RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

Backstage

CI/CD & App Delivery2026년 4월 29일

Backstage v1.50.4이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Microcks

CI/CD & App Delivery2026년 4월 29일

Microcks 1.14.0은 Kafka request-reply 비동기 모킹을 추가하고, Callback/Sync-to-Async 지원을 REST·gRPC·UI 전반에 확장했습니다. HTTP 메서드 변경 버그도 함께 수정됐습니다.

  • security커스텀 이미지 UBI9 기반 재빌드

    베이스 이미지가 UBI9 9.7-1776833838로 올라갔습니다. 공식 Microcks 이미지를 기반으로 커스텀 이미지를 빌드하고 있다면 업그레이드 후 반드시 재빌드해서 OS 레벨 패치를 반영하세요.

  • breakingREST 목 라우팅 동작 변경 확인 필요

    #2028 픽스로 인해 operation의 HTTP 메서드가 더 이상 변경되지 않습니다. 메서드별 라우팅에 의존하는 REST 목이 있다면, 업그레이드 후 예상대로 동작하는지 확인하세요. 기존에 메서드가 의도치 않게 변경되어 오동작했던 케이스가 있었다면 이번 픽스로 동작이 달라질 수 있습니다.

  • enhancementKafka request-reply 비동기 테스트 도입 검토

    Kafka 비동기 목(mock)이 이제 request-reply 패턴을 지원합니다. Kafka 기반 이벤트 드리븐 서비스를 Microcks로 모킹하고 있다면, 외부 도구 없이 양방향 상호작용 테스트가 가능해졌습니다. 기존 Kafka 목 설정을 마이그레이션하기 전에 Callback·Sync-to-Async API 변경 사항과 새 트리거 UI를 먼저 검토하세요.

주요 변경 (5)
  • Kafka 비동기 목에 request-reply 패턴 지원 추가 (기존에는 fire-and-forget만 가능)
  • Callback·Sync-to-Async API 업데이트, 트리거 정보 UI 노출 및 두 번째 artifact로 사용 가능
  • gRPC 목에도 트리거 지원 추가
  • operation HTTP 메서드가 변경되지 않도록 버그 수정 (#2028)
  • UBI9 베이스 이미지 9.7-1776833838 업데이트, Angular 19.2.20 업그레이드, X-Trace-Id 헤더를 통한 컨텍스트 전파 지원
원문

Buildpacks

CI/CD & App Delivery2026년 4월 22일

Buildpacks v0.40.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 22일

Backstage v1.50.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Argo

CI/CD & App Delivery2026년 4월 21일

Argo CD v3.3.8은 코어 모드 동기화 오류, AppSet 리소스 한도, CLI diff 정확도, informer 캐시 문제 등 6개 버그를 수정한 패치 릴리스입니다.

  • breaking새로고침 동작 재변경 — 오토싱크 파이프라인 검증 필요

    v3.3.7에서 적용된 informer resync 수정 사항이 롤백되면서 새로고침 동작이 3.3.7 이전 상태로 돌아갔습니다. v3.3.7 업그레이드 이후 새로고침 빈도 감소에 맞춰 설정을 조정했다면 그 전제를 다시 점검해야 합니다. 운영 환경 배포 전에 오토싱크 이벤트 로그로 동작을 확인하세요.

  • enhancement코어 모드 운영 중이라면 즉시 업그레이드하세요

    server.secretkey 누락 시 코어 모드에서 동기화가 조용히 실패하는 버그는 모니터링에서 놓치기 쉬운 심각한 운영 공백입니다. 코어 모드로 Argo CD를 운영 중이라면 이번 패치는 선택이 아닙니다. 업그레이드 후 전체 애플리케이션의 동기화 상태를 반드시 확인하세요.

  • enhancement대규모 ApplicationSet의 리소스 상태 카운트 상한 5,000으로 증가

    수백 개 앱을 관리하는 ApplicationSet을 운영 중이라면 기존 카운트 상한에 걸려 상태가 잘리거나 누락됐을 수 있습니다. 업그레이드 후 리소스 상태가 불완전하게 표시되던 ApplicationSet을 확인해 정상 출력되는지 검증하세요.

주요 변경 (6)
  • informer resync 및 상태 업데이트로 인한 자동 새로고침 방지 수정 사항 롤백 — 이전 새로고침 동작으로 복원됨
  • server.secretkey 누락 시 코어 모드 앱 컨트롤러 동기화 실패 문제 수정
  • AppSet 리소스 상태 카운트 상한이 기본값 5,000으로 상향 조정됨
  • sourceHydrator 사용 시 CLI app diff/manifests가 DrySource revision을 올바르게 참조하도록 수정
  • RevisionMetadata 핸들러의 stale informer 캐시 문제 해결
  • 오토싱크 이벤트 메시지 포맷이 이전 형식으로 복원됨
원문

Argo

CI/CD & App Delivery2026년 4월 21일

Argo CD v3.2.10은 순수 버그 수정 패치로, core 모드 동기화 실패와 stale 캐시 문제 등 5개의 회귀 버그를 해결했습니다.

  • breakingCore 모드 운영 중 앱이 out-of-sync로 멈췄다면 즉시 업그레이드 필요

    API 서버 없이 core 모드로 운영 중이고, 시크릿 관련 오류와 함께 동기화가 실패했다면 이번 버그가 원인일 가능성이 높습니다. v3.2.10으로 업그레이드한 뒤 영향을 받은 앱들이 정상적으로 reconcile되는지 반드시 확인하세요.

  • breaking오토싱크 이벤트 메시지 포맷 롤백 — 알림 규칙 원복 필요

    최근 변경됐다가 다시 롤백된 오토싱크 이벤트 메시지 포맷이 원래대로 돌아왔습니다. 새 포맷에 맞춰 Prometheus 알림 규칙, Grafana 쿼리, 로그 파서를 수정했다면, 업그레이드 전에 해당 변경 사항을 원복해야 오탐이나 알림 누락을 방지할 수 있습니다.

  • enhancementsourceHydrator 사용자: 업그레이드 후 diff 결과 재확인 권장

    sourceHydrator 설정 시 CLI가 app diff와 manifests 명령에서 잘못된 소스 리비전을 참조했습니다. v3.2.9에서 수행한 diff 검토 결과는 잘못된 상태를 기준으로 했을 수 있으므로, 업그레이드 후 다시 실행해서 결과의 정확성을 확인하세요.

주요 변경 (5)
  • informer resync 및 상태 업데이트로 인한 자동 갱신을 차단하던 변경 사항 롤백 — 정상적인 GitOps 동기화 동작 복원
  • server.secretkey 누락 시 core 모드 앱 컨트롤러가 동기화에 실패하던 버그 수정 — 앱이 영구 out-of-sync 상태로 방치될 수 있었던 문제
  • sourceHydrator 사용 시 CLI app diff/manifests 명령이 잘못된 리비전을 참조하던 문제 수정
  • RevisionMetadata 핸들러의 stale 인포머 캐시 읽기 문제 수정
  • 오토싱크 이벤트 메시지 포맷 변경 사항 롤백 — 기존 포맷으로 복원
원문

Argo

CI/CD & App Delivery2026년 4월 21일

자동 새로 고침 방지 로직 되돌리기와 core 모드에서 server.secretkey 누락 시 동기화 실패 수정, 두 가지 버그 픽스 패치 릴리스입니다.

  • breaking자동 새로 고침 방지 픽스 되돌림 — 기존 동작 재노출 가능

    informer 재동기화 및 상태 업데이트로 인한 자동 새로 고침을 막는 픽스가 3.1에서 문제를 일으켜 되돌려졌습니다. 이 동작 수정을 기대하고 3.1.x로 올렸다면, 해당 보호가 다시 사라진 셈입니다. 대규모 클러스터에서 불필요한 새로 고침 폭증이 재발할 수 있으니 upstream 이슈를 주시하세요.

  • enhancementCore 모드 운영 중이라면 즉시 3.1.15로 업그레이드

    core 모드에서 server.secretkey가 클러스터 시크릿에 없으면 앱 컨트롤러가 동기화를 전혀 하지 못하는 버그가 있었습니다. 원인 불명의 간헐적 동기화 실패를 겪었다면 이 버그일 가능성이 높습니다. 3.1.15로 업그레이드 후 동기화가 정상 재개되는지 확인하세요.

주요 변경 (3)
  • 3.1에 백포트된 자동 새로 고침 방지 픽스(#25290) 되돌림 — 해당 픽스가 회귀 문제를 유발
  • server.secretkey가 없을 때 core 모드 앱 컨트롤러가 동기화 실패하던 버그 수정
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 출처 증명 유지
원문

Flux

CI/CD & App Delivery2026년 4월 21일

Flux v2.8.6은 helm-controller 포스트 렌더러 충돌, generic provider 커밋 상태 이벤트 누락 버그를 수정하고, kustomize-controller에 MigrateAPIVersion 기능 게이트를 추가한 패치 릴리스입니다.

  • breakingv2.9 업그레이드 전 GCR Receiver 시크릿에 'audience' 필드 추가 필요

    현재는 선택 항목이지만, v2.9부터 GCR Receiver 시크릿의 'audience' 필드가 필수로 바뀝니다. 지금 Receiver 리소스를 점검하고 GCR 연동 시크릿에 audience 값을 미리 추가해두세요. 방치하면 다음 메이저 업그레이드 시 즉시 장애로 이어집니다.

  • breakinggeneric provider 커밋 상태 이벤트 전달 버그 — 즉시 업그레이드 권장

    이전 릴리스부터 generic provider가 커밋 상태 이벤트를 전달하지 못하는 회귀 버그가 있었습니다. 웹훅 기반 파이프라인 게이팅이나 관측성 연동을 사용 중이라면 이미 조용히 실패하고 있었을 가능성이 높습니다. v2.8.6으로 업그레이드하면 즉시 복구됩니다.

  • enhancementdeprecated API 버전 드리프트 문제는 MigrateAPIVersion 기능 게이트로 해결

    kustomize-controller가 관리하는 리소스 중 구버전 API를 사용하는 항목이 있다면, MigrateAPIVersion 기능 게이트를 활성화해 자동으로 마이그레이션할 수 있습니다. deprecated API로 인한 드리프트 감지 노이즈가 잦은 환경에서 먼저 적용해볼 만합니다.

주요 변경 (5)
  • helm-controller: 훅과 템플릿이 겹칠 때 발생하는 포스트 렌더러 충돌 수정, 서버 사이드 어플라이 활성화 시 force-replace 무시
  • notification-controller: generic provider의 커밋 상태 이벤트 전달이 끊기는 회귀 버그 수정 — 제네릭 웹훅 사용자는 필수 업그레이드
  • notification-controller: GCR Receiver 시크릿에 'audience' 필드 추가 권고 — v2.9에서 필수 항목으로 변경 예정
  • kustomize-controller: 관리 필드 항목의 API 버전 마이그레이션을 위한 MigrateAPIVersion 기능 게이트 신규 도입
  • source-controller, image-automation-controller: go-git v5.18.0 업데이트로 Git 작업 성능 향상
원문

Backstage

CI/CD & App Delivery2026년 4월 18일

Backstage v1.50.2이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 17일

Backstage v1.49.5이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 17일

Backstage v1.47.4이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 17일

Backstage v1.48.6이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 17일

Backstage v1.46.7이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 17일

Backstage v1.45.6이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Argo

CI/CD & App Delivery2026년 4월 16일

Argo CD v3.3.7은 컨트롤러 성능 저하, OIDC 설정 갱신, UI 버그, 보안 헤더 누락 등을 수정한 패치 릴리스입니다.

  • securitySwagger UI 클릭재킹 취약점 — 브라우저 접근 환경이라면 즉시 업그레이드

    Swagger UI 엔드포인트에 X-Frame-Options와 CSP 헤더가 누락되어 있었습니다. Argo CD API 서버가 브라우저에서 접근 가능한 환경이라면(내부망 포함) 해당 페이지가 iframe에 삽입될 수 있었습니다. 3.3.7로 업그레이드하면 자동 해결되며, 별도 설정 변경은 불필요합니다.

  • breaking업그레이드 후 SSO 흐름 재검증 권장

    OIDC 설정이 서버 재시작 후에도 캐시된 값을 그대로 쓰던 버그가 수정됐습니다. 정확성 수정이지만, 기존에 stale OIDC 동작을 우회하기 위해 수동으로 파드를 재시작하는 방식을 쓰고 있었다면 업그레이드 후 SSO 인증 흐름이 예상대로 동작하는지 꼭 확인하세요.

  • enhancement컨트롤러 CPU 급등이나 지속적인 재조정 루프가 있다면 우선 적용

    두 가지 수정이 컨트롤러 부하를 낮춥니다. parentUIDToChildren 자료구조 교체는 대규모 클러스터에서 메모리 압박을 줄이고, 인포머 리싱크 수정은 불필요한 앱 새로고침을 차단해 API 서버 부하도 함께 낮춥니다. 재조정 루프가 잦거나 컨트롤러 CPU 사용량이 높은 환경이라면 이번 패치를 우선순위에 두세요.

주요 변경 (5)
  • parentUIDToChildren를 map-of-sets로 교체하고 시크릿 deepcopy/역직렬화 횟수를 줄여 컨트롤러 성능 개선
  • 서버 재시작 시 OIDC 설정이 갱신되지 않던 버그 수정 — 인증 실패 원인 중 하나였음
  • Swagger UI 엔드포인트에 X-Frame-Options 및 CSP 헤더 추가로 클릭재킹 취약점 차단
  • 인포머 리싱크·상태 업데이트로 인한 불필요한 자동 새로고침 방지로 불필요한 재조정 감소
  • copyutil 심링크 처리 오류로 인한 repo-server 크래시 및 helm dependency build에 repo.insecure 플래그 미전달 문제 수정
원문

Backstage

CI/CD & App Delivery2026년 4월 16일

Backstage v1.43.5이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 16일

Backstage v1.45.5이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 16일

Backstage v1.46.6이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 16일

Backstage v1.44.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Argo

CI/CD & App Delivery2026년 4월 16일

Argo CD v3.1.14는 informer 재동기화로 인한 불필요한 앱 갱신을 막는 수정과 CI 빌드 재현성 개선, fast-xml-parser 의존성 업데이트로 구성된 소규모 패치입니다.

  • securityfast-xml-parser 업데이트 — UI 의존성 최신화 확인 필요

    fast-xml-parser가 세 마이너 버전 올라갔습니다. XML 파서 계열 업데이트는 서비스 거부나 엔티티 확장 취약점을 수반하는 경우가 많습니다. Argo CD에서 이 라이브러리의 노출 범위는 UI로 제한되지만, 스테이징 환경에서 UI 기능을 검증한 뒤 업그레이드하는 것이 좋습니다.

  • enhancement리프레시 과부하가 있다면 즉시 업그레이드 검토

    informer resync와 상태 업데이트가 앱 리프레시를 과도하게 발생시키는 문제를 수정했습니다. 컨트롤러 CPU가 resync 주기마다 치솟거나 앱 갱신 로그가 과도하게 쌓이는 환경이라면 이 패치가 직접적인 해결책입니다. 위험도가 낮으므로 다음 유지보수 창에서 적용하면 됩니다.

주요 변경 (4)
  • informer resync 및 상태 업데이트로 인한 자동 리프레시 트리거 방지 — 불필요한 조정 루프 감소
  • CI에서 yarn install 시 --frozen-lockfile 누락 문제 수정으로 빌드 재현성 향상
  • UI 의존성 fast-xml-parser를 4.5.3에서 4.5.6으로 업그레이드
  • 모든 컨테이너 이미지는 cosign 서명 및 SLSA Level 3 프로비넌스 유지
원문

Argo

CI/CD & App Delivery2026년 4월 16일

Argo CD v3.2.9는 불필요한 자동 리프레시, OCI 리비전 메타데이터 미렌더링, CI 잠금 파일 문제를 수정한 패치 릴리스입니다.

  • securityfast-xml-parser 업그레이드 — UI가 외부에 노출된 환경이라면 우선 적용

    fast-xml-parser가 4.5.3에서 4.5.6으로 올랐습니다. 릴리스 노트에 구체적인 CVE 언급은 없지만, 웹 UI에서 사용되는 XML 파싱 라이브러리는 공격 표면이 넓은 편입니다. Argo CD UI가 외부 트래픽이나 신뢰할 수 없는 사용자에게 노출된 환경이라면 이번 업그레이드를 서둘러 적용하는 게 좋습니다.

  • enhancement인포머 리싱크로 인한 과도한 리컨실리에이션이 있다면 즉시 업그레이드

    이번 릴리스에서 가장 운영 영향이 큰 변경 사항입니다. 클러스터가 바쁠수록 인포머 리싱크와 상태 업데이트가 불필요한 자동 리프레시를 연쇄적으로 일으킬 수 있는데, 이 패치가 그 원인을 차단합니다. 3.2.9로 업그레이드한 뒤 리프레시·싱크 횟수 메트릭을 모니터링해 개선 여부를 확인하세요.

  • enhancementOCI 기반 차트 사용 시 리비전 메타데이터 정상 렌더링 확인

    OCI 기반 Helm 차트나 매니페스트를 쓰는 팀이라면 리비전 메타데이터 패널이 항상 비어 있던 현상을 겪었을 수 있습니다. 설정 문제가 아닌 guard clause 버그였고, 이번 패치에서 수정됐습니다. 업그레이드 외에 별도 조치는 필요 없으며, UI에서 OCI 리비전 정보가 바로 표시될 겁니다.

주요 변경 (5)
  • 인포머 리싱크 및 상태 업데이트로 인한 불필요한 자동 리프레시 트리거 수정 — 바쁜 클러스터에서 성능 및 노이즈 문제로 직결됨
  • guard clause 충돌로 OCI 리비전 메타데이터가 UI에 표시되지 않던 버그 수정
  • fast-xml-parser 4.5.3 → 4.5.6 업그레이드 (보안·안정성 관리)
  • notifications-engine 의존성을 v0.5.1-0.20260316232552로 업데이트
  • 모든 컨테이너 이미지에 cosign 서명 및 SLSA Level 3 프로버넌스 유지
원문

Backstage

CI/CD & App Delivery2026년 4월 15일

Backstage v1.50.1이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 15일

OpenFeature core/v0.15.4이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 15일

OpenFeature flagd/v0.15.4이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 14일

OpenFeature core/v0.15.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 14일

OpenFeature flagd/v0.15.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 4월 14일

v1.50.0은 인증, 프론트엔드 API, 카탈로그 전반에 걸친 다수의 브레이킹 체인지와 함께 AWS RDS IAM 인증, Auth0 federated logout, 카탈로그 데드락 수정, 보안 패치를 포함한 대규모 릴리스입니다.

  • securityrollup 경로 순회 취약점 패치 — CLI 및 빌드 도구 업데이트 필요

    rollup v4.59 미만 버전에는 고위험도 경로 순회 취약점(GHSA-mw96-cpmx-2vgc)이 있습니다. @backstage/cli, repo-tools, 여러 CLI 모듈이 이미 업데이트됐습니다. 업그레이드 헬퍼를 실행하고 lockfile을 갱신하세요. 워크스페이스 어딘가에 rollup 버전을 직접 고정했다면 v4.59+로 올려야 합니다. glob 의존성도 v7/v8/v11의 취약점을 해소하기 위해 v13으로 업그레이드됐습니다.

  • breaking업그레이드 전 토큰 디코딩 코드 점검 필수 — ent 클레임 기본 제거

    auth.omitIdentityTokenOwnershipClaim의 기본값이 true로 바뀌어 Backstage 사용자 토큰에 ent 소유권 클레임이 더 이상 포함되지 않습니다. 토큰을 직접 디코딩해 ent를 읽는 코드가 있다면 아무 값도 반환되지 않아 조용히 버그가 생깁니다. 코드베이스에서 raw 토큰 디코딩을 찾아 userInfo 코어 서비스로 교체하세요. 시간이 필요하다면 config에 auth.omitIdentityTokenOwnershipClaim: false를 일시적으로 추가할 수 있지만, 이 설정은 향후 릴리스에서 완전히 제거될 예정이므로 마이그레이션 계획을 세워야 합니다.

  • breakingfrontend-plugin-api 업그레이드 전 createSchemaFromZod를 configSchema로 교체

    @backstage/[email protected]에서 deprecated된 createSchemaFromZod 헬퍼가 삭제됐습니다. 이를 사용하는 extension이나 blueprint는 런타임에서 즉시 실패합니다. backstage.io/docs/frontend-system/architecture/migrations#150의 마이그레이션 문서를 참고해 configSchema 옵션으로 전환하세요. zod v3 스키마는 직접 지원되지 않으므로 import { z } from 'zod/v4' 방식을 사용하거나 zod v4로 업그레이드해야 합니다.

주요 변경 (7)
  • BREAKING: auth.omitIdentityTokenOwnershipClaim 기본값이 true로 변경 — 토큰에 ent 클레임이 더 이상 포함되지 않아 대규모 조직의 HTTP 헤더 크기 문제 해소
  • BREAKING: frontend-plugin-api에서 deprecated된 createSchemaFromZod 헬퍼 제거 — configSchema 옵션(zod v4)으로 마이그레이션 필요
  • BREAKING: @backstage/ui에서 React 17 지원 종료 — 최소 버전은 React 18
  • 카탈로그 백엔드 데드락 수정: 다중 레플리카 환경에서 SELECT ... FOR UPDATE SKIP LOCKED가 트랜잭션 없이 호출되어 발생하던 PostgreSQL 40P01 오류 해결
  • 보안 패치: rollup v4.59+(GHSA-mw96-cpmx-2vgc 경로 순회 취약점) 및 glob v13으로 업그레이드
  • backend-defaults에서 PostgreSQL AWS RDS IAM 인증 지원 — 정적 비밀번호 대신 단기 토큰 사용 가능
  • Auth0 프로바이더가 federated logout을 수행하도록 개선 — federatedLogout: true 설정 시 상위 IdP 세션도 함께 종료
원문

OpenFeature

CI/CD & App Delivery2026년 4월 9일

OpenFeature core/v0.15.2이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 9일

OpenFeature flagd-proxy/v0.9.4이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 9일

OpenFeature flagd/v0.15.2이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 7일

OpenFeature core/v0.15.1이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 7일

OpenFeature flagd-proxy/v0.9.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 7일

OpenFeature flagd/v0.15.1이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Flux

CI/CD & App Delivery2026년 4월 7일

Flux v2.8.5는 Kustomization을 멈추게 하던 캐시 경쟁 조건 버그와 Azure Blob 접두사 미적용 문제를 수정하고, GCR Receiver 검증 필드를 추가한 패치 릴리스입니다.

  • breakingKustomization이 멈춰 있다면 이 패치로 해결되겠습니다

    조정 타임아웃이나 취소 이후 Kustomization이 stuck 상태로 남아 수동으로 flux reconcile을 실행하거나 파드를 재시작해야 했다면, kustomize-controller v1.8.3의 경쟁 조건 수정이 바로 이 문제를 해결합니다. v2.8.5로 업그레이드한 뒤 조정 루프를 모니터링하세요. 별도 설정 변경은 없으며, 기존에 멈춰 있던 Kustomization이 자동으로 복구되는지 확인하면 됩니다.

  • breaking업그레이드 후 Azure Blob prefix 필터링 동작을 반드시 검증하세요

    Azure Blob Storage 기반 Bucket 소스에 prefix를 설정했다면, 기존에는 해당 옵션이 실제로 적용되지 않아 의도보다 더 많은 오브젝트를 동기화하고 있었습니다. v2.8.5 업그레이드 후 prefix 필터가 실제로 작동하므로, 예상한 블롭 범위만 동기화되는지 확인하고 기존에 무시되던 경로가 배포에 영향을 주지 않는지 검증해야 합니다.

  • enhancementGCR 웹훅 보안을 email/audience 필드로 강화하세요

    GCR Receiver에 선택적 'email'과 'audience' 필드가 추가됐습니다. GCR 이미지 푸시 웹훅으로 Flux 조정을 트리거하고 있다면, Receiver 스펙에 이 필드를 추가해 서비스 계정 ID와 토큰 대상을 검증하도록 설정하세요. 위조된 웹훅 요청의 위험을 낮출 수 있습니다. 선택 사항이므로 기존 설정은 그대로 동작하지만, 보안 요구사항이 높은 환경에서는 적용을 권장합니다.

주요 변경 (5)
  • kustomize-controller 경쟁 조건 수정: 취소된 조정 작업이 남긴 스테일 캐시로 Kustomization이 멈추던 문제 해결
  • Azure Blob Storage 소스 수정: prefix 옵션이 스토리지 클라이언트에 전달되지 않던 버그 수정 (기존에는 조용히 무시됨)
  • source-controller에서 비밀번호 없는 암호화 SSH 키 사용 시 오류 메시지 개선
  • notification-controller GCR Receiver에 'email' 및 'audience' 선택 필드 추가로 웹훅 검증 강화
  • notification-controller에 Azure Event Hub 관리 ID 인증 예시 매니페스트 추가
원문

Flux

CI/CD & App Delivery2026년 4월 7일

Flux v2.8.4는 CLI 전용 패치 릴리스로, Windows에서의 'flux build/diff ks' 오류와 'create kustomization'의 --source 플래그 유효성 검사 문제를 수정했습니다.

  • breaking'create kustomization' 스크립트의 --source 값 점검 필요

    --source 플래그 유효성 검사가 추가되면서, 기존에 잘못된 source 참조를 넘겨도 통과되던 스크립트가 이제 명시적으로 실패합니다. CI/CD 파이프라인에 새 CLI를 배포하기 전에 자동화 스크립트를 먼저 테스트해 두세요.

  • enhancementWindows 사용자라면 즉시 CLI 업그레이드 필요

    Windows 워크스테이션이나 CI 러너에서 flux build ks / flux diff ks를 쓰고 있다면 해당 명령이 제대로 동작하지 않았을 겁니다. CLI를 v2.8.4로 업그레이드하면 되고, 클러스터 측 변경은 필요 없습니다.

주요 변경 (3)
  • Windows에서 'flux build ks' 및 'flux diff ks' 명령 동작 복구
  • 'flux create kustomization'의 --source 플래그 유효성 검사 추가로 잘못된 입력 조기 차단
  • fluxcd/pkg 의존성 패키지 업데이트
원문

Backstage

CI/CD & App Delivery2026년 4월 7일

Backstage v1.49.4이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 1일

OpenFeature core/v0.15.0이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFeature

CI/CD & App Delivery2026년 4월 1일

OpenFeature flagd/v0.15.0이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

KubeVela

CI/CD & App Delivery2026년 3월 31일

KubeVela v1.10.8이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Backstage

CI/CD & App Delivery2026년 3월 28일

Backstage v1.49.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문
← 최신이전 →