Flux
v2.8.2CI/CD & App Delivery2026년 3월 12일
Flux v2.8.2는 조정 루프, Azure Container Registry 인증 문제를 해결하고 CVE-2026-27138 보안 패치를 포함한 중요한 수정사항들을 제공합니다.
securityCVE-2026-27138 패치를 즉시 적용
TLS 핸드셰이크 중 발생할 수 있는 서비스 거부 공격 취약점이 수정되었습니다. 특히 외부 TLS 연결을 처리하거나 보안 컴플라이언스 요구사항이 있는 환경이라면 v2.8.2로 즉시 업그레이드를 예약하세요.
enhancementHelmRelease 안정성을 위한 DefaultToRetryOnFailure 활성화
CancelHealthCheckOnNewRevision을 사용 중이고 HelmRelease가 멈춘 경험이 있다면 새로운 DefaultToRetryOnFailure 기능 게이트를 활성화하세요. 재시도 전략 없이 취소된 릴리스가 무한정 대기하는 것을 방지해 배포 안정성이 개선됩니다.
enhancement업그레이드 후 Azure Container Registry 인증 확인
ACR 인증 스코프 수정으로 Azure 레지스트리에서 간헐적으로 발생하던 인증 실패가 해결될 수 있습니다. 업그레이드 후 이미지 풀과 소스 작업을 모니터링해서 ACR 저장소 연결 안정성이 개선되었는지 확인하세요.
주요 변경 (5)
- 소스 객체가 현재 리비전을 이미 처리 중일 때 불필요한 조정 요청 수정
- Helm 4.1.3 업그레이드로 YAML 구분자 버그 해결
- 취소된 HelmReleases가 멈춤 현상을 방지하는 DefaultToRetryOnFailure 기능 게이트 추가
- Azure Container Registry 인증 스코프 오류 수정
- Go 1.26.1로 빌드하여 CVE-2026-27138 TLS 핸드셰이크 DoS 취약점 패치