Harbor
v2.13.5Storage & Data2026년 3월 10일
Harbor v2.13.5는 더 엄격한 bearer 토큰 검증과 감사 로그에서 민감한 설정 데이터 제거를 통해 보안을 강화했습니다.
securityBearer 토큰 보안 강화로 인한 기존 통합 검토 필요
프로젝트 생성 이전에 발급된 bearer 토큰을 거부하게 되어 기존 통합에서 문제가 발생할 수 있습니다. Harbor를 인증하는 CI/CD 파이프라인과 자동화 스크립트를 점검하여 업그레이드 후 토큰을 재생성하도록 설정하세요.
enhancement감사 로그 정리로 보안 태세 개선
설정 payload가 더 이상 감사 로그에 기록되지 않아 민감한 설정 노출이 줄어들었습니다. 로그 모니터링과 컴플라이언스 프로세스를 검토하여 로그의 설정 데이터에 의존하지 않고도 필요한 보안 이벤트를 계속 포착할 수 있는지 확인하세요.
enhancement업데이트된 Trivy로 최신 취약점 정의 제공
Trivy v0.69.3에는 새로운 취약점 데이터베이스와 탐지 규칙이 포함되어 있습니다. 컨테이너 이미지를 다시 스캔하여 이전 스캔에서 감지되지 않은 새로 발견된 취약점을 식별하세요.
주요 변경 (5)
- 민감한 데이터 노출 방지를 위해 설정 감사 로그에서 payload 제거
- 프로젝트 생성 이전에 발급된 bearer 토큰을 거부하여 토큰 보안 강화
- 최신 취약점 탐지를 위해 Trivy 스캐너를 v0.69.3, 어댑터를 v0.35.1로 업데이트
- 보안 패치를 위해 Go 런타임 및 베이스 컨테이너 이미지 업그레이드
- 새로운 Docker 버전과의 호환성을 위해 CI 파이프라인 수정