RATATOSKRATATOSK
로그인

Argo

v3.2.8CI/CD & App Delivery
2026년 3월 26일

gRPC CVE 보안 취약점 패치, 앱 정규화 시 잘못된 diff 감지 버그 수정, RollingSync UI 오류 수정이 포함된 패치 릴리스입니다. 보안 픽스만으로도 즉시 업그레이드할 이유가 충분합니다.

  • securityCVE-2026-33186 패치를 위해 v3.2.8로 즉시 업그레이드하세요

    이번 릴리스에서 가장 시급한 부분은 grpc-go CVE-2026-33186 완화 패치입니다. 3.2.x 버전을 운영 중이라면 지금 바로 3.2.8로 올리세요. 업그레이드 후에는 Argo CD 공식 문서의 절차에 따라 cosign으로 컨테이너 이미지 서명을 검증하는 것도 잊지 마세요.

  • breaking업그레이드 전후로 불필요한 Sync 이력을 점검하세요

    정규화 diff 버그로 인해 실제로는 동기화 상태였던 앱이 불필요하게 Sync되었을 수 있습니다. 업그레이드 후 변경사항 없이 자주 Sync된 앱의 이력을 확인해보세요. 오탐이었을 가능성이 높으며, Sync 빈도 기반으로 구성된 자동화나 알림이 있다면 기준값을 재조정해야 할 수도 있습니다.

  • enhancementRollingSync UI 개선으로 Progressive Delivery 가시성이 향상됩니다

    ApplicationSet의 RollingSync를 사용 중이고 특정 스텝이 UI에서 빈 칸으로 표시되는 문제를 겪었다면, 이번 패치로 해결됩니다. 별도 조치 없이 업그레이드만 하면 되며, 이후 UI에서 RollingSync 스텝 구성이 올바르게 표시되는지 한 번 확인해보는 것이 좋습니다.

주요 변경 (4)

  • Argo CD가 사용하는 gRPC 라이브러리의 보안 취약점 CVE-2026-33186 완화
  • 앱 정규화 과정에서 컨트롤러가 불필요한 diff를 감지하던 버그 수정
  • 레이블이 어떤 스텝에도 매칭되지 않을 때 RollingSync 스텝이 UI에 제대로 표시되지 않던 문제 수정
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 프로버넌스 유지