릴리스 노트 - NHN TOAST 사용자 가이드

Compute > 릴리스 노트

2019.12.17

Auto Scale

인스턴스 템플릿 목록 및 상세 정보에서, 생성할 때 입력한 모든 정보를 볼 수 있도록 수정
- 목록 테이블: 가용성 영역
- 상세 정보: 설정한 모든 네트워크 정보, 예약 스크립트 내용

2019.11.26

Instance

인스턴스 목록에서 IP를 이용하여 인스턴스를 검색할 때, 일부 특수 문자 입력시 오류가 발생하는 문제 해결

Auto Scale

Auto Scaling 자동 복구
- Scaling Group에 속한 개별 인스턴스에 네트워크 단절 등의 장애가 발생하면 자동으로 새로운 인스턴스를 생성해 장애가 발생한 인스턴스를 대체하는 기능 추가

System Monitoring

서버 대시보드의 인스턴스 검색 기능 개선: 대소문자를 구분하지 않도록 수정

2019.10.29

Image

Application 이미지 업데이트
- PLOS-WFK-KS-v2.0.60.0.14 (2019.10.22)
- WF-KS 페이지의 Storage 크기 표기 오류 수정
Windows 계열 이미지 업데이트: 언어별 이미지 제공 (KO,EN,JP)
- Windows 2012 R2 STD (2019.10.22)
- Windows 2016 STD (2019.10.22)
- Windows 2012 R2 STD with MS-SQL 2012 Standard (2019.10.22)
- Windows 2012 R2 STD with MS-SQL 2014 Standard (2019.10.22)
- Windows 2012 R2 STD with MS-SQL 2016 Express (2019.10.22)
- Windows 2012 R2 STD with MS-SQL 2016 Standard (2019.10.22)
- Windows 2016 R2 STD with MS-SQL 2016 Standard (2019.10.22)

System Monitoring

사용자 상호작용 UI 개선
- 사용자 그룹, 감시 그룹, 감시 설정 등 모니터링 정보 조회/추가/수정/삭제 시 로딩 바가 노출되도록 수정
- 상호작용 중 불필요한 버튼은 비활성화되도록 수정
해외 리전 버그 수정
- 일본, 미국 리전에서 감시 설정을 변경한 서버의 지표 수집이 일시적으로 중단되던 문제 수정
- 미국 리전에서 사용자 그룹과 감시 그룹의 추가/수정 날짜가 잘못 출력되던 문제 수정

VPC

Default VPC 삭제 기능 추가
- Default VPC를 사용자가 삭제할 수 있도록 수정

2019.09.24

System Monitoring

웹 콘솔 영어 메시지 지원
Internet Explorer 11 브라우저 환경에서 서버 대시보드 레이아웃 선택에 실패하던 현상 수정

2019.08.27

Image

이미지 관리 화면에서 공용 이미지 탭이 제거됨
Windows 2012 이미지 업데이트
- 2019년 7월 10일 보안 업데이트 반영 : https://support.microsoft.com/en-gb/help/4507448/windows-8-1-update-kb4507448
- Windows 2012 R2 STD (2019.08.27)
- Windows 2012 R2 STD with MS-SQL 2012 Standard (2019.08.27)
- Windows 2012 R2 STD with MS-SQL 2014 Standard (2019.08.27)
- Windows 2012 R2 STD with MS-SQL 2016 Express (2019.08.27)
- Windows 2012 R2 STD with MS-SQL 2016 Standard (2019.08.27)
Windows 2016 이미지 업데이트
- 2019년 7월 10일 보안 업데이트 반영 : https://support.microsoft.com/en-us/help/4507460/windows-10-update-kb4507460
- Windows 2016 STD (2019.08.27)
- Windows 2016 R2 STD with MS-SQL 2016 Standard (2019.08.27)
OS 이미지 지원 종료
- Windows 2012 R2 STD with MS-SQL 2008 R2 Standard

System Monitoring

서버 대시보드 차트 조회 성능 개선
Internet Explorer 11 브라우저 환경 UI 개선

2019.07.23

System Monitoring

System Monitoring 서비스 추가
생성된 가상 서버의 시스템 지표 차트를 제공
각 시스템 지표 차트를 원하는 레이아웃으로 구성
지표가 특정 임계치에 도달할 경우 원하는 특정 사용자 그룹에게 알림을 보내도록 설정

2019.06.25

Instance

인스턴스가 구동 중일 때도 이미지를 생성할 수 있도록 기능 추가

2019.05.28

Auto Scale

Scaling Group의 사용량을 확인할 수 있는 통계 그래프 추가

Image

Debian 계열 이미지 업데이트
- 커널 업데이트 : 4.9.168-1
- Debian 9.9 Stretch (2019.05.28)
Ubuntu 계열 이미지 업데이트
커널 업데이트 : 4.4.0-142.168
Ubuntu Server 16.04.6 LTS (2019.05.28)
리전에 따른 timezone 변경 적용
- CentOS 6.10 (2019.05.28)
- CentOS 7.5 (2019.05.28)
- Debian 8.11 Jessie (2019.05.28)
- Debian 9.9 Stretch (2019.05.28)
- Ubuntu Server 16.04.6 LTS (2019.05.28)
- Ubuntu Server 18.04.2 LTS (2019.05.28)
Windows 2012 이미지 업데이트
- Region에 따른 timezone 변경 적용
- 2019년 5월 14일 보안 업데이트 : https://support.microsoft.com/ko-kr/help/4499151/windows-8-1-update-kb4499151
- Windows 2012 R2 STD (2019.05.28)
- Windows 2012 R2 STD with MS-SQL 2008 R2 Standard (2019.05.28)
- Windows 2012 R2 STD with MS-SQL 2012 Standard (2019.05.28)
- Windows 2012 R2 STD with MS-SQL 2014 Standard (2019.05.28)
- Windows 2012 R2 STD with MS-SQL 2016 Express (2019.05.28)
- Windows 2012 R2 STD with MS-SQL 2016 Standard (2019.05.28)
Windows 2016 이미지 업데이트
- Region에 따른 timezone 변경 적용
- 2019년 5월 14일 보안 업데이트 : https://support.microsoft.com/ko-kr/help/4498947/windows-10-update-kb4498947
- Windows 2016 STD (2019.05.28)
신규 이미지 추가
Windows 2016 STD with MS-SQL 2016 Standard (2019.05.28)

2019.05.14

Image

MySQL 계열 이미지 업데이트
- CentOS 6.10 with MySQL 5.6.38 (2019.05.14)
- CentOS 6.10 with MySQL 5.7.20 (2019.05.14)
OS 이미지 지원 종료
- CentOS 6.5
- CentOS 7.1
- Ubuntu 14.04
- Windows 2008 R2 STD

2019.04.25

Auto Scale

예약 작업 생성 시 타임존 설정 기능 추가

Image

CentOS 계열 이미지 업데이트
- yum update 시 발생하는 에러현상 개선
- CentOS 7.X OS이미지 시간 동기화 데몬 변경 (ntpd)
- CentOS 6.5 (2019.04.25)
- CentOS 6.10 (2019.04.25)
- CentOS 7.1 (2019.04.25)
- CentOS 7.5 (2019.04.25)
Windows 계열 이미지 업데이트: Windows Bootstrap 과정 기능 개선
- Windows 2008 R2 STD (2019.04.25)
- Windows 2012 R2 STD (2019.04.25)
- Windows 2016 STD (2019.04.25)
- Windows 2012 R2 STD with MS-SQL 2008 R2 Standard (2019.04.25)
- Windows 2012 R2 STD with MS-SQL 2012 Standard (2019.04.25)
- Windows 2012 R2 STD with MS-SQL 2014 Standard (2019.04.25)
- Windows 2012 R2 STD with MS-SQL 2016 Express (2019.04.25)
- Windows 2012 R2 STD with MS-SQL 2016 Standard (2019.04.25)

2019.03.26

Image

Bootstrap 과정의 기능 개선
- CentOS 7.1 (2019.03.26)
- CentOS 7.5 (2019.03.26)
- CentOS 6.10 (2019.03.26)
- CentOS 6.5 (2019.03.26)
- CentOS 6.5 with MySQL 5.6.38 (2019.03.26)
- CentOS 6.5 with MySQL 5.7.20 (2019.03.26)
- Ubuntu Server 18.04.2 LTS (2019.03.26)
- Ubuntu Server 16.04.5 LTS (2019.03.26)
- Ubuntu Server 14.04.5 LTS (2019.03.26)
- Debian 9.8 Stretch (2019.03.26)
- Debian 8.11 Jessie (2019.03.26)
커널 업데이트: 4.9.144-3
- Debian 9.8 Stretch (2019.03.26)

2019.02.26

Image

Ubuntu 계열 이미지 업데이트
Ubuntu Server 18.04.2 LTS (2019.02.26)
- 커널 업데이트 : 4.15.0-45
- 네트워크 인터페이스 또는 Subnet 추가/삭제 시 간헐적으로 발생하는 통신 오류 추가 해결

2019.01.29

Public API

Instance 생성시 Subnet을 지정할 수 있도록 수정
Image 조회 API에 pagination을 위한 쿼리 파라미터 추가
Image 삭제 API 추가

2018.12.27

Image

Ubuntu 계열 이미지 업데이트
Debian 계열 이미지 업데이트
shell 상에서 자동완성 (tab) 기능 사용시 LC_CTYPE 관련 warning message 발생 하는 현상 수정
- default 설정을 "en_US.UTF-8"로 변경
- /etc/default/locale 수정
  - LC_ALL="en_US.UTF-8"
  - LC_CTYPE="en_US.UTF-8"

2018.12.11

Image

네트워크 인터페이스 또는 Subnet 추가 삭제 시 간헐적으로 발생하는 통신 오류 해결
Debian 계열 이미지 업데이트
- Debian 9.6 Stretch (2018.12.11)
  - 커널 업데이트 : 4.9.0-8
- Debian 8.11 Jessie (2018.12.11)
  - 커널 업데이트 : 3.16-0-6
CentOS 계열 이미지 업데이트
- CentOS 7.5 (2018.12.11)
  - 커널 업데이트 : 3.10.0-862
- CentOS 7.1 (2018.12.11)
  - 커널 업데이트 : 3.10.0-693
- CentOS 6.10 (2018.12.11)
  - 커널 업데이트 : 2.6.32-754
- CentOS 6.5 (2018.12.11)
  - 커널 업데이트 : 2.6.32-754
Ubuntu 계열 이미지 업데이트
- Ubuntu Server 18.04.1 LTS (2018.12.11)
  - 커널 업데이트 : 4.15.0-29
- Ubuntu Server 16.04.5 LTS (2018.12.11)
  - 커널 업데이트 : 4.4.0-131
- Ubuntu Server 14.04.5 LTS (2018.12.11)
  - 커널 업데이트 : 4.4.0-31

2018.11.13

Image

CentOS 계열 이미지 업데이트
- CentOS 7.1 (2018.11.13)
- 커널 업데이트 : 3.10.0-693.21.1
- Yum repository target 변경 : CentOS 최신 repo
- CentOS 6.5 (2018.11.13)
- 커널 업데이트 : 2.6.32-754.6.3
- Yum repository target 변경 : CentOS 최신 repo

2018.10.23

Image

CentOS 계열 이미지 업데이트
- CentOS 7.5 (2018.10.23), CentOS 7.1 (2018.10.23), CentOS 6.10 (2018.10.23), CentOS 6.5 (2018.10.23)
- TOAST Cloud 보안기준으로 OS 하드닝 적용
- 패스워드 복잡도 설정 : 숫자,영문,특문 조합 + 8자리 이상) (/etc/pam.d/common-password 수정)
  - password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 type=
- ssh 설정 변경 (/etc/ssh/sshd_config 수정)
  - PermitRootLogin no # root 접속 비활성화
  - PasswordAuthentication no # 패스워드 인증 비활성화
- 취약점 대비 커널 파라메터 변경 (/etc/sysctl.conf 수정)
  - net.ipv4.conf.all.accept_redirects = 0 # icmp redirect 공격 차단
  - net.ipv4.conf.all.accept_source_route = 0 # 소스라우팅 차단을 통한 ip 스푸핑 방지
  - net.ipv4.conf.all.log_martians = 1 # 스푸핑 로깅
  - net.ipv4.icmp_echo_ignore_broadcasts = 1 # smurf dos 공격 방어
  - net.ipv4.icmp_ignore_bogus_error_responses = 1 # ip 혹은 tcp 헤더가 깨진 bad icmp 패킷 무시
  - net.ipv4.tcp_syncookies=1 # syn 플루딩 공격 방어를 위한 syn cookies 사용
- 터미널 접근 제한 ( /etc/securetty 수정)
  - console, vc/1, vc/2, tty1, tty2, ttyS0 외 접근 불가
- 터미널로부터 120분 이상 사용자입력 없을시 세션 종료 (/etc/profile 수정)
  - TMOUT=7200
- 나머지 설정은 CentOS Upstream을 유지함
- 접근 보안성 강화를 위한 root 계정 접속 제한
  - 기존 : root 계정의 ssh 접속 허용
  - 변경 : 일반 User 계정인 "centos" 로 접속 후 전환
- 인스턴스 생성시 swap partition 을 생성하지 않음
- /etc/hosts 파일의 사용자 추가 설정 유지
Ubuntu 계열 이미지 업데이트
- Ubuntu Server 16.04.5 LTS (2018.10.23)
- TOAST Cloud 보안기준으로 OS 하드닝 적용
- 패스워드 복잡도 설정 : 숫자,영문,특문 조합 + 8자리 이상) (/etc/pam.d/common-password 수정)
  - password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 type=
- ssh 설정 변경 (/etc/ssh/sshd_config 수정)
  - PermitRootLogin no # root 접속 비활성화
  - PasswordAuthentication no # 패스워드 인증 비활성화
- 취약점 대비 커널 파라메터 변경 (/etc/sysctl.conf 수정)
  - net.ipv4.conf.all.accept_redirects = 0 # icmp redirect 공격 차단
  - net.ipv4.conf.all.accept_source_route = 0 # 소스라우팅 차단을 통한 ip 스푸핑 방지
  - net.ipv4.conf.all.log_martians = 1 # 스푸핑 로깅
  - net.ipv4.icmp_echo_ignore_broadcasts = 1 # smurf dos 공격 방어
  - net.ipv4.icmp_ignore_bogus_error_responses = 1 # ip 혹은 tcp 헤더가 깨진 bad icmp 패킷 무시
  - net.ipv4.tcp_syncookies=1 # syn 플루딩 공격 방어를 위한 syn cookies 사용
- 터미널 접근 제한 ( /etc/securetty 수정)
  - console, vc/1, vc/2, tty1, tty2, ttyS0 외 접근 불가
- 터미널로부터 120분 이상 사용자입력 없을시 세션 종료 (/etc/profile 수정)
  - TMOUT=7200
- 나머지 설정은 Ubuntu Server 16.04 LTS Upstream을 유지함
- 인스턴스 생성시 swap partition 을 생성하지 않음
- /etc/hosts 파일의 사용자 추가 설정 유지
Debian 계열 이미지 업데이트
- Debian 9.5 Stretch (2018.10.23), Debian 8.11 Jessie (2018.10.23)
- TOAST Cloud 보안기준으로 OS 하드닝 적용
- 패스워드 복잡도 설정 : 숫자,영문,특문 조합 + 8자리 이상) (/etc/pam.d/common-password 수정)
  - password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 type=
- ssh 설정 변경 (/etc/ssh/sshd_config 수정)
  - PermitRootLogin no # root 접속 비활성화
  - PasswordAuthentication no # 패스워드 인증 비활성화
- 취약점 대비 커널 파라메터 변경 (/etc/sysctl.conf 수정)
  - net.ipv4.conf.all.accept_redirects = 0 # icmp redirect 공격 차단
  - net.ipv4.conf.all.accept_source_route = 0 # 소스라우팅 차단을 통한 ip 스푸핑 방지
  - net.ipv4.conf.all.log_martians = 1 # 스푸핑 로깅
  - net.ipv4.icmp_echo_ignore_broadcasts = 1 # smurf dos 공격 방어
  - net.ipv4.icmp_ignore_bogus_error_responses = 1 # ip 혹은 tcp 헤더가 깨진 bad icmp 패킷 무시
  - net.ipv4.tcp_syncookies=1 # syn 플루딩 공격 방어를 위한 syn cookies 사용
- 터미널 접근 제한 ( /etc/securetty 수정)
  - console, vc/1, vc/2, tty1, tty2, ttyS0 외 접근 불가
- 터미널로부터 120분 이상 사용자입력 없을시 세션 종료 (/etc/profile 수정)
  - TMOUT=7200
- 나머지 설정은 Debian 9 Upstream을 유지함
- 인스턴스 생성시 swap partition 을 생성하지 않음
- /etc/hosts 파일의 사용자 추가 설정 유지

2018.09.20

Image

Ubuntu Server 계열 이미지 업데이트
Ubuntu Server 18.04.1 LTS (2018.09.20)
Kernel 4.15.0-29: meltdown/spectre variant 1,2,3 (CVE-2017-5753, 5715, 5754) 패치 (retpoline)
TOAST Cloud 보안기준으로 OS 하드닝 적용
- 패스워드 복잡도 설정 : 숫자,영문,특문 조합 + 8자리 이상) (/etc/pam.d/common-password 수정)
- password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 type=
- ssh 설정 변경 (/etc/ssh/sshd_config 수정)
- PermitRootLogin no # root 접속 비활성화
- PasswordAuthentication no # 패스워드 인증 비활성화
- 취약점 대비 커널 파라메터 변경 (/etc/sysctl.conf 수정)
- net.ipv4.conf.all.accept_redirects = 0 # icmp redirect 공격 차단
- net.ipv4.conf.all.accept_source_route = 0 # 소스라우팅 차단을 통한 ip 스푸핑 방지
- net.ipv4.conf.all.log_martians = 1 # 스푸핑 로깅
- net.ipv4.icmp_echo_ignore_broadcasts = 1 # smurf dos 공격 방어
- net.ipv4.icmp_ignore_bogus_error_responses = 1 # ip 혹은 tcp 헤더가 깨진 bad icmp 패킷 무시
- net.ipv4.tcp_syncookies=1 # syn 플루딩 공격 방어를 위한 syn cookies 사용
- 터미널 접근 제한 ( /etc/securetty 수정)
- console, vc/1, vc/2, tty1, tty2, ttyS0 외 접근 불가
- 터미널로부터 120분 이상 사용자입력 없을시 세션 종료 (/etc/profile 수정)
- TMOUT=7200
- Instance 생성시 swap partition 을 생성하지 않음 (필요시 사용자가 별도 생성)
- 나머지 설정은 Ubuntu Server 18.04 LTS upstream 을 유지함
Ubuntu Linux 14.04.5 (2018.09.20) 추가
2018.09.20 신규적용되는 예약스크립트 기능이 정상적으로 적용되지 않는 부분 해결

Instance

Instance 관리 화면 UX/UI 개선
인스턴스 이름 조회 기능 추가
가용성 영역, 인스턴스 상태 필터 추가
Instance 생성 화면 기능 및 UX/UI 개선
- 플로팅 IP 사용 여부 선택 기능 추가
- 보안 그룹 생성 및 정책 확인 기능 추가
- 추가 블록 스토리지 연결 기능 추가
- 예약 스크립트 등록 기능 추가

2018.08.09

Image

Windows 계열 이미지 업데이트
Windows 2012 R2 STD (2018.08.09)
- 한글 사용시 사용자가 한글 언어팩을 설치 (기본으로 영문 버전 제공)
- 2018년 7월 10일 보안업데이트 : https://support.microsoft.com/en-us/help/4338815/windows-81-update-kb4338815
- TOAST Cloud 보안기준으로 OS 하드닝 적용
- 계정 관리
  - Interactive logon: Display user information when the session is locked : User display name only
  - Interactive logon: Do not display last user name : Enabled
  - Interactive logon: Prompt user to change password before expiration : 14days
  - Shut down the system : Administrators
- 서비스 관리
  - NTP 설정 : 1.pool.ntp.org, time,windows.com
  - NTP 동기화 주기 : 256초
- 시스템 관리
  - Network access: Do not allow anonymous enumeration of SAM accounts : Enabled
  - Network access: Do not allow anonymous enumeration of SAM accounts and shares : Enabled
  - Autologin 기능 제한 : AutoAdminLogon 값을 0 으로 설정
Windows 2016 STD (2018.08.09)
- 2018년 7월 24일 보안 업데이트 : https://support.microsoft.com/en-us/help/4338822/windows-10-update-kb4338822
- TOAST Cloud 보안기준으로 OS 하드닝 적용
- 계정 관리
  - Interactive logon: Display user information when the session is locked : User display name only
  - Interactive logon: Do not display last user name : Enabled
  - Interactive logon: Prompt user to change password before expiration : 14days
  - Shut down the system : Administrators
- 서비스 관리
  - NTP 설정 : 1.pool.ntp.org, time,windows.com
  - NTP 동기화 주기 : 256초
- 시스템 관리
  - Network access: Do not allow anonymous enumeration of SAM accounts : Enabled
  - Network access: Do not allow anonymous enumeration of SAM accounts and shares : Enabled
Debian 계열 이미지 업데이트
Debian 9.4.0 (2018.08.09)
- Kernel 4.9: meltdown/spectre variant 1,2,3 (CVE-2017-5753, 5715, 5754) 패치 (retpoline)
- TOAST Cloud 보안기준으로 OS 하드닝 적용
  - 패스워드 복잡도 설정 (숫자,영문,특문 조합 + 8자리 이상) : /etc/pam.d/common-password에 아래 line 추가
    - password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 type=
  - 불필요 계정/그룹 삭제
    - user : lp, sync, uucp, games
    - group : dip
  - 취약점 대비 커널 파라메터 변경 (sysctl)
    - net.ipv4.conf.all.accept_redirects = 0 # icmp redirect 공격 차단
    - net.ipv4.conf.all.accept_source_route = 0 # 소스라우팅 차단을 통한 ip 스푸핑 방지
    - net.ipv4.conf.all.log_martians = 1 # 스푸핑 로깅
    - net.ipv4.icmp_echo_ignore_broadcasts = 1 # smurf dos 공격 방어
    - net.ipv4.icmp_ignore_bogus_error_responses = 1 # ip 혹은 tcp 헤더가 깨진 bad icmp 패킷 무시
    - net.ipv4.tcp_syncookies=1 # syn 플루딩 공격 방어를 위한 syn cookies 사용
  - ssh 설정 변경
    - PermitRootLogin 비활성화
    - /etc/ssh/sshd_config immutable 속성 부여
  - setuid/setgid 제거
    - /usr/bin/chag
    - /usr/bin/gpasswd
    - /usr/bin/wall
    - /usr/bin/chfn
    - /usr/bin/chsh
    - /usr/bin/newgrp
    - /bin/mount
    - /bin/umount
    - /sbin/unix_chkpwd
  - 퍼미션 설정
    - /etc/passwd 644
    - /etc/hosts 644
    - /etc/rsyslog.conf 644
    - /etc/services 644
    - /etc/group 644
    - /etc/shadow 400
    - /etc/gshadow 400
    - /etc/login.defs 400
  - 터미널 접근 제한 : /etc/securetty 수정
  - profile 추가 (/etc/profile)
    - TMOUT=7200 # 터미널로 부터 사용자입력없을때 세선 종료
    - HISTSIZE=500 # history list에 저장될 command 수 제한
    - HISTFILESIZE=0 # history file에 저장될 command 없음
  - 시스템 로그인전 배너 설정 제거
    - /etc/issue, /etc/issue.net 삭제

2018.07.16

Image

Windows 계열 이미지 업데이트
Windows 2012 R2 STD (2018.07.16)
- Auto scale 기능으로 백신이 포함된 인스턴스 생성시 발생하는 에러 현상 수정
- CPU 설정 변경 (CPU Socket 최대 개수 4개)
- Network 인터페이스 속도 10G로 표시되도록 수정
Windows 2008 R2 STD (2018.07.16)
- 2018년 6월 12일자 보안 업데이트 : https://support.microsoft.com/ko-kr/help/4284826
- TOAST Cloud 보안기준으로 OS 하드닝 적용
- 계정 관리
  - Guest 계정 사용 제한 : Guest 계정 사용 안함으로 변경
  - 마지막 사용자 로그인 이름 표시 : 표시 안함으로 설정
  - 세션이 잠긴경우 사용자 정보표시 : 사용자 이름만 표시로 설정
  - 암호만료 전에 변경 알림 : 변경 알림 14일로 설정
  - 일반 사용자의 시스템 종료 제한 : 시스템 종료 정책을 Administrator 로 설정
- 서비스 관리
  - NTP 설정 : 1.pool.ntp.org, time,windows.com
  - NTP 동기화 주기 : 256초
- 시스템 관리
  - SAM 계정과 공유의 익명열거 허용 안함 : SAM 계정관련 익명열거 허용 안함 항목 사용
  - 로그온 하지 않고 시스템 종료허용 제한 : 로그온하지 않고 시스템 종료 허용 정책을 사용 안함으로 설정
  - Autologin 기능 제한 : AutoAdminLogon 값을 0 으로 설정
Ubuntu 계열 이미지 업데이트
Ubuntu 16.04.4 LTS (2018.07.16)
- Kernel 4.4.0-130: meltdown/spectre variant 1,2,3 (CVE-2017-5753, 5715, 5754) 패치 (retpoline)
- TOAST Cloud 보안기준으로 OS 하드닝 적용
- 패스워드 복잡도 설정 (숫자,영문,특문 조합 + 8자리 이상) : /etc/pam.d/common-password에 아래 line 추가
  - password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 type=
- 불필요 계정/그룹 삭제
  - user : lp, sync, uucp, games
  - group : dip
- 취약점 대비 커널 파라메터 변경 (sysctl)
  - net.ipv4.conf.all.accept_redirects = 0 # icmp redirect 공격 차단
  - net.ipv4.conf.all.accept_source_route = 0 # 소스라우팅 차단을 통한 ip 스푸핑 방지
  - net.ipv4.conf.all.log_martians = 1 # 스푸핑 로깅
  - net.ipv4.icmp_echo_ignore_broadcasts = 1 # smurf dos 공격 방어
  - net.ipv4.icmp_ignore_bogus_error_responses = 1 # ip 혹은 tcp 헤더가 깨진 bad icmp 패킷 무시
  - net.ipv4.tcp_syncookies=1 # syn 플루딩 공격 방어를 위한 syn cookies 사용
- ssh 설정 변경
  - PermitRootLogin 비활성화
  - /etc/ssh/sshd_config immutable 속성 부여
- setuid/setgid 제거
  - /usr/bin/chag
  - /usr/bin/gpasswd
  - /usr/bin/wall
  - /usr/bin/chfn
  - /usr/bin/chsh
  - /usr/bin/newgrp
  - /bin/mount
  - /bin/umount
  - /sbin/unix_chkpwd
- 퍼미션 설정
  - /etc/passwd 644
  - /etc/hosts 644
  - /etc/rsyslog.conf 644
  - /etc/services 644
  - /etc/group 644
  - /etc/shadow 400
  - /etc/gshadow 400
  - /etc/login.defs 400
- 터미널 접근 제한 : /etc/securetty 수정
- profile 추가 (/etc/profile)
  - TMOUT=7200 # 터미널로 부터 사용자입력없을때 세선 종료
  - HISTSIZE=500 # history list에 저장될 command 수 제한
  - HISTFILESIZE=0 # history file에 저장될 command 없음
- 시스템 로그인전 배너 설정 제거
  - /etc/issue, /etc/issue.net 삭제

2018.05.29

Auto Scale

반복성 예약 작업(cron expression 기반) 관련 오류 수정
반복성 예약 작업 실행 시점이 UTC를 기반으로 동작하는 오류 수정
반복성 예약 작업의 최초 실행이 cron expression을 따르지 않고, 예약 작업 생성 시 설정한 '시작 시각'에 수행되는 오류 수정

Instance

Instance 생성 시 volume type 설정 기능 추가

Block Storage

Block Storage 생성 시 volume type 설정 기능 추가

2018.04.24

Instance

Windows 인스턴스 로그 보기 기능 삭제

2018.03.22

Auto Scale

Auto Scale 서비스 추가
사용자가 생성한 Instance Template을 바탕으로, Scaling Group을 생성
Scaling Group에 속한 인스턴스의 개수를 인스턴스 상태 혹은 예약 작업을 통해 동적으로 관리
자세한 내용은 가이드 문서 참고

2018.02.22

Instance

VPC 기능이 추가됨에 따라 인스턴스 생성 시에 서브넷을 지정하도록 변경

Image

Windows 계열 이미지 업데이트
Windows 2012 R2 STD (2018.02.22)
Windows Time Zone 설정 변경
- 동기화 주기 변경 : [기존) 604800초 (7일) -> [변경] 256초
- Time Zone Peer 도메인 변경 : [기존] 1.kr.pool.ntp.org , 1.pool.ntp.org -> [변경] 1.pool.ntp.org , time.windows.com
2018년 2월 13일자 보안 업데이트 : https://support.microsoft.com/ko-kr/help/4074594/windows-81-update-kb-4074594
Ubuntu 계열 이미지 업데이트
Ubuntu Linux 14.04.5 (2018.02.22)
- 취약점 패치를 위한 관련 커널 업데이트
  - Linux Kernel Version : 3.13.0-141
  - Variant 1 (CVE-2017-5753) - patched
  - Variant 3 (CVE-2017-5754) - patched
Debian 계열 이미지 업데이트
Debian Linux 8.2.0 (2018.02.22)
- 호스트명 설정 변경
  - 인스턴스 생성시 지정한 이름으로 호스트명 적용되도록 수정
  - [기존] localhost-192.168.0.x -> [변경] 콘솔에서 지정한 이름
- 취약점 패치를 위한 관련 커널 업데이트
  - Linux Kernel Version : 3.16.0-5
  - Variant 3 (CVE-2017-5754) - patched
CentOS 계열 이미지 업데이트
CentOS Linux 6.5 (2018.02.22)
- 호스트명 설정 변경
  - 인스턴스 생성시 지정한 이름으로 호스트명 적용되도록 수정
  - [기존] localhost-192.168.0.x -> [변경] 콘솔에서 지정한 이름
- 취약점 패치를 위한 관련 커널 업데이트
  - Linux Kernel Version : 2.6.32-696.20.1
  - Variant 1 (CVE-2017-5753) - patched
  - Variant 3 (CVE-2017-5754) - patched
CentOS Linux 7.1 (2018.02.22)
- 호스트명 설정 변경
  - 인스턴스 생성시 지정한 이름으로 호스트명 적용되도록 수정
  - [기존] localhost-192.168.0.x -> [변경] 콘솔에서 지정한 이름
- Firewall daemon default 값 변경
  - 인스턴스 부팅시 Firewall daemon 자동 시작되지 않도록 설정 변경
- Swap Disk Mount 설정 변경
  - 신규 인스턴스 생성시 swap 파티션 자동 마운트되도록 설정 변경
- 취약점 패치를 위한 관련 커널 업데이트
  - Linux Kernel Version : 3.10.0-693.17.1
  - Variant 1 (CVE-2017-5753) - patched
  - Variant 3 (CVE-2017-5754) - patched
CentOS Linux 6.5 with MySQL 5.6.38 (2018.02.22) 추가
MySQL 5.6.38 패키지 설치됨
그외 설정은 CentOS Linux 6.5 이미지와 동일함
CentOS Linux 6.5 with MySQL 5.7.20 (2018.02.22) 추가
MySQL 5.7.20 패키지 설치됨
그외 설정은 CentOS Linux 6.5 이미지와 동일함

2017.09.21

Public API

TOAST Compute 서비스에 대한 API 제공
현재 제한적인 기능만 이용할 수 있으며, 추후 API 추가를 통해 기능 확장 예정
지원되는 API는 가이드 문서 참고

Instance

키페어를 지정하지 않고 인스턴스를 생성할 수 있었던 버그 수정

2017.07.20

Image

대용량 이미지 생성시 간헐적으로 생성이 완료되지 않던 버그가 수정

2017.08.24

Instance

인스턴스 사양 변경 기능 추가
사용하던 인스턴스의 디스크는 그대로 보존하면서 CPU/Memory를 업그레이드 하거나 다운그레이드 가능
블록 스토리지 크기는 변경 불가
사양 변경을 위해 인스턴스는 종료 상태여야 함
자세한 제약 사항은 가이드 문서 인스턴스 사양 변경 참조
Low IOPS SSD 사양(U 타입)이 추가
- 합리적인 가격의 저사양 인스턴스 지원
- Linux 계열 OS만 지원
- Local Disk를 이용하기 때문에 하드웨어 장애시 데이터 복구가 불가능
High IOPS SSD 사양(I 타입)이 추가
- 높은 IOPS를 보장 (보장 IOPS는 가격표 참조)
- Linux 계열 OS만 지원
인스턴스 사용량 조회시 값이 조회되지 않는 버그가 수정

2017.05.25

Image

Windows 계열 이미지 업데이트
Windows 2012 R2 STD (2017.05.25) 추가

Instance

서비스 종료된 이미지로 생성된 인스턴스가 조회 되지 않는 버그 수정

2017.04.25

Instance

인스턴스 생성시 초기 불륨 크기의 최대값이 600GB에서 1TB(1000GB)로 변경

2017.03.23

Instance

인스턴스 생성시 초기 볼륨의 크기 지정 기능 추가
- [기존] 인스턴스 사양에 지정된 크기로 초기 볼륨 생성 -> [변경] 사용자가 지정한 크기 만큼 초기 볼륨을 생성
- 기본 디스크의 크기는 이미지별 최소 요구 사항에서 최대 600GB 까지 설정 가능

2017.01.19

Image

이미지 탭(Private, Shared, Public) 변경시 이미지 선택이 해제되지 않던 문제 수정

Instance

인스턴스 기본 정보의 IP 주소 정보에서 서브넷 명칭을 제외
- 명칭 표기로 행의 넓이가 넓어져 가독성이 떨어지는 것을 방지
인스턴스 이름 길이 및 특수문자 제한
- 인스턴스의 이름은 20자 이하 영숫자와 . (dot),- (dash) 문자만 허용
인스턴스 생성 기능을 이미지 생성 기능으로 변경
- 탭과 일관된 기능으로 변경

2016.12.22

Instance

정지된 인스턴스의 보안 그룹 수정이 가능하도록 변경
인스턴스 생성시 선택 가능한 보안 그룹이 하나일 경우 자동 선택되도록 변경

Compute > 릴리스 노트

2019.12.17

Auto Scale

2019.11.26

Instance

Auto Scale

System Monitoring

2019.10.29

Image

System Monitoring

VPC

2019.09.24

System Monitoring

2019.08.27

Image

System Monitoring

2019.07.23

System Monitoring

2019.06.25

Instance

2019.05.28

Auto Scale

Image

2019.05.14

Image

2019.04.25

Auto Scale

Image

2019.03.26

Image

2019.02.26

Image

2019.01.29

Public API

2018.12.27

Image

2018.12.11

Image

2018.11.13

Image

2018.10.23

Image

2018.09.20

Image

Instance

2018.08.09

Image

2018.07.16

Image

2018.05.29

Auto Scale

Instance

Block Storage

2018.04.24

Instance

2018.03.22

Auto Scale

2018.02.22

Instance

Image

2017.09.21

Public API

Instance

2017.07.20

Image

2017.08.24

Instance

2017.05.25

Image

Instance

2017.04.25

Instance

2017.03.23

Instance

2017.01.19

Image

Instance

2016.12.22

Instance

목차