1. 글로브박스 밑둥 제거 글로브박스를 열필욘 없고 밑에 보면 뚜껑(?)이 있습니다. 플라스틱 클립 3개~4개를 빼고(2중으로 되어 있으니 안쪽 작은 클립 땡기고 큰거 땡기면 빠집니다) 대충 밑으로 잡아 땅기면 빠집니다. 커넥터 2개가 연결 되어있는데 손으로 잘 빼주면 됩니다. 라이트 있는곳은 락 제껴서 옆으로 쓱, 스피커는 그냥 힘줘서 뽑으면 됩니다.
2. 사이드 패널 뜯기 위쪽에 틈이 있습니다. 손 넣어서 잡아 당기면 우두둑 뜯김 해라도 필요없네요.
3. 에어컨 필터 뚜껑 열기 이게 헬인데.. 드라이버 긴건 안됩니다. 짧은걸로.. 하거나 전 플렉서블 꽂아서 돌렸는데 허리 담 오느줄 알았네요.
4. 필터 빼내고 에바에 클리너 왕창 뿌리기
5. 뚜껑 닫고(나사 감을 필욘 없음) 5 ~10분 기다렸다가 에어컨 on, 내기, 풀파워, 온도 hi로 5~10분 가동
마인크래프트 서버를 대상으로 대규모 악성코드 공격이 감지 되었는데, log4j2의 취약점을 이용 하였답니다.
역사상 최악의 취약점 이라고 할 만큼, 많이 사용 하는 아파치재단의 오픈소스 라이브러리인
log4j2의 취약점이기에 대대적으로 보도까지 되었네요.
이중에서 log4j2-core를 사용하는 어플리케이션에서 취약점 공격이 가능 하다고 하며,
log4j2-core v2.15.0 으로 긴급 패치가 되었다고 합니다.
log4j2를 사용하는 모든 서버는 log4j2를 2.15.0 으로 업데이트를 하길 권하는데,
서버 개발자 분들은 아시겠지만, 디펜던시 수정 하기가 쉽지 않은 일입니다.
그리고 문제되는 버전은 2.0 >= Apache log4j <= 2.14.1입니다.
즉, 1.x 버전대는 해당 되지 않습니다.
일단 이 글에서는, spring boot의 기본 logging을 사용 한다면 이 걱정을 안해도 된다는 것을 알려 드립니다.
spring.io 블로그의 포스팅에 의하면,
Spring Boot 사용자는 기본 로깅 시스템을 Log4J2로 전환한 경우에만 이 취약점의 영향을 받습니다. spring-boot-starter-logging에 포함된 log4j-to-slf4j 및 log4j-api jar는 자체적으로 악용될 수 없습니다. log4j-core를 사용하고 로그 메시지에 사용자 입력을 포함하는 응용 프로그램만 취약합니다.
곧 출시될 v2.5.8 및 v2.6.2 릴리스(2021년 12월 23일 예정)는 Log4J v2.15.0을 선택하지만 이것은 심각한 취약점이므로 종속성 관리를 무시하고 Log4J2 종속성을 더 빨리 업그레이드하는 것이 좋습니다.