RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

2026년 2월해제 ×

Vitess

Storage & Data2026년 2월 27일

백업 MANIFEST 파일 취약점과 관련된 두 개의 중요한 CVE를 해결한 보안 중심 릴리스로, 임의 명령 실행 및 경로 순회 공격을 방지합니다.

  • securityCVE-2026-27965CVE-2026-27969에 대한 즉시 업그레이드 필요

    두 개의 중요한 CVE로 인해 백업 저장소 쓰기 권한을 가진 공격자가 임의 명령을 실행하고 경로 순회 공격을 수행할 수 있습니다. 즉시 v22.0.4로 업그레이드하고 신뢰할 수 있는 주체만 쓰기 권한을 갖도록 백업 저장소 접근 제어를 검토하세요.

  • security백업 저장소 접근 권한 감사 및 보안 강화

    이러한 취약점은 백업 저장소에 대한 쓰기 권한이 필요하므로, 백업 위치에 대한 쓰기 권한을 가진 주체를 검토하세요. 적절한 접근 제어를 구현하고 가능한 경우 변조를 방지하기 위해 불변 백업 저장소 사용을 고려하세요.

  • breakingMANIFEST 기반 압축 해제기 사용 시 VTTablet 구성 업데이트

    MANIFEST 파일의 외부 압축 해제 명령이 기본적으로 무시됩니다. 복원 프로세스가 이 동작에 의존하는 경우 VTTablet 구성에 --external-decompressor-use-manifest 플래그를 추가하되, 이로 인해 보안 위험이 다시 발생할 수 있음을 이해하세요.

주요 변경 (4)
  • 백업 MANIFEST 파일의 외부 압축 해제 명령이 기본적으로 더 이상 사용되지 않음
  • MANIFEST 파일 수정을 통한 경로 순회 공격 방지
  • MANIFEST 기반 압축 해제기에 대한 명시적 선택을 위한 --external-decompressor-use-manifest 플래그 추가
  • 보안 중심 개선사항이 포함된 37개의 병합된 풀 리퀘스트
원문

Vitess

Storage & Data2026년 2월 27일

Vitess v23.0.3은 백업 복원 취약점과 관련된 두 개의 CVE를 해결하는 중요한 보안 릴리스이며, 외부 압축 해제기 처리에 중단 변경사항이 포함되어 있습니다.

  • security백업 보안을 위한 즉시 업그레이드 필요

    이번 릴리스는 백업 스토리지에 쓰기 권한을 가진 공격자가 임의 명령어를 실행하거나 경로 탐색 공격을 수행할 수 있는 중요한 취약점(CVE-2026-27965, CVE-2026-27969)을 수정합니다. Vitess 백업을 사용하는 경우, 특히 백업 스토리지가 침해될 수 있는 환경에서는 즉시 업그레이드하시기 바랍니다. 백업 스토리지 액세스 제어를 검토하고 최근 백업 작업에서 의심스러운 활동이 있는지 감사하시기 바랍니다.

  • breaking외부 압축 해제기를 위한 VTTablet 구성 업데이트 필요

    백업/복원 프로세스가 MANIFEST 파일에 정의된 외부 압축 해제기에 의존하는 경우, VTTablet 구성에 --external-decompressor-use-manifest 플래그를 추가해야 합니다. 이 플래그 없이는 MANIFEST에서 지정된 압축 해제기에 의존하는 복원이 실패할 수 있습니다. 백업 전략을 검토하고 더 나은 보안을 위해 MANIFEST 파일에 의존하는 대신 압축 해제기 명령어를 명시적으로 구성하시기 바랍니다.

  • enhancement백업 보안 체계 강화

    이번 기회에 백업 보안 관행을 검토하고 강화하시기 바랍니다. 백업 스토리지에 엄격한 액세스 제어를 구현하고, 최소 권한을 가진 전용 서비스 계정을 사용하며, 백업 스토리지 암호화를 고려하시기 바랍니다. 새로운 보안 모델은 더 나은 격리를 제공하지만 백업 메타데이터를 신뢰하는 대신 압축 해제 도구의 명시적 구성이 필요합니다.

주요 변경 (5)
  • 백업 MANIFEST 파일의 외부 압축 해제기 명령어가 복원 시 기본적으로 사용되지 않음
  • MANIFEST 기반 압축 해제기 사용을 명시적으로 선택할 수 있는 --external-decompressor-use-manifest 플래그 추가
  • 백업 복원 중 임의 파일 쓰기를 방지하는 경로 탐색 공격 보호 기능 구현
  • 백업 보안 취약점과 관련된 CVE-2026-27965 및 CVE-2026-27969 수정
  • 보안 개선에 중점을 둔 22개의 병합된 풀 리퀘스트
원문

Rook

Storage & Data2026년 2월 24일

Rook v1.19.2는 Ceph 운영자에 대한 버그 수정 및 기능 추가에 중점을 둔 패치 릴리스로, CSI 이미지 업데이트, OSD 멀티패스 수정, NVMeOF 개선사항이 포함되었습니다.

  • enhancement버그 수정을 위한 CSI 컴포넌트 업데이트

    Ceph CSI 3.16.1 업데이트에는 중요한 수정사항이 포함되어 있습니다. 향상된 스토리지 프로비저닝 안정성과 버그 수정의 혜택을 받기 위해 유지보수 시간을 계획하여 Rook 배포를 업데이트하십시오.

  • enhancement멀티패스 스토리지 구성 검토

    OSD에 메타데이터 장치가 있는 멀티패스 장치를 사용하는 경우, 이번 릴리스에서 배포 문제가 수정되었습니다. OSD 변경은 민감할 수 있으므로 먼저 스테이징 환경에서 업그레이드를 테스트하십시오.

  • enhancement새로운 ObjectStore 사용자 관리 활용

    ObjectStoreUserSpec의 새로운 OpMask 필드는 RADOS Gateway 사용자에 대한 더 세분화된 권한 제어를 허용합니다. 현재 사용자 구성을 검토하고 적절한 곳에 더 제한적인 권한 구현을 고려하십시오.

주요 변경 (5)
  • 스토리지 프로비저닝 개선을 위한 Ceph CSI 이미지 3.16.1 버전 업데이트
  • 메타데이터 장치가 있는 멀티패스 장치에서 OSD 배포 문제 수정
  • 더 나은 RADOS Gateway 사용자 관리를 위한 ObjectStoreUserSpec OpMask 필드 추가
  • 토폴로지 분산 제약 조건 및 확장 필드 업데이트를 통한 NVMeOF 게이트웨이 개선
  • Ceph 익스포터 파드의 로그 수집 기능 향상
원문
월별 보기