아치 이눅스에서 yay로 AUR 포함 업데이트 진행하다가 "AUR에 없는 패키지 : webkit2gtk-5.0" 메세지가 뜨는 것을 발견했습니다.
(아래 스크린샷 참고)
검색해 봤는데, 아래 링크의 문서가 비슷한 케이스 같았습니다.
https://bbs.archlinux.org/viewtopic.php?id=286648
(Index» Newbie Corner» Can't update due to webkit2gtk-5.0)
pacman repo에서도 빠졌다 하고, 빠진 지 3개월 정도 지났다고 하는데도 반발이 안 느껴지길래 무슨 일인지 좀 더 찾아봤습니다.
https://security.archlinux.org/package/webkit2gtk-5.0
▲ 치명도/심각성 : High에 해당하는 중요한 이슈가 있었습니다.
가로채기 공격이 가능했다고. 버전 2.36.5-1에서 해결 되었다는군요.
(아치리눅스는 Why에 대한 답이 있어서 좋습니다. ^^)
일반사용자 입장에서도 지우는 것이 유리할 것 같았습니다.
▲ sudo pacman -Rns webkit2gtk-5.0
의존성 패키지 관련된 저항도 없었고. 무사히 제거했습니다.
▲ webkit2gtk-6.0 이름으로 된 패키지가 2.40.3-1 버전으로 설치되어 있어, 문제 발생 가능성은 0에 가까운 것 같습니다.
반응형
'도움이 되는 Tip > 리눅스&워드프레스' 카테고리의 다른 글
| 아치리눅스 설치 과정 38 - SSH 키 페어 생성, 등록 방법 (OpenSSH) (8) | 2023.06.29 |
|---|---|
| 아치리눅스 설치 과정 37 - GNOME Shell Extensions, 잠금화면 부활 (1) | 2023.06.24 |
| 아치리눅스 설치 과정 36 - GNOME Remote Desktop blackscreen fix (2) | 2023.06.07 |