아치 이눅스에서 yay로 AUR 포함 업데이트 진행하다가 "AUR에 없는 패키지 : webkit2gtk-5.0" 메세지가 뜨는 것을 발견했습니다.
(아래 스크린샷 참고)

 

 

검색해 봤는데, 아래 링크의 문서가 비슷한 케이스 같았습니다.

https://bbs.archlinux.org/viewtopic.php?id=286648

(Index» Newbie Corner» Can't update due to webkit2gtk-5.0)

 

pacman repo에서도 빠졌다 하고, 빠진 지 3개월 정도 지났다고 하는데도 반발이 안 느껴지길래 무슨 일인지 좀 더 찾아봤습니다.

https://security.archlinux.org/package/webkit2gtk-5.0

 

▲ 치명도/심각성 : High에 해당하는 중요한 이슈가 있었습니다.
가로채기 공격이 가능했다고. 버전 2.36.5-1에서 해결 되었다는군요.
(아치리눅스는 Why에 대한 답이 있어서 좋습니다. ^^)

 

일반사용자 입장에서도 지우는 것이 유리할 것 같았습니다.

 

▲ sudo pacman -Rns webkit2gtk-5.0
의존성 패키지 관련된 저항도 없었고. 무사히 제거했습니다.

 

▲ webkit2gtk-6.0 이름으로 된 패키지가 2.40.3-1 버전으로 설치되어 있어, 문제 발생 가능성은 0에 가까운 것 같습니다.

반응형