Fedora 45 배포판은 패키지에 PURL(Package URL) 지원을 추가할 계획입니다. 이 고유 코드는 npm, PyPi 또는 Maven과 같은 생태계 간에 프로그램을 표준화된 방식으로 식별합니다. 이 구현을 통해 보안 취약점을 추적하고 소프트웨어 목록을 정확하게 생성할 수 있습니다. 사용자에게는 중요한 결함을 감지하여 더 안전하고 빠른 업데이트를 의미합니다. 이 조치는 장비의 개인정보 보호와 안정성을 보호하여 Linux 생태계의 종속성 관리를 개선합니다.
PURL이 패키지 식별을 표준화하는 방법 🔒
PURL은 각 패키지에 생태계 유형, 이름 및 버전을 결합하여 시스템이 읽을 수 있는 식별자를 할당하는 참조 체계로 작동합니다. 예를 들어 Python 패키지는 pkg:pypi/requests@2.31.0으로 표시됩니다. Fedora 45는 이 사양을 패키지 관리자 DNF 및 OWASP Dependency-Check와 같은 분석 도구에 통합합니다. 이를 통해 설치된 구성 요소와 취약점 데이터베이스(CVE)의 자동 상관 관계를 용이하게 합니다. 관리자는 모호함 없이 소프트웨어 목록(SBOM)을 생성하여 보안 결함에 대한 대응 속도를 높일 수 있습니다.
이제 패키지 관리자도 당신이 누군지 알게 됩니다 😅
왜냐하면 네, 고유 코드로 프로그램을 식별하는 것만으로는 충분하지 않기 때문입니다. 이제 Fedora는 각 패키지가 마치 커널에게 버전을 넘겼다고 신분증을 요구하는 것처럼 자체 디지털 신분증을 갖기를 원합니다. 일반 사용자들은 자신의 브라우저가 이제 세금을 신고해야 하는지 궁금해할 것입니다. 사실, 이 많은 숫자와 체계 속에서 시스템은 당신보다 자신이 무엇을 설치했는지 더 잘 알게 될 것입니다. 그리고 그 동안 해커들은 손을 비비고 있습니다. 적어도 추측하지 않고 어떤 취약점을 악용할지 알 수 있으니까요.