OpenFGA
v1.11.6Security2026년 2월 24일
OpenFGA v1.11.6는 성능 향상을 위해 ListObjects 파이프라인을 기본 활성화하고, gRPC 클라이언트 구현을 업그레이드하며, grpc-health-probe의 보안 취약점을 해결합니다.
enhancementListObjects 파이프라인 성능 영향 테스트
새로운 기본 ListObjects 파이프라인 알고리즘이 쿼리 성능을 향상시킬 수 있지만 동작이 변경될 수 있습니다. 업그레이드 후 ListObjects API 호출을 모니터링하고, 문제 발생 시 listObjects-pipeline-enabled=false로 비활성화할 준비를 하세요.
securitygrpc-health-probe 사용 배포 환경 업데이트
OpenFGA 배포에서 헬스 체크를 위해 grpc-health-probe를 사용하고 있다면, 이 업데이트가 CVE-2025-68121을 해결합니다. 컨테이너 이미지가 최신 버전을 가져오는지 확인하고 독립형 grpc-health-probe 바이너리를 업데이트하세요.
주요 변경 (3)
- ListObjects 파이프라인 알고리즘이 기본으로 활성화됨 (listObjects-pipeline-enabled=false로 비활성화 가능)
- grpc-gateway 클라이언트에서 deprecated된 grpc.DialContext에서 grpc.NewClient로 마이그레이션
- 보안 업데이트: CVE-2025-68121 해결을 위해 grpc-health-probe를 v0.4.45로 업데이트