE3 and Netscape 2 and 3.
RequestHeader unset Request-Range
웹서버 재시작
service httpd restart
CVE 자료(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192) 를 보니 8/19에 접수된 이슈인데 8/30 이슈가 해결된 아파치 2.2.20 버전이 나왔습니다. 이번 일을 통해서 다시한번 오픈소스SW의 보안에 대한 빠른 대응을 느끼게 됩니다. SW를 개발하는 입장에서 보면 아파치정도의 세계시장 점유율을 가진 소프트웨어가 이렇게 빠르게 대응하는 것이 가능할까하는 의문이 듭니다. 이것이 오픈소스SW의 힘이겠죠 :-)