https://news.hada.io/topic?id=9899
OpenSSH의 ssh-agent에서 원격 코드 실행 취약점이 발견됨 | GeekNews
Qualys는 OpenSSH에서 전달된 SSH 에이전트에서 원격 코드 실행이 가능한 취약점을 발견함.SSH 에이전트 전달은 주로 CI/CD 등에서 인증 정보를 직접 저장하지 않고, 원격에 있는 인증 정보를 사용하여
news.hada.io
ssh_agent
메모리에 ssh key와 certificates를 보관하는 SSH key manager
https://smallstep.com/blog/ssh-agent-explained/
Smallstep: End-to-End Encryption
Issue and renew identities for all your hardware, software, and people with Smallstep.
smallstep.com
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=kcskiller&logNo=220419695279
[리눅스서버를다루는기술] 7-2. 에이전트로 개인키 관리를 편리하게!
[길벗] 리눅스 서버를 다루는 기술 책 공부하여 포스팅 합니다.서버에 대해 관심이 많고 궁금한 ...
blog.naver.com
공유 라이브러리
실행시(런타임에)에 로드되는 라이브러리 (정적 라이브러리는 실행할 때 라이브러리의 내용을 모두 메모리에 로드)
컴파일 시점, 실행할 시점에 라이브러리를 연결만 하는 방법
https://www.lesstif.com/software-architect/shared-library-linker-loader-12943542.html
동적 라이브러리(shared library)와 Linker/Loader 이해하기
외부 함수를 포함해서 프로그램을 만드는 것을 정적 링크(static linking)라고 부릅니다.)
www.lesstif.com
PKCS11 지원
Public-Key Cryptography Standard 공개 키 암호에 대한 사용 방식에 대한 표준 프로토콜
공개 키 암호 표준 #11(PKCS #11) 서브시스템은 장치 유형에 상관없이 하드웨어 장치(토큰)에 액세스하는 방법을 애플리케이션에 제공
https://jykim74.tistory.com/121
PKCS#11 이란
PKI 기술에서 중요한 암호화와 키 사용을 하다 보면 키에 대해 안전한 보관과 암호기능을 제공하는 보안토큰을 사용하게 된다. 이 보안토큰을 사용할때 언급되는 만나게 되는 용어가 PKCS#11 이다.
jykim74.tistory.com
https://crazykim2.tistory.com/697#google_vignette
PKCS(공개키 암호 표준)이란?
안녕하세요! 이번 포스팅에서는 PKCS(공개키 암호 표준)에 대해서 알아보겠습니다. 먼저 이런 개념에 대해서 알아볼 때 검색하는 위키백과에 나온 PKCS입니다. PKCS는 Public-Key Cryptography Standard로 RSA
crazykim2.tistory.com
https://www.ibm.com/docs/ko/aix/7.2?topic=system-public-key-cryptography-standards-11
공개 키 암호 표준(PKCS) #11
공개 키 암호 표준 #11(PKCS #11) 서브시스템은 장치 유형에 상관없이 하드웨어 장치(토큰)에 액세스하는 방법을 애플리케이션에 제공합니다. 이 절의 내용은 버전 2.20의 PKCS #11 표준을 준수합니다.
www.ibm.com
'인프라 > 네트워크' 카테고리의 다른 글
| TCP '연결' 이라는 착각? (0) | 2023.11.27 |
|---|---|
| 단어 정리 (0) | 2023.11.13 |
| 궁금증 (0) | 2023.11.02 |
| 사설망의 사설IP (1) | 2023.10.30 |
| 허브와 공유기와 라우터 (0) | 2023.09.20 |