리눅스 커널 취약점, 배포판에 사전 통보 없음 (oss-security)
리눅스 커널 보안 취약점이 패치돼도 배포판 메인테이너들에게 사전 통보가 안 가서, CVE 발표 시점에 다들 동시에 허둥대는 구조라는 지적. 다른 OSS는 embargo 기간을 두고 대형 사용자에게 미리 알려주는데 커널은 그게 없음. 이 비대칭이 결과적으로 사용자 윈도우를 더 위험하게 만든다는 주장. 댓글 472개 — 토론 격렬.
↗ www.openwall.com