이더넷으로 패킷을 보내 컴퓨터를 켤 수 있는 Wake-on-LAN(WoL) 기능을 NetBSD에서는 간단한 명령 하나로 실행할 수 있게 되었다. Marc Balmer씨가 최근 추가한 wake(1) 명령은 인자로 주어진 인터페이스로 WoL 패킷을 보낸다. 물론 WoL 패킷을 받을 컴퓨터의 이더넷 주소를 직접 지정하는 것도 가능하다. 자세한 설명은 매뉴얼을 참조하기 바란다.
아마도 이 글을 읽는 분들 중에는 Marc Balmer라는 이름이 익숙한 분들이 많을 것이다. Balmer씨는 OpenBSD와 X.Org 프로젝트에 활발히 기여해 온 개발자로, 최근 NetBSD 프로젝트에 합류했다. 새로 추가한 wake(1) 명령은 몸풀기용 첫작품 정도로 보면 될 것이다. 앞으로 Balmer씨가 NetBSD 프로젝트에 어떤 참신한 기능들을 추가할 것인지 기대된다.
올해 들어 처음으로 NetBSD의 보안 권고가 나왔다. 무려 네 가지가 한꺼번에 발표되었는데, 각각 PF, tcpdump, proplib, passwd와 관련된 것이다. NetBSD 5.0을 쓰고 있다면 마지막 보안 권고인 passwd만 해당하고, 나머지는 5.0 발표 이전에 이미 다 고쳐진 것들이다.
passwd와 관련된 SA2009-004의 경우, 일반 사용자가 root 계정의 암호를 바꿀 수 있다는 것인데, 이 문제를 없애려면 6월 18일 이후의 netbsd-5 브랜치로 갱신해야 한다. (언제 나올 지 모르지만) 5.0.1에서는 이 문제가 해결될 예정이다.
proplib이 이상한 XML을 처리하다 죽는 문제인 SA2009-003은 4.0이나 4.0.1에서 발생하는데, 5.0으로 갱신하는 것이 가장 바람직하지만, NetBSD 4를 계속 써야만 하는 상황이라면 3월 31일 이후의 netbsd-4나 netbsd-4-0으로 갱신해야 한다.
SA2009-002는 tcpdump의 문제인데, 4.0에서만 생기므로 최소한 4.0.1로 갱신할 것을 강력 추천한다. 4.0.1은 4.0 발표 후 발견된 문제점만을 고친 버젼으로 4.0에서 4.0.1로 갱신하더라도 기존의 패키지들은 물론 다른 바이너리도 그대로 쓸 수 있다.
마지막으로 SA2009-001은 PF 관련 문제인데 NetBSD-current에만 해당하고, 또 PF 기능 자체도 커널 설정 파일에서 별도로 활성화하지 않는 이상 쓰이지 않으므로 대부분의 경우에는 신경쓰지 않아도 무관할 것이다. 혹시라도 NetBSD-current에서 PF를 쓰고 있다면 4월 14일 이후 버젼으로 갱신하기 바란다.
이 외에도 아직 보안 권고가 발표되지 않았지만 모든 NetBSD 버젼에 SSH에서 암호화된 메시지가 드러날 수 있는 문제가 있다. 이 문제는 SSH 표준 자체의 문제로, 얼마전 OpenSSH 5.2를 채용한 NetBSD-current만 안전하고, 다른 버젼의 NetBSD는 아직 손쉬운 해결책이 나오지 않은 상황이다.
pkgsrc-2009Q2를 내놓기 위해 pkgsrc가 오늘부터 동결에 들어간다. 이번에는 특히 pkgsrc 내부적으로 굵직한 변화가 많다보니, pkg_add 등의 기본 명령들도 새로 설치해야만 한다. NetBSD-current의 pkg_install은 어제 pkg_install-20090610로 갱신되었고, NetBSD-5와 NetBSD-4 브랜치에도 pkg_install-20090528이 포함되어 있으므로, pkgsrc-2009Q2가 발표될 무렵인 이달 말 이전에 갱신 준비를 하는 것이 좋겠다. CVS로 받아서 직접 빌드하는 경우라면 여느때처럼 cvs update 후 빌드하면 되고, 씨디 등으로 설치했다면 FTP 써버에서 해당 브랜치의 base 세트만 받아서 설치해주면 될 것이다.