RATATOSKRATATOSK
로그인

SPIRE

v1.15.2Security
2026년 7월 9일

SPIRE v1.15.2는 docker 의존성을 moby로 전환하여 CVE를 해결하고, 위임된 ID API에서 관리자/다운스트림 항목의 JWT-SVID 노출을 차단한 보안 패치입니다. 다양한 기능 추가와 대규모 배포 성능 최적화도 포함되어 있습니다.

  • securitydocker→moby 의존성 마이그레이션으로 CVE 해결

    docker/docker 의존성을 moby/moby로 전환하여 여러 CVE를 해결했습니다. v1.15.2로 업그레이드하세요.

  • breaking위임된 ID API에서 관리자/다운스트림 항목의 JWT-SVID 노출 차단

    관리자 또는 다운스트림 항목을 사용하는 위임된 ID API 환경에서 JWT-SVID가 더 이상 제공되지 않습니다. 위임된 API를 사용 중이면 업그레이드 후 클라이언트 코드를 검토하세요.

주요 변경 (6)

  • 보안: docker/docker를 moby/moby로 마이그레이션하여 CVE 해결
  • breaking: 위임된 ID API가 관리자/다운스트림 항목에 대한 JWT-SVID 제공 중단
  • 향상: JWT-SVID에 JTI 클레임 포함 옵션, 호출자별 요청 제한(실험), Prometheus 메트릭 엔드포인트 TLS 지원
  • 향상: SPIFFE Broker 엔드포인트/API 신규 도입, x509pop 노드 증명자에서 클라이언트 인증서 IP 검증 추가
  • 성능: 대규모 배포에서 증명된 노드 대량 조회로 데이터베이스 부하 감소, MySQL 항목 조회 쿼리 최적화
  • 그 외 다수 버그 수정 및 기능 개선: Azure IMDS 증명 검증, CA 저널 안정성, 이벤트 캐시, Windows SE_DEBUG_PRIVILEGE, GCP KMS 공개 키 조회