SECURITY·중요도 7·2026. 05. 17.·GeekNews
Erlang/OTP 29.0
── KO ──────────────────
Erlang/OTP 29.0에서 보안 기본값이 강화되었습니다.
Erlang/OTP 29.0에서는 SSH daemon이 기본적으로 shell과 exec 서비스를 비활성화하여 보안을 강화했습니다. 또한, SSH daemon 시작 시 SFTP subsystem도 기본적으로 활성화되지 않아 추가적인 보안이 적용되었습니다. 이는 인증된 사용자가 임의의 Erlang 코드를 실행할 수 없도록 하기 위한 조치입니다.
── EN ──────────────────
Security defaults are strengthened in Erlang/OTP 29.0.
In Erlang/OTP 29.0, the SSH daemon has been configured to disable shell and exec services by default, enhancing security. Additionally, the SFTP subsystem is no longer activated by default upon SSH daemon startup. These changes are meant to prevent authenticated users from executing arbitrary Erlang code.