์๋
ํ์ธ์, ์ ๋ Gunicorn 19.10์ ์์กดํ๋ ์ ํ๋ก์ ํธ์ ๋ํ ๋ณด์ ์ค์บ ์คํจ๋ฅผ ์ฐพ๊ณ ์์ต๋๋ค.
์ด ๊ด๋ จ ๋ฌธ์ ๋ฅผ https://github.com/apache/airflow/issues/15570 ์ด์์ง๋ง ์ด์ ์ค๋ช
์ ์ํด ์ฌ๊ธฐ์ ์์ต๋๋ค.
19.10์ ํ์ฌ ์ํ๋ ๋ฌด์์
๋๊น?
์ด CVE ๋ 19.10 ๋ฐ 20.0.1 ๋ฆด๋ฆฌ์ค๊ฐ ์์ฒญ ๋ฐ์ ์ทจ์ฝ์ ์ ํจ์นํ๋ค๊ณ ๋งํฉ๋๋ค.
๊ทธ๋ฌ๋ 19.10 ๋ฆด๋ฆฌ์ค์๋ PyPI https://pypi.org/project/gunicorn/19.10.0/ ์์ ๋น๋ ์คํจ๊ฐ ์์ต๋๋ค.
๊ทธ๋ฆฌ๊ณ 19.10์๋ ๋ฆด๋ฆฌ์ค ์ ๋ณด๊ฐ ์์ต๋๋ค. https://github.com/benoitc/gunicorn/releases
์ฐธ๊ณ : ์ด๊ฒ์ ๋ด ์ทจ์ฝ์ฑ ๋ฐ์ดํฐ๋ฒ ์ด์ค Safety https://github.com/pyupio/safety-db/blob/master/data/insecure_full.json#L8507 ์ ๋ฌธ์ ์ผ ์ ์์ต๋๋ค.
์์ปจ๋: 19.10์ ์์ ์ ์ด๊ณ ์์ ํ๊ฐ์?
19.10์ ๋ณ๊ฒฝ ๋ก๊ทธ ์ ๋ฆด๋ฆฌ์ค ์ ๋ณด๊ฐ ์์ต๋๋ค. ๋๋ ์ด๊ฒ์ ์ฌ์ฉํ๊ธฐ ์ํด ๋ฉ์ท๋ค
๊นํ๋ธ ๊ธฐ๋ฅ. ๋น๋ ์คํจ๋ ์ด travis ci ๋ฐ ํ
์คํธ ์ฐ๋ ๊ธฐ ๋๋ฌธ์
๋๋ค.
์๋์ฐ์. ๋ค์ ๋ฌ์ CI๊ฐ ๋ ๋์ ์๋น์ค๋ก ์ด์ ๋ฉ๋๋ค.
์ด CVE์ ๊ดํด์๋ ์ด๊ฒ์ ์ฐ๋ฆฌ๊ฐ ์ด์ง ์์๊ธฐ ๋๋ฌธ์ ๋ถ๋ช
ํ ์ผ๋ถ ์ฌ๋๋ค์
๋๋ณด๋ค ๋ ๋ง์ ์ ๋ณด๋ฅผ ์ ๊ณตํฉ๋๋ค. ์ด๋ค ๊ฒฝ์ฐ์๋ ์ด ยซ ๋ฌธ์ ยป๋ 19.10์ ์กด์ฌํ์ง ์์ต๋๋ค. "CVE"๊ฐ ๋ง์ต๋๋ค.
@benoitc ๋น ๋ฅธ ๋ต๋ณ ๊ฐ์ฌํฉ๋๋ค!
๊ทธ๊ฒ์ ๋ด ์ง๋ฌธ์ ์๋ฒฝํ๊ฒ ๋๋ตํฉ๋๋ค.
์ฐธ๊ณ ๋ก 19.10์ Pipenv/Safety์ ์ํด ์์ ํ์ง ์์ ๊ฒ์ผ๋ก ํ์๋์ง๋ง ์ด์ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๋ฐ์ดํธ์ ๋ํด ์ดํด๋ณด๊ฒ ์ต๋๋ค. :)
@benoitc ๋น ๋ฅธ ๋ต๋ณ ๊ฐ์ฌํฉ๋๋ค!
๊ทธ๊ฒ์ ๋ด ์ง๋ฌธ์ ์๋ฒฝํ๊ฒ ๋๋ตํฉ๋๋ค.์ฐธ๊ณ ๋ก 19.10์ Pipenv/Safety์ ์ํด ์์ ํ์ง ์์ ๊ฒ์ผ๋ก ํ์๋์ง๋ง ์ด์ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๋ฐ์ดํธ์ ๋ํด ์ดํด๋ณด๊ฒ ์ต๋๋ค. :)
afaik 20.1.0์ ์์ ์ ์ด๊ณ ์์ ํฉ๋๋ค. ํ์ฌ ์ง์๋๋ ๋ฆด๋ฆฌ์ค์ ๋๋ค. 19.x ๋ธ๋์น๋ ๋ ์ด์ ์ฌ์ฉ๋์ง ์์ต๋๋ค.
afaik 20.1.0์ ์์ ์ ์ด๊ณ ์์ ํฉ๋๋ค. ํ์ฌ ์ง์๋๋ ๋ฆด๋ฆฌ์ค์ ๋๋ค. 19.x ๋ธ๋์น๋ ๋ ์ด์ ์ฌ์ฉ๋์ง ์์ต๋๋ค.
์, ํ์ง๋ง Airflow๋ ์ ๊ฐ ์ฌ์ฉํ๊ณ ์๋ ํ๋ก์ ํธ์ธ 19.5.0๊ณผ 20.0 ์ฌ์ด์ ๋ฒ์ ์ ์์ฒญํ๊ณ ์์ผ๋ฏ๋ก ํ์ธํด์ผ ํ์ต๋๋ค. ๋ค์ ํ ๋ฒ ๊ฐ์ฌํฉ๋๋ค.
์ง๋ฌธํด ์ฃผ์ @CoburnJoe ์ ๋ต๋ณํด ์ฃผ์ @benoitc ์๊ฒ ๊ฐ์ฌ๋๋ฆฝ๋๋ค. ์ค์ ๋ก Airflow 2.x๋ <20 ์ ํ์ ์ฌ์ฉํ์ง๋ง ์ ์ฒด ํ ๋ก ์์ ์ด์ ๋ฅผ ์กฐ์ฌํด์ผ ํ์ต๋๋ค(ํนํ 1.10 ๋ผ์ธ์ด ์ด๋ฏธ 20์ผ๋ก ์ด๋๋จ). ๋๋ ๊ณง ๊ทธ๊ฒ์ ์ ๋ฐ์ดํธํ๊ณ 20์ผ๋ก ์ ํํ ๊ฒ์ ๋๋ค. ๋ฒ์ ๋ผ์ธ :)