RATATOSKRATATOSK
로그인

NATS

v2.12.5Networking & Messaging
2026년 3월 10일

NATS v2.12.5는 리프노드 압축 및 WebSocket 취약점에 대한 중요한 보안 수정을 제공하며, JetStream 백업 성능을 크게 개선하고 파일스토어 운영의 여러 안정성 문제를 해결했습니다.

  • security중요한 CVE 수정을 위한 즉시 업데이트

    두 개의 CVE가 프로덕션 시스템에 영향을 미칩니다. CVE-2026-29785는 리프노드 압축에, CVE-2026-27889는 WebSocket 연결에 영향을 주며 둘 다 서버 패닉이나 보안 문제를 일으킬 수 있습니다. v2.12.4 이하를 실행하는 모든 NATS 서버의 업데이트를 위한 유지보수 시간을 계획하세요.

  • enhancement불안정한 네트워크를 위한 JetStream 백업 최적화

    스트림 백업이 이제 더 나은 플로우 컨트롤을 위한 window_size 매개변수를 지원합니다. 느리거나 불안정한 연결을 통해 백업을 실행한다면 적절한 윈도우 크기를 설정해서 처리량을 개선하고 백업 실패를 줄이세요. 네트워크 상황에 맞춘 최적값을 찾기 위해 테스트를 진행하세요.

  • enhancement비동기 메타레이어 스냅샷 동작 검토

    메타레이어 스냅샷이 JS API 작업 차단 방지를 위해 비동기로 실행됩니다. 성능은 개선되지만 타이밍 동작이 변경됩니다. 애플리케이션이 동기 스냅샷 타이밍에 의존한다면 jetstream 설정 블록에서 `meta_compact_sync: true`를 설정해서 이전 동작을 복원하세요.

주요 변경 (5)

  • 리프노드 압축(CVE-2026-29785) 및 WebSocket 파싱(CVE-2026-27889)에 대한 중요한 CVE 수정
  • JetStream 스트림 백업에서 불안정한 연결에 대한 성능 개선을 위한 window_size 매개변수와 개선된 플로우 컨트롤 적용
  • JS API 작업 차단 방지를 위해 메타레이어 스냅샷이 기본적으로 비동기 실행
  • 충돌이나 성능 저하를 일으킬 수 있는 여러 파일스토어 경쟁 조건 및 락 누수 문제 수정
  • 적절한 프레임 검증 및 압축 상태 관리를 포함한 WebSocket 처리 개선