Argo
v3.2.8CI/CD & App Delivery2026년 3월 26일
gRPC CVE 보안 취약점 패치, 앱 정규화 시 잘못된 diff 감지 버그 수정, RollingSync UI 오류 수정이 포함된 패치 릴리스입니다. 보안 픽스만으로도 즉시 업그레이드할 이유가 충분합니다.
securityCVE-2026-33186 패치를 위해 v3.2.8로 즉시 업그레이드하세요
이번 릴리스에서 가장 시급한 부분은 grpc-go CVE-2026-33186 완화 패치입니다. 3.2.x 버전을 운영 중이라면 지금 바로 3.2.8로 올리세요. 업그레이드 후에는 Argo CD 공식 문서의 절차에 따라 cosign으로 컨테이너 이미지 서명을 검증하는 것도 잊지 마세요.
breaking업그레이드 전후로 불필요한 Sync 이력을 점검하세요
정규화 diff 버그로 인해 실제로는 동기화 상태였던 앱이 불필요하게 Sync되었을 수 있습니다. 업그레이드 후 변경사항 없이 자주 Sync된 앱의 이력을 확인해보세요. 오탐이었을 가능성이 높으며, Sync 빈도 기반으로 구성된 자동화나 알림이 있다면 기준값을 재조정해야 할 수도 있습니다.
enhancementRollingSync UI 개선으로 Progressive Delivery 가시성이 향상됩니다
ApplicationSet의 RollingSync를 사용 중이고 특정 스텝이 UI에서 빈 칸으로 표시되는 문제를 겪었다면, 이번 패치로 해결됩니다. 별도 조치 없이 업그레이드만 하면 되며, 이후 UI에서 RollingSync 스텝 구성이 올바르게 표시되는지 한 번 확인해보는 것이 좋습니다.
주요 변경 (4)
- Argo CD가 사용하는 gRPC 라이브러리의 보안 취약점 CVE-2026-33186 완화
- 앱 정규화 과정에서 컨트롤러가 불필요한 diff를 감지하던 버그 수정
- 레이블이 어떤 스텝에도 매칭되지 않을 때 RollingSync 스텝이 UI에 제대로 표시되지 않던 문제 수정
- 컨테이너 이미지 cosign 서명 및 SLSA Level 3 프로버넌스 유지