올해 보안패치가 풍작이예요. 🌾

AI가 발전하면서 그동안 감추어져 있던 보안취약점을 찾는 것도 무척 쉬워졌습니다.

에이전트 하나 돌려놓으면 알아서 취약점 찾고, 알아서 해킹까지 해 준다고 하죠.

덕분에 라이믹스도 오래 묵은 보안취약점 언박싱이 한창입니다.

올해 들어 6가지 보안취약점을 패치했는데,

4월 이후 저희에게 직접, 또는 KISA를 통해, 제보가 들어와서 패치 예정인 취약점이 그만큼 더 있습니다.

지난 3년간 제보받았던 취약점 수보다 올해 상반기에 제보받은 건수가 더 많네요.

오픈소스이다 보니, 모두들 열심히 AI를 돌려 분석하고 계신가 봅니다.

그나마 악용하지 않고 얼른 제보해 주셔서 다행이지요.

올해 상반기 안에 2.2 업데이트를 할 예정이었지만,

보안취약점 제보가 너무 많아서 일단 미뤄두고 패치에 집중하고 있습니다.

대규모 업데이트 후에 보안패치를 내놓으면 빠르게 적용하기 어려우실 분들이 많을 것 같으니까요.

더이상 큰 변화가 없을 2.1 버전대에서 최대한 패치해 놓으려고 합니다.

2.2는 보안취약점 두더지잡기가 어느 정도 마무리된 후에 다시 추진하겠습니다.

다음 주 초중반에 2.1.33 보안패치를 릴리즈할 예정입니다.

일정 비워두시기 바랍니다.

얼른 적용 안 하시면 AI 호랑이가 물어갑니다.^^

모듈이나 애드온 배포하시는 분들도 보안에 각별히 신경써 주시면 좋겠습니다.

서드파티 자료의 취약점도 은근히 많습니다.

설마 이렇게 하겠어? → 정말로 합니다. 철저하게 검증하세요.