이 이야기는 패치하는 방법을 설명하기보다 패치하는 유형에 따른 제 개인적인 견해와 방법을 제시하는 부분입니다.
사이트의 특성상 나사급 이상의 보안을 유지해야하는 부분이 아닌 경우에 제 생각으로 적는 글입니다.
이 모든 패치방법은 아래의 기준을 한다는 가정하에 작성되는 것입니다.
1. 모든 데이터베이스(DB) 와 FTP내의 DATA를 백업 한다.
2. 업데이트시 git, 혹은 파일질라를 이용한 전체 덮어씌우기 방법으로 안전하게 업데이트 된 상황을 가정합니다.
XE는 오픈소스입니다.
오픈소스 특성상 이 소프트웨어를 돌리기 위한 모든 스크립트 및 코드가 노출되어 있는 형태입니다.
따라서 코드를 통해서 패치된 것만 봐도 해킹할때 취약점이 드러나는 것이 단점이기도 합니다.
차라리 그누보드 처럼 구조화 되었으면 오히려 제가 지금 제시할려는 문제가 없었을 수 있지만 그만큼 XE가 편리한 소프트웨어로 제작되었다는 것을 증명하기도 하기 때문입니다.
제가 업데이트시 크게 유형이 보이는 부분이 있습니다.
1. 패치 방관형 - 일부 팬사이트나 등등에서 모든 패치를 하지 않고 방관하여 아직도 1.7버전대의 사이트를 운영하는 곳들이 있더라고요.. 보안 취약점은 물론 빠른 패치를 할 수 있도록 유도해야할듯..
2. 패치 두고보자형 - 패치가 올라와도 몇주 몇달 분위기나 반응 보면서 어느정도 버그가 해결되었을때 xe 의 github의 develop 브랜치를 업데이트 함으로써 안정화 되어있는 부분이 확보되었을때 그때서야 올리시는 분들입니다.
3. 패치 일딴 해 형 - 패치가 올라오면 올라오는 즉시 바로 실사용 사이트에 적용하시는 분들입니다.
이 세분류중에 패치 방관형은 뭐 나중에 패치할 수 있도록 XE팀에서 유도할 수 있는 장치를 생각해서 마련 해주셔서 그 분들이 그래도 쉽게 하도록 해주시는게 좋을듯 합니다.
지금부터 제가 생각 하는 바람직한 XE업데이트 방법은 3번에 가깝지만 일부일땐 약간의 2번이 괜찮다고 봅니다.
이번 XE 1.11 버전과 마찬가지로 사이트 템플릿이나 여러가지 부분에서 문제가 발생되었던 사항이 있었습니다.
이러한 패치의 경우 XE팀에서도 공지를 하고 패치 예정이니 호환성 및 업데이트에 대한 관리를 하라고 글이 올라오기도 합니다.
이번버전도 마찬가지로 큰 문제점이 발견될 수 있는 위험이 있었기 때문에 이 부분에 대해서 확인하고 사이트 운영진에게 안내해주셨죠.
이러한 패치를 만났을때 가장 바람직한 패치방법은 저는 무조건 일딴 하는것을 권장합니다. 다만 다음의 상황에서는 몇일정도 기다리게 합니다. 바로 패치가 금요일에 올라왔을 경우외에는 모든 패치를 그날 하시는게 좋다고 생각합니다.
패치업데이트 날에는 운영팀에서도 힘들게 패치를 하여 최종 정검하고 마지막으로 패치가 나오는 시기입니다. 이때는 운영진도 많이 지쳐있는 상황이 오기도 합니다. 그렇기 때문에 금요일에 올라온 패치의 경우 기다리시는게 좋은게 문제가 발생시 이슈 제보-> 대처 하기 까지 총 3일이상의 시간이 소요될 수 있습니다. 그렇기 때문에 이럴때 손가락만 쪽쪽 빨고 있으시지 마시고 월요일(공휴일이 아닌 다들 출근하는 시간)에 업데이트 하여 자신의 사이트의 버그가 있는지 없는지를 관리하시는게 좋습니다.(버그 생길시 빠르게 XE팀에 제보 혹은 이슈 등록하기) 왜냐하면 1.11 과 같은 큰 문제점이 남는 버그의 경우 XE팀에서도 긴장하고 관찰하여 바로바로 대응을 해야 빠르게 처리할 수 있기 때문이죠.
그래서 다른 날보다는 이런날 등록한 이슈가 빨리 빨리 처리되어서 버전업이 되기도 합니다.
그리고 XE는 오픈소스이며 오픈소스 특성상 업데이트시 수정되는 코드 내역과 패치방향성이 모두 공개된는것이 원칙입니다.
따라서 공개된 부분에 대해서 기존버전에서 보안 취약점을 이용한 해킹을 오히려 할 수 있는 위험성도 내포하고 있는 것이죠. 따라서 보안 취약점이 있으면 최신으로 최대한 유지하시는 것이 오히려 운영자분들의 소중한 데이터를 지키는데에도 현명할거라 생각됩니다.
물론 버그로 인해서 어떠한 데이터가 누락되거나 사라지거나 등등 이런 문제점이 발생되기도 합니다.
그래서 우리가 항상 업데이트 이전에 백업하는거 아닙니까?
XE가 방향잡아서 어떠한 패치를 하였을때 싫으시면 XE소프트웨어에서 다른 소프트웨어로 이전하시는 것이고 그래도 XE의 편의성이 좋으면 업데이트 따라가시면서 오히려 버그 제보 정도만 해주셔도 XE가 더 좋은 소프트웨어로 갈 수 있는 방향이라고 생각해요.
오픈소스의 단점은 사용자가 없으면 그만큼 불필요한 소프트웨어가 되고요, 사용자가 많으면 많을수록 그 사용자의 의견에 귀기울일 수밖에 없습니다. (간혹 XE팀이 귀를 막고 빼애..ㄱ 삐~~~~~ 철컥 = 감옥..)
저는 XE사용자 분들이 최대한 XE오픈소스에 기여하여 좋은 소프트웨어로 거듭났으면 좋겠어요.
확실히 그만큼 복잡한 소프트웨어이다 보니 그만큼 버그가 생길 확률은 어디에나 있고 다른 소프트웨어라고 해서 이러한 버그가 없는 것은 아니니깐요.
긴글 읽어주셔서 감사합니다 :)
특히 이번 패치처럼 문제가 뻔히 예상되는 업데이트는 이젠 0.1대 추가패치가 제공될때까지 안하고 기다리게 되네요. 이건 학습효과겠죠. 경험을 통한 결정이랄까요...