오늘 이야기는 멜트다운 이슈로 업데이트가 꼭 필요한 상황인데 보안 문제로 일부 PPA(Personal Package Archives, 개인 패키지 프로그램 저장소)에서 업데이트 안되는 상황을 해소하는 방법입니다.
다시 이러지말아야지 하면서도 서버를 만지다보면 문제를 발견하게 되고, 이 문제 해결 과정에서 나중을 위해서 기록으로 남겨야할 필요성이 들면서 다시 포스팅을 하게 되었습니다.
멜트다운 문제로 업데이트를 시도하다.
요즘 멜트다운 문제로 시끄럽습니다. 이 서버 분야에서는 특히 민감한 문제인 것 같습니다. 하여 제가 사용하는 우분투에서도 며칠전 프로그램 패치를 내놓았습니다. 그리고 제가 운영하는 Vultr에서도 며일내로 업뎅트를 한다고 공지가 나왔더군요.
아무튼 이 중요한 시기에 업데이트를 하려고 서버에 접속했는데요. 그동안 몇번 업데이트를 하려다 이런 저런 이유로 못했는데요. 이슈가 점점 커가는 듯 싶어 오늘만은 업데이트하리라는 굳은 결심을하고 서버에 진입했지만 생각지도 못했던 문제에 봉착했습니다.
업데이트를 진행하다 서버는 아래와 같은 메시지를 내놓고 중단해 버렸습니다.
@happist:~# apt-get update
Get:1 http://security.ubuntu.com/ubuntu artful-security InRelease [78.6 kB]
Hit:2 http://archive.ubuntu.com/ubuntu artful InRelease
Hit:3 http://ppa.launchpad.net/ondrej/php/ubuntu artful InRelease
Hit:4 http://nginx.org/packages/mainline/ubuntu xenial InRelease
Get:5 http://archive.ubuntu.com/ubuntu artful-updates InRelease [78.6 kB]
Ign:6 http://ppa.launchpad.net/rtcamp/nginx/ubuntu artful InRelease
Hit:7 http://ftp.kaist.ac.kr/mariadb/repo/10.2/ubuntu xenial InRelease
Get:8 http://archive.ubuntu.com/ubuntu artful-backports InRelease [72.2 kB]
Err:9 http://ppa.launchpad.net/rtcamp/nginx/ubuntu artful Release
404 Not Found
Reading package lists... Done
E: The repository 'http://ppa.launchpad.net/rtcamp/nginx/ubuntu artful Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
이게 무슨 문제인가를 살펴보니 rtcamp/nginx라는 PPA(Personal Package Archives를 사용하는 없데이트는 보안상 허용되지 않는다고 합니다.
아무리 생각해도 rtcamp/nginx는 무엇 때문에 설치했는지 기억이 나질 않은데요. 아마 이런 저런 시도를 하면서 rtcamp/nginx라는 PPA를 사용해 Nginx를 설치했나 봅니다.
이렇듯 서버를 운영하다 보면 알게 모르게 여러가지 PPA(Personal Package Archives, 개인 패키지 프로그램 저장소)에서 프로그램을 설치하게 됩니다. 그런데 이 PPA(Personal Package Archives)는 아무래도 신뢰성이 떨어지므로 꼭 믿을만하고 널리 알려진 PPA(개인 패키지 저장소)를 이용하라는 가이드를 많이 받고 있죠.
이런 PPA가 별 문제없이 지속적으로 작용하면 좋으련만 가끔은 보안등의 이유로 시스템에서 거부하는 경우가 생김니다. 이번이 그런 케이스인가 봅니다.
문제가 되는 PPA 삭제 방법
보안이 문제된다면 당연히 이러한 위험 요소가 있는 PPA 사용은 회피해야 겠지요. 그리고 이 PPA 자체를 서버에 남겨 놓아서도 안될것입니다.
그러면 이 PPA를 어떻게 없앨까요?
리눅스에서는 PPA 삭제는 설치와 유사한 방법으로 진행합니다.
add-apt-repository --remove ***(PPA)
이러한 방법에 따라 rtcamp/nginx라는 PPA를 삭제해 보죠.
add-apt-repository --remove rtcamp/nginx
그러면 아래와 같은 메세지를 내면서 계속 삭제를 하려면 엔터를 치고, 삭제를 멈추려면 Ctrl-c 를 치라고 합니다. 당근 엔터를 쳐야지요.
그러면 별다른 메세지없이 지워집니다.
Nginx build by rtCamp. This is mainly used and maintained for EasyEngine project - http://github.com/rtCamp/easyengine
You can use it directly as well.
More info: https://launchpad.net/~rtcamp/+archive/ubuntu/nginx
Press [ENTER] to continue or Ctrl-c to cancel removing it.
그 다음에는 정상적으로 update 및 upgrade가 됩니다.
@happist:~# apt-get update
Hit:1 http://ftp.kaist.ac.kr/mariadb/repo/10.2/ubuntu artful InRelease
Get:2 http://security.ubuntu.com/ubuntu artful-security InRelease [78.6 kB]
Hit:3 http://ppa.launchpad.net/nginx/stable/ubuntu artful InRelease
Hit:4 http://archive.ubuntu.com/ubuntu artful InRelease
Get:5 http://archive.ubuntu.com/ubuntu artful-updates InRelease [78.6 kB]
Hit:6 http://ppa.launchpad.net/ondrej/php/ubuntu artful InRelease
Get:7 http://archive.ubuntu.com/ubuntu artful-backports InRelease [72.2 kB]
Hit:8 https://packages.nginx.org/unit/ubuntu artful InRelease
Fetched 229 kB in 1s (135 kB/s)
Reading package lists... Done
광고 – Vultr 25$ 프로모션
Vultr에 관심이 있다면 아래 프로모션으로 Vultr에 가입해 보세요.
물론 그전에 더 좋은 프로모션이 있는지 체크해 봐야 합니다.
Vultr의 좋은 점이 다양한 프로모션이 많아서 초기에 저렴하게 이용할 수 있다는 점이었죠. 최근에는 그런 좋은 조건들이 많이 사라진 것 같긴 합니다.
25$ 프로모션으로 Vultr 가입하기