여기저기 기웃거리기

저자 – Daniel Rubio

TurboGears는 Python 사용자들이 오라클 데이터베이스 기반의 웹 기반 애플리케이션을 구현하는데 필요한 강력한 프레임워크를 제공합니다.

게시일: 2007년 11월

Python 은 지난 수 년 동안 매우 각광 받아 온 스크립팅 언어로, 매우 간결한 문법과 미니멀리즘적인 개발 환경을 제공합니다. Python의 열성 추종자들은 그래픽 인터페이스에서 로봇 공학에 이르는 다양한 스크립트 활용 사례를 구현해 왔습니다. 하지만 최근까지도 데이터베이스 기반의 웹 애플리케이션은 Python 커뮤니티의 미개척지로 남아 있었습니다. 하지만 이제 TurboGears가 제공하는 O/R(object-relational) 매퍼, 템플릿 툴킷, 기타 컴포넌트들을 활용하여 오라클 데이터베이스 기반의 웹 애플리케이션을 Python으로 개발할 수 있는 길이 열렸습니다.

Python과 TurboGears: 배경 지식과 아키텍처

지난 수 년 동안 개발된 써드 파티 라이브러리와 모듈들만 보아도 Python의 대중성을 익히 짐작할 수 있습니다. Python을 이용한 웹 애플리케이션의 개발에는 그 한계가 없는 것처럼 보입니다. 관계형 데이터베이스의 접근을 위한 Python 스크립트도 그 수를 헤아리기 힘든 지경입니다. 하지만 데이터베이스를 기반으로 하는 완전한 형태의 웹 애플리케이션은 Python이 지원하지 못하는 가장 큰 공백으로 남아 있었습니다.

Java Platform, Enterprise Edition(Java EE)이 데이터베이스 기반 웹 애플리케이션의 구현에 관련한 문제들을 해결하기 위해 각종 표준과 프레임워크들을 계속적으로 개발해 온 것처럼, 오늘날의 데이터베이스 기반 웹 애플리케이션 요구 사항을 지원하기 위해 Python 커뮤니티가 해답으로 제시한 것이 바로 TurboGears입니다.

Eclipse Forms를 사용하여 Eclipse 애플리케이션의 사용자 경험을 향상시킬 수 있습니다. 임베디드 브라우저를 사용하지 않고 애플리케이션에 "웹과 같은" 효과를 나타낼 수 있습니다. 본 기술자료에서는 사용자 인터페이스(UI) 툴킷으로서의 Eclipse Forms를 간략히 소개하고, 사용하기 쉬운 예제도 제공합니다.

배경

Eclipse Forms란 무엇인가? 이 질문에 답을 하기 전에, Eclipse Forms의 사용 방법을 설명하도록 하겠다. 여러분은 Eclipse에 플러그인을 구현해 본 적 있는가? 그렇다면, 이것이 다음과 같은 깔끔한 UI라는 것을 아마 알 수 있을 것이다.

2007 년 7 월 24 일

Ruby 언어의 등장과 강력한 Rails 프레임웍의 결합으로 웹 애플리케이션 개발에 수 많은 기회들이 생겼습니다. IBM_DB 어댑터와 드라이버의 도입으로, Rails 애플리케이션들은 이제 IBM 데이터 서버들과 완벽하게 상호 작동 할 수 있습니다. DB2®와 Ruby on Rails 시리즈를 시작합니다. DB2 on Rails용 Starter Toolkit를 소개하고, IBM_DB 드라이버를 설치하는 다양한 방법과 DB2로의 Rails 마이그레이션을 설명합니다.

머리글

2004년 출시된 Ruby on Rails는 웹 애플리케이션 개발에 사용되는 가장 대중적인 프레임웍으로 자리를 잡아가고 있다. Rails 또는 RoR로 알려진 이 오픈 소스 프로젝트는 Model-View-Controller (MVC) 아키텍처, Ruby 객체 지향 스크립팅 언어, "convention over configuration"과 "don't repeat yourself" 같은 단순한 원리를 사용한다. 개발자들은 중복이 적은 코드와 설정 파일을 사용하여 애플리케이션을 더욱 빠르고 쉽게 구현할 수 있고, 애플리케이션의 필요를 채울 수 있는 커스텀 확장을 구현할 수 있는 유연성도 있다. 데이터베이스 영속성에 대한 지원으로, 이 프레임웍을 사용하는 웹 애플리케이션들은 데이터베이스 서버와 빌트인 WEBrick 웹 서버를 사용하여 개발될 수 있다.

영어사전     horrible
        1. 무서운, 끔찍한, 소름 끼치는(hideous)
        2. 《구어》 소름 끼치도록 싫은;지독한, 지겨운

웹 2.0으로 대두되는 인터넷 환경의 패러다임 변화에 있어서 오픈 소스 소프트웨어의 영향력은 그 누구도 부인하지 않을 것이다. 많은 오픈 소스 소프트웨어가 웹 2.0을 가능하게 했던 원동력이며, 지금도 수많은 오픈 소스 소프트웨어가 우리의 인터넷 세상을 점점 풍요롭게 바꿔가고 있다.
가트너에 따르면 오픈 소스 소프트웨어의 시장점유율은 2005년 11%(42.6억 달러)에서 2010년에는 24%(161.5억 달러)로 28.5%의 성장할 것이며,  2010년까지 적어도 상용 소프트웨어 제품의 80%가 오픈 소스 코드를 포함하게 될 것이라고 한다. 그 외에도 디지털 기기에 포함된 임베디드 소프트웨어를 중심으로 많은 하드웨어에서 오픈 소스 소프트웨어를 사용하지 않고서는 제품 단가를 맞출 수 없을 정도로 그 사용범위도 점점 더 확대되고 있다.
문제는 오픈 소스 소프트웨어 사용이 이처럼 늘어남에 따라 이로 인한 분쟁도 점차 늘어나고 있다는 것이다. 즉, 우리가 공짜로 사용해도 되는 것으로 알고 있는 오픈 소스 소프트웨어들은 거의 대부분 지적재산권으로 보호받고 있다. 이러한 지적재산권이 있는 소프트웨어를 사용하려면 일정한 사용 조건을 담은 라이선스를 만들고, 이러한 라이선스에 따라 소프트웨어를 사용해야 한다. 만약 조건을 위반하여 사용하면 라이선스 위반으로 법적 제재를 받는다. 그러나 오픈 소스 소프트웨어에서 제시하는 라이선스의 조건들이 어려운 것이 아니므로 조금만 주의를 한다면 오픈 소스 소프트웨어를 통해 제공되는 훌륭한 소스코드들을 자유롭게 사용할 수 있다.
이 글에서는 이러한 오픈 소스 소프트웨어를 자유롭고 안전하게 사용하기 위해 오픈 소스 소프트웨어에서 제시하는 라이선스라는 것이 무엇이고 이것이 어떤 법적 구속력이 있으며, 마지막으로 오픈 소스 소프트웨어에서 제시하는 라이선스와 그 준수사항들을 살펴보고자 한다.

소프트웨어의 태동기에는 특별한 용도에 사용되는 하드웨어에 소프트웨어가 함께 넣어져 판매, 설치되었고 하드웨어 가격이 너무 비싸 소프트웨어가 별도로 독립된 경제 재화로서 가치를 인정받지 못하였다. 그러나 1969년 IBM이 하드웨어와 소프트웨어를 분리한(unbundling) 것을 계기로 비로소 소프트웨어가 하나의 독립된 경제 가치를 부여 받고 소프트웨어 산업이 등장하게 되었다.
소프트웨어는 원본과 복제물의 성능이 완벽하게 같고, 일단 복제되어 시장에 빠르게 유포되면 개발사는 투자 비용을 회수도 못하는 특성이 있다. 이에 복제 행위를 방지하는 취지의 법적 규제가 중요한 쟁점이 되었고, 이러한 보호의 관점에서 소프트웨어의 지적 재산권은 주로 저작권과 특허권에서 발전했다. 보호 관점의 법제는 사용권만을 부여하고 재배포나 변경을 금지하는 독점 라이선스와 맥락이 같다.
인터넷 기술 발전과 보급으로 많은 정보를 쉽게 취득할 수 있게 되었고, 취득한 정보를 바탕으로 새로운 정보를 만들어내기가 더욱 쉬운 상황이 되고 있다. 소프트웨어의 경우도 개발시 알려진 여러 소스코드를 이용하여 제품을 쉽게 개발할 수 있는 환경이 제공된다. 이렇게 공중(public)에 기여된 정보를 이용하면 개발 비용과 기간이 줄어든다는 장점이 있다. 특히, 리눅스의 성공은 이러한 정보 공유가 보호를 강하게 하는 것보다 사회 전체의 측면에서 긍정적이라는 논거가 되어, 기존의 보호 관점에서 발달한 소프트웨어의 지적 재산권에 대해 많은 비판과 논란을 가하고 있는 상황이다.
개발이 다 된 상황에서 개발사가 기여자의 위치에서 자신의 제품을 공중에 기여하는 것은 쉽지 않은 일이다. 현재 공중에 기여되어 알려진 소스코드는 오픈 소스 라이선스가 적용된 경우가 대부분이다. 이러한 오픈 소스 라이선스는 정보 공유 및 확산을 목적으로 하고 있어, 이용된 오픈 소스가 자신의 제품 개발에 큰 역할을 했으면 기여자로서 자신의 제품 정보도 공개할 것을 라이선스의 주요 목적으로 하고 있다. 다음 회에서 연재되겠지만 오픈 소스 라이선스에는 여러 종류가 있고 각기 자신의 개발 제품을 어느 정도까지 공개해야 하는지 그 정도의 차이가 구분의 핵심이라고 할 수 있다.
이번 회에서는 우선 소프트웨어의 특성과 보호의 관점에서 발달한 저작권과 특허권의 특징을 비교하고 독점 라이선스와 오픈 라이선스의 개념적 차이에 대해 설명하기로 한다.

보안 통신용 오픈 라이브러리인 OpenSSL용 API를 사용하는 방법을 배운다는 것은 힘든 일입니다. 문서화가 아직 덜 되어있기 때문입니다. 이 글을 통해서 이를 극복해 봅시다. 기본 연결을 설정한 후에, OpenSSL의 BIO 라이브러리를 사용하여 보안/비보안 연결을 구축하는 방법을 배워봅시다. 에러 탐지에 대한 부분도 설명합니다.

OpenSSL API와 관련한 문서는 약간 모호하다. OpenSSL의 사용법에 대한 튜토리얼도 많지 않으므로, 애플리케이션에서 이를 실행하는 것은 초보자에게는 힘든 일이다. 그렇다면, OpenSSL을 사용하여 기본 보안 연결을 어떻게 구현할 것인가? 이 가이드에서 이러한 문제를 풀어보자.

OpenSSL을 구현하는 방법을 배우는 것과 관련된 문제 중 하나는 문서화가 덜 되어있다는 점이다. 불완전한 API 문서는 개발자가 API를 사용할 수 없게 한다. 하지만, OpenSSL은 여전히 존재하고 강력하다. 왜일까?

OpenSSL 은 보안 통신용 오픈 라이브러리로 유명하다. Google에서 "SSL library"를 검색하면 OpenSSL이 상위로 리턴된다. Eric Young과 Tim Hudson이 개발한 SSLeay 라이브러리에서 파생하여, 1998년에 시작되었다. 다른 SSL 툴킷으로는 GNU General Public License하에서 배포되는 GNU TLS와, Mozilla Network Security Services (NSS) (참고자료)가 있다.

그렇다면, OpenSSL이 GNU TLS, Mozilla NSS 등 보다 나은 점은 무엇인가? 라이센싱이 한 몫을 한다. (참고자료) 게다가, GNS TLS는 TLS v1.0과 SSL v3.0만 지원한다. 그 이상은 지원하지 않는다.

Mozilla NSS는 Mozilla Public License와 GNU GPL 하에서 배포되고, 개발자가 선택할 수 있다. Mozilla NSS는 OpenSSL보다 크고, 라이브러리를 구현하려면 다른 외부 라이브러리가 필요하다. 하지만 OpenSSL은 독립적이다. OpenSSL과 마찬가지로, 대부분의 NSS API는 문서화가 되어있지 않다. Mozilla NSS는 PKCS #11 지원을 갖고 있는데, 이는 Smart Cards 같은 암호 토큰에 사용된다. OpenSSL은 이러한 지원이 부족하다.

조건

이 글을 충분히 활용하려면,

• C 프로그래밍에 능숙해야 한다.
• 인터넷 통신에 대해 잘 알고 있어야 하고, 인터넷에서 실행되는 애플리케이션을 작성할 수 있어야 한다.

OpenSSL에 대한 완벽한 이해가 전적으로 필요한 것은 아니다. SSL에 대한 간략한 설명은 나중에 제공하겠다. SSL에 대한 상세한 설명은 참고자료 섹션을 참조하라. 암호법에 대해 알고 있어도 도움이 되지만, 필수적인 것은 아니다.

Google과 이와 비슷한 종류의 검색 엔진들은 그 성능이 뛰어나지만, 이러한 검색 엔진들이 모든 사이트에 잘 맞는 것은 아닙니다. 여러분의 사이트 콘텐트가 매우 특수한 것이라면 Sphinx와 PHP로 로컬 검색 시스템을 만들어 봅시다.

인터넷 시대에, 사람들은 패스트푸드와 같은 형태의 정보를 원한다. 즉각적으로 제공되고, 노력을 들이지 않아도 되며, 적당한 크기(바이트 사이즈(byte-size))로 제공되는 음식을 원한다. 실제로, 인내심 없고 배고픈 대중들의 구미에 맞추려면, 웹 사이트는 바로 효과가 나타나는 포맷을 제공해야 한다.

• RSS는 피자 배달부이다. 방금 구운 데이터를 여러분의 문 앞으로 배달한다.
• 웹로그는 중국 요리 테이크아웃으로서, 여러분이 좋아하는 매콤한 요리를 배달한다.
• 포럼은 이웃과 함께 즐기는 팟럭(potluck) 음식이다. (또는 "Animal House"^[각주:2]의 음식 싸움 장면에 알맞다.)
• 검색(search)은 가까운 카페테리아에서 먹을 수 있는 음식들에 비유할 수 있다. 여러분이 원하는 음식을 쟁반에 담아서, 자리를 차지하고 앉아서 먹으면 된다.

다행히도, PHP 개발자는 광범위한 RSS, 블로그, 포럼 소프트웨어를 찾아서 사이트를 생성하거나 수정할 수 있다. Google등 검색 엔진들의 성능이 우수하지만, 이러한 검색 엔진이 모든 사이트에 잘 맞는 것은 아니다.

예 를 들어, 웹 사이트가 수십만 개의 새롭게 단장된 Porsche 부품들을 제공한다면, Google은 "Carrera parts" 같은 광범위한 검색용 사이트를 띄울 것이다. 하지만 보다 구체적인 "used 1991 Porsche 911 Targa headlight bezel"에 대한 결과는 만들 수 없다.

여러분의 콘텐트가 고도로 특화되었거나 방문자가 여러분의 검색 기능에서 기대하는 것이 실제 작업 흐름과 밀접한 것이라면, 자신의 사이트에 맞게 재단된 로컬 검색 시스템으로 웹의 글로벌 검색 엔진을 확장하는 것이 최상의 방법이다. ("수 많은 건초 더미에서 바늘 찾기")

빠 르고, 성능 좋은 오픈 소스 무료 검색 엔진을 PHP 사이트에 추가하는 방법을 알아보자. 이 글에서는 일부분만을 개발할 것이다. 대신, 초점은 효과적인 검색 결과를 제공하는데 필요한 컴포넌트(데이터베이스, 인덱스, 검색 엔진, PHP 애플리케이션 프로그램 인터페이스(API))에 맞출 것이다.

1. Part 1에서는 리눅스의 자유로운 맞춤 설정 기능을 통제해야 하는 이유을 알려주고 가짜 사용자가 기본 설치 상태를 바꾸는 것을 막기 위해 표준 리눅스 배포판을 잠그는 조심스러운 첫 걸음을 뗄 것이다. 이 1단계 작업은 이 연재 Part 2의 기초 작업으로 서명된 바이너리만 사용할 수 있게 강제하는 커널을 빌드함으로써 잠금 과정을 마무리한다.

 - 대규모 리눅스 시스템을 지원할 때 고려해야 하는 보안 문제와 위험과 비용을 최소화하는 법을 배운다.
 - 기본 시스템이 변경되는 것을 막기 위해 하드웨어와 펌웨어를 셋업하는 법을 살펴본다.
 - 사용자가 승인되지 않은 코드를 보안 환경에서 실행하는 위험을 최소화하기 위해 표준 리눅스 인터프리터를 제거한다.
 - 감사와 승인을 하지 않은 애플리케이션을 끼워넣을 수 없는 산업 등급의 보안을 갖춘 리눅스 배포판을 설정한다.

2. Part 2에서는 리눅스의 자유로운 맞춤 설정 기능을 통제해야 하는 이유를 알려주고 가짜 사용자가 기본 설치 상태를 바꾸는 것을 막기 위해 표준 리눅스 배포판을 잠그는 법을 다룬 Part 1의 내용을 확장한다. Part 2에서는 여러분이 지원하는 각 머신에서 서명된 바이너리만 사용할 수 있도록 하는 커널을 만들어 철통 보안 과정을 마무리한다.

 - 대규모 리눅스 머신 설치 유지 보수에서 인증된 실행 파일만 실행하도록 특별히 만들어진 커널을 운영하는 데 필요한 관리 문제와 과정을 배우게 될 것이다. 각각의 실행 파일은 Part1에서 다룬 기본적인 철통 보안 프로세스에서 설정됐다.
 - 시스템을 유지하는 데 필요한 암호화 된 데이터를 관리하는 방법을 다룰 것이고, 마지막으로 관리되지 않은 실행 파일이 안전한 환경에서 실행되지 않도록 막는 방법을 다룰 것이다.
 - 개인적으로 감사(audit) 및 승인하지 않은 애플리케이션을 끼워 넣을 수 없는, 산업 등급의 보안을 갖춘 리눅스 시스템을 설정할 수 있을 것이다.