Rust 기반 coreutils의 날짜 버그로 Ubuntu 25.10 자동 업데이트 중단

• Ubuntu 25.10에서 Rust로 작성된 coreutils(uutils) 의 date 명령어 버그로 인해 일부 시스템의 자동 업데이트 기능이 작동하지 않는 문제가 발생
• 이 버그는 rust-coreutils 패키지 0.2.2-0ubuntu2 이하 버전에서 발견되었으며, 0.2.2-0ubuntu2.1 이상 버전에서 수정됨
• 문제는 클라우드 배포, 컨테이너 이미지, 데스크톱 및 서버 설치 환경 모두에 영향을 미쳤으나, apt 명령어를 통한 수동 업데이트에는 영향 없음
• Ubuntu는 이번 릴리스에서 Rust 기반 유틸리티(uutils, sudo-rs) 로의 전환을 시험 중이며, 이는 내년 장기 지원(LTS) 버전 적용 가능성을 평가하기 위한 과정
• 이번 사건은 Rust 전환 과정의 안정성 검증 필요성을 보여주며, 향후 배포판의 보안 및 유지보수 전략에 중요한 시사점을 제공

Ubuntu 25.10 자동 업데이트 장애 개요

• Ubuntu 프로젝트는 Rust 기반 uutils의 date 명령어 버그로 인해 일부 시스템이 자동으로 업데이트를 확인하지 못하는 문제를 공식 발표
  • 영향을 받은 시스템에는 클라우드 배포 환경, 컨테이너 이미지, Ubuntu Desktop 및 Server 설치본이 포함
  • 자동 업데이트 확인이 실패해 보안 패치 및 소프트웨어 갱신이 지연될 위험 존재
• Ubuntu 보안팀은 공지를 통해 해결 방법(remediation instructions) 을 제공
  • 사용자는 rust-coreutils 패키지를 0.2.2-0ubuntu2.1 이상 버전으로 업데이트해야 문제 해결 가능
  • 해당 버그는 자동 업데이트 프로세스에만 영향을 미치며, apt 명령어나 기타 수동 업데이트 도구에는 영향 없음

버그의 원인과 영향 범위

• 문제의 원인은 Rust로 재작성된 coreutils(uutils) 의 date 명령어가 시스템 시간 처리 과정에서 오류를 일으킨 것으로 분석
  • 이로 인해 자동 업데이트 스케줄러가 정확한 날짜 계산에 실패, 업데이트 확인 루틴이 중단됨
• 영향 범위는 Ubuntu 25.10의 모든 배포 형태에 걸쳐 있으며, 특히 자동화된 서버 환경 및 클라우드 인스턴스에서 운영 중단 가능성 존재
• Ubuntu는 이번 문제를 통해 Rust 기반 시스템 유틸리티의 안정성 검증 절차 강화 필요성을 인식

Rust 기반 유틸리티 전환(“Oxidize” 프로젝트)

• Ubuntu는 25.10 릴리스에서 “oxidize” 프로젝트를 추진, 기존 C 기반 coreutils를 Rust 기반 uutils로 교체하는 실험 진행
  • 동시에 sudo 명령어의 Rust 버전(sudo-rs) 도 도입하여 보안성과 메모리 안전성 향상 목표
• 이 프로젝트는 2026년 4월 예정된 장기 지원(LTS) 릴리스에 Rust 기반 유틸리티를 포함할 수 있을지 평가하기 위한 시험 단계
• LWN은 이미 2025년 3월 해당 프로젝트를 다루며, Rust 도입이 리눅스 배포판의 구조적 안정성에 미칠 영향을 분석한 바 있음

수정 버전 및 대응 지침

• Ubuntu 보안 공지에 따르면, rust-coreutils 0.2.2-0ubuntu2 이하 버전이 문제를 포함
  • 0.2.2-0ubuntu2.1 이상 버전으로 업데이트 시 버그가 해결됨
• 사용자는 apt update && apt upgrade 명령을 통해 패키지 수동 업데이트를 수행 가능
  • 자동 업데이트 기능이 복구되기 전까지는 정기적인 수동 점검이 권장됨

시사점 및 향후 전망

• 이번 사건은 Rust 전환 과정에서의 초기 불안정성을 보여주는 사례로 평가
  • 메모리 안전성과 보안성 향상을 위한 Rust 도입이 기능적 안정성 검증과 병행되어야 함을 시사
• Ubuntu의 실험은 리눅스 배포판 전반의 Rust 채택 흐름을 가속할 가능성 있음
• 향후 LTS 릴리스에서 Rust 기반 유틸리티가 안정적으로 통합될 경우, 시스템 보안 및 유지보수 효율성 향상이 기대됨