DevOps(5개 스토리)

Matchlock은 AI 에이전트 워크로드의 보안을 강화하기 위해 설계된 새로운 CLI 도구입니다. 이 도구는 격리되고 일회용인 Linux 마이크로VM 내에서 AI 에이전트를 실행하여, 민감한 자격 증명과 네트워크 접근이 기본적으로 엄격하게 제어되도록 합니다. 이 도구의 아키텍처는 비밀 정보가 VM에 절대 들어가지 못하게 하여, 코드를 실행해야 하는 에이전트에게 안전한 환경을 제공합니다.

GitHub Agentic Workflows는 GitHub Actions 내에서 실행되는 자동화된 리포지토리 에이전트 시스템을 도입하여, 이슈 분류, CI 실패 분석, 문서 유지보수와 같은 작업을 마크다운으로 정의할 수 있게 합니다. 이러한 워크플로우는 샌드박스 실행, 기본적으로 읽기 전용 권한, 안전한 출력 처리 등 보안 우선 접근 방식을 강조하며 여러 AI 엔진을 지원합니다.

이 글은 FreeBSD를 사용하여 공개 인터넷에서 자체 자율 시스템(AS)을 설정하고 실행하는 방법을 자세히 설명합니다. 스폰서 LIR로부터 AS 번호와 IPv6 접두사를 얻는 것, BGP를 위해 FRR을 사용하는 FreeBSD 라우터 구성, 원격 서버에 접두사를 배포하기 위한 GRE 및 GIF 터널 설정, 그리고 듀얼 스택 라우팅 문제를 관리하는 것에 대해 다룹니다.

Vouch는 AI 도구로 가능해진 저품질 기여를 막기 위해 설계된 실험적인 프로젝트 신뢰 관리 시스템입니다. 이를 통해 프로젝트는 사용자를 명시적으로 보증하거나 거부하여 서로 다른 프로젝트 간에 공유될 수 있는 신뢰 네트워크를 구축할 수 있습니다. 이 시스템은 구성 가능하며 GitHub 액션과 CLI를 통해 GitHub와 통합되며, 신뢰 목록을 관리하기 위한 간단한 파일 형식을 사용합니다.

이 기사는 UEFI Secure Boot 보안을 강화하기 위한 서명된 부트로더가 이를 우회하기 위해 어떻게 악용될 수 있는지 자세히 설명합니다. 저자는 'Super UEFIinSecureBoot Disk' 및 'Silent UEFIinSecureBoot Disk'와 같이 Secure Boot를 비활성화하지 않고도 신뢰할 수 없는 코드나 운영 체제를 실행할 수 있는 부팅 가능한 USB 드라이브를 만드는 방법을 시연합니다. 이는 GRUB과 같은 부트로더를 수정하거나 사용자 정의 사전 로더를 사용하여 서명 확인을 우회함으로써 달성되며, 부트킷 설치에 대한 위험을 초래합니다.

Bun v1.3.9은 상당한 성능 향상과 새로운 기능을 도입합니다. 주요 업데이트에는 더 나은 출력 라벨링을 갖춘 향상된 동시 및 순차 스크립트 실행 기능, net.Server를 통한 올바른 HTTP/2 연결 업그레이드, 자동 모의 복원을 위한 Symbol.dispose 지원이 포함됩니다. 또한 NO_PROXY 처리 개선, --cpu-prof-interval 플래그 추가, --compile에서 ESM 바이트코드 지원, ARMv8.0 aarch64 CPU 충돌 수정 등이 이루어졌습니다. Markdown 렌더링, AbortSignal.abort(), JavaScriptCore의 RegExp 처리, 다양한 문자열 및 Set/Map 작업에서도 추가 최적화가 이루어졌습니다. Node.js 호환성 및 Web API 수정도 포함되어 있습니다.