🤚 해당 글은 학습을 목적으로 정리한 글이며
🤚 노력은 하겠지만 정확한 정보를 보장하지 않으며
🤚 정보의 출처로 사용하기 부적합함을 알립니다.
🤚 각 정보의 출처는 별도 표기한 출처
에서 직접 확인하실 수 있습니다.
WSL 환경 구축 시, 그리고 wsl을 부팅할 때 마다 무심코 입력했던 sudo apt update, 그리고 sudo apt upgrade 명령어에 대해 간략하게 알아보고자 한다.
sudo
, apt
, update/upgrade
의 세 부분으로 나눠 살펴보고자 한다.
Sudo (su “do”) allows a system administrator to delegate authority to give certain users (or groups of users) the ability to run some (or all) commands as root or another user while providing an audit trail of the commands and their arguments. For more information, see the introduction to Sudo.
프로그램을 루트 권한, 또는 관리자 권한으로 실행할 수 있는 권한을 부여한다.
대부분 linux
배포판에 미리 설치되어 있으며, 입력 창에 SUDO
를 입력하고 엔터를 쳤을 때 일부 usage가 나오는 것을 통해 설치되어있음을 확인할 수 있다.
root
계정으로 직접 전환하여 커맨드를 실행하는 대신 sudo
명령어를 사용하는 이유는 root
계정과 관련된 보안 이슈가 주를 이루며 다음과 같은 이유들이 있다.
ROOT
는 쉽고 확실한 공격벡터
이다.
login name
이 명확하며 이에 따라 비밀번호에 대한 자동화된 brute force attack등의 공격을 하면 되므로 별도 계정 환경보다 취약하다.
가장 강력하고 권한이 많은 사용자이기 때문에 보안에 실패하게 되면 상당히 큰 위험에 노출된다.
따라서 root
계정을 제거하는 것이 보안에 도움이 될 수 있으며, 해당 과정은 주의를 필요로 하므로 추후 다시 다루기로 한다.
선택적 권한 부여
sudo
의 configuration을 수정해 일부 사용자에게 특정 커맨드에 대한 실행 권한을 부여할 수 있다.
이러한 방식을 사용하면 해당 사용자가 해당 커맨드를 실행하는 데 나의 비밀번호, 혹은 root
계정의 비밀번호를 필요로 하지 않고, 해당 유저의 비밀번호를 요구하므로, root
계정을 보호할 수 있다.
LOGGING
앞에서 가져온 설명의 뒷부분에서 알 수 있는 내용이다.
일부 유저나 그룹에게 특정 커맨드에 대한 권한을 부여함과 동시에 해당 커맨드와 arguments에 대한 trail을 제공한다.
이 사이트를 참고했습니다. 자세한 설명은 직접 확인해보실 수 있습니다.
이러한 sudo
명령어의 역할을 apt update/upgrade와 연관지어 유추하자면, 본래 root
권한으로 실행해야 할 apt
명령어에 대해 root 계정으로 전환하지 않고, 해당 계정에서 실행할 수 있게 해주고, 그 이유는 계정 보안과 관련되어 있다. 라고 정리할 수 있을 것 같다.
앞서, SUDO
는 APT
명령어를 실행하는 데 필요한 ROOT
권한을 사용자 계정에서 실행할 수 있도록 한다고 했다. 이제 APT 명령어는 어떠한 종류의 명령어를 실행하는 지 알아보려고 한다.
Advanced Packaging Tool
APT는 Ubuntu
, Debian
및 관련 linux
배포판에서 deb
패키지의 설치, 삭제, 업데이트 등 관리를 위해 사용할 수 있는 commandline utility
이다.
기존 apt-get
와 apt-cache
의 자주 사용되는 툴들을 특정 default value와 옵션과 함께 합친 명령어이다.
따라서 별도 옵션 없이 보편적인 패키지 관리 용도로는 APT
명령어를 사용 해도 무방하고, 더 전문적이고 세밀한 사용 목적을 위해서는 apt-get
명령어를 사용하면 되겠다. 아마 후자의 경우는 사용자가 필요에 따라 알아서 사용할테니 일반적인 사용을 위해서는 전자도 충분함을 알면 되겠다.
update/upgrade
마지막으로 글의 본 목적인 apt
의 update/upgrade
명령어이다.
해당 명령어들을 위해 apt-get
의 manpage를 참고했다.
apt update
와 apt upgrade
는 분명히 다른 기능을 하는 명령어지만, 설명에서는 일상에서 사용하는 보편적인 개념으로서의 업데이트
를 사용하고있다.
sudo apt update
Used to re-synchronize the package index files from their sources.
The indexes of available packages are fetched from the location(s) specified in /etc/apt/sources.list(5). An update should always be performed before an upgrade or dist-upgrade.
linux man page
패키지들의 index file
들을 source
와 재동기화한다고 한다.
간단히 말하자면 저장소의 패키지들에 대해 패키지의 source
와 비교하여 버전정보(올바른 단어 선택인지는 모르겠다)를 최신화한다고 할 수 있겠다.
플레이스토어에 이따금씩 "업데이트 가능 앱"을 표시해주는 기능과 유사하게 볼 수 있을 것 같다.
🔔중요한 것은 저장소에서 패키지들의 버전 업데이트가 실제로 이루어지지는 않으며, 패키지 정보의 최신화 이후 apt upgrade
를 통해 실제 업데이트를 해주어야한다는 것이다.
🔔반대로 말하자면 실제로 패키지를 최신버전으로 업데이트 하는 apt upgrade
에 앞서 apt update
가 이루어져야 패키지의 업데이트가 가능하다 !
sudo apt upgrade
Used to install the newest versions of all packages currently installed on the system from the sources enumerated in /etc/apt/sources.list(5). Packages currently installed with new versions available are retrieved and upgraded;
( . . . )
An update must be performed first so that apt-get knows that new versions of packages are available.
linux man page
저장소에 설치된 패키지들의 최신 버전을 /etc/apt/sources.list에 나열된 source를 기반으로 설치한다고 한다. apt update
와 달리 실제로 시스템의 업데이트가 이루어진다.
생략된 부분에서는 저장소에 설치된 패키지와 그 상태에 따라 apt-get upgrade
명령어가 실행되는 양상을 다루고 있다. 궁금하면 직접 manpage를 참고해보자.
🔔 패키지들의 새로운 버전이 있는지 apt-get
가 알 수 있도록 update
를 먼저 수행하라고 한다.
🔔 update
의 manpage에서 설명한 내용 그대로 다시 설명하고있다.
🔔 꼭 기억하도록 하자 !
그래서 패키지 업데이트는 어떻게 한다고?
정말 마지막으로 apt
명령어들을 사용한 linux의 패키지 업데이트 과정을 간략하게 써보려고 한다.
실제로 해본 패키지 업데이트 수행 과정이다
sudo apt update
앞에 서술했듯, apt-get
가 패키지들의 최신 버전 정보를 알 수 있도록 update
를 실행해주자.
sudo
를 사용하기에 비밀번호를 요구하는 것을 확인할 수 있다.
sudo apt list --upgradable
update
가 끝났으면, upgrade
가 가능한 패키지들의 리스트들을 확인하자. upgrade
가능한 패키지들이 몇 개인지는 나오지만, 상세 리스트는 나오지 않기 때문이다.
실질적인 기능 상으로 보자면 생략 가능한 단계이기도 하다.
sudo apt upgrade
업데이트된 패키지들의 최신버전 정보를 기반으로 upgrade
를 실행하자.
평소에 제대로 알지 못하고 사용했던, sudo
, apt
와 관련해서 간략하게 적어보려던 글이 구글링을 하며 모르는 개념과 용어들을 타고타고 구글링해가며 익히고 정리하다보니 생각보다 많이 길어졌다. 하지만 그만큼 배운 점도 많았고, 배울 것도 많음을 알게 되었다.
다음은 글을 쓰며 접했던 더 공부해보고 싶었던 것들이다.
linux
와 linux의 여러 배포판root
와 보안apt
의 다양한 툴들apt-get
의 다양한 옵션들이렇게 적어두면 언젠가는 공부하겠지
그리고 여러 블로그들을 참고해가며 글을 썼지만, linux 명령어들에 대한 정보는 역시 linux manpage를 참고하는게 가장 깔끔하고 신뢰가 갔다. 해석이 필요하고 설명에 포함된 개념과 키워드들에 대한 학습이 필요해서 잘 참고하지 않았었지만, 이를 습관화해야겠다고 느꼈다.