OpenFGA
v1.12.0Security2026년 3월 13일
OpenFGA v1.12.0은 자동 TLS 인증서 회전, 강화된 입력 검증, 중요한 경쟁 조건 수정으로 운영 안정성을 개선했습니다.
enhancementgRPC 메시지 크기 제한 설정
현재 메시지 크기를 검토하고 새로운 설정 옵션을 사용해 적절한 제한을 설정하여 리소스 고갈 공격을 방지하고 시스템 안정성을 개선하세요.
securityGo 표준 라이브러리 취약점 수정을 위한 업그레이드
이번 릴리스는 두 개의 Go 표준 라이브러리 취약점(GO-2026-4603, GO-2026-4601)을 해결합니다. 프로덕션 배포에서 이러한 보안 위험을 제거하기 위해 업그레이드를 계획하세요.
enhancement자동 인증서 회전 기능 활용
cert-manager 같은 인증서 회전 도구를 사용 중이라면 이번 릴리스로 인증서 업데이트 중 연결 실패가 해결됩니다. 업그레이드 후 인증서 회전 프로세스를 테스트해 개선 사항을 확인하세요.
주요 변경 (5)
- 더 나은 리소스 제어를 위한 gRPC 메시지 크기 제한 설정 기능
- HTTP 게이트웨이가 연결 실패 없이 TLS 인증서 회전을 자동 처리
- 보안 강화를 위한 유니코드 제어 문자 및 null 바이트 튜플 검증 거부
- 비결정적 실행을 방지하는 체크 리듀서의 경쟁 조건 수정
- 덮어쓰기 시 무한 증가를 방지하는 캐시 메트릭 수정