RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

2026년 7월해제 ×

TiKV

Storage & Data2026년 7월 9일

TiKV/TiDB v8.5.7은 max_ts 유효성 검증 기본 거부, 옵티마이저 IndexMerge 자동화, TiDB Lightning 웹 인터페이스 제거 등 몇 가지 동작 변경을 포함한 패치이며, 서드파티 의존성 보안 업데이트와 함께 CPU 인지 핫 리전 스케줄링, 부분 인덱스 등 신규 기능과 다수의 성능/버그 수정을 담고 있습니다.

  • securityTiKV 서드파티 의존성 보안 패치

    업그레이드 대상이 명확히 밝혀지지 않은 TiKV 8.5용 서드파티 의존성 다수를 보안 및 안정성 목적으로 업데이트했습니다. 취약 패키지를 쓰고 있었다면 업그레이드로 해결됩니다.

  • breakingmax_ts 유효성 검증 실패 시 기본적으로 거부

    storage.max-ts.action-on-invalid-update의 기본 동작이 로그 기록에서 요청 거부로 바뀝니다. 업그레이드 전 동작 유지가 필요하면 해당 옵션을 log로 명시하세요.

  • breakingTiDB Lightning 웹 인터페이스 제거

    TiDB Lightning 웹 인터페이스가 완전히 제거됐습니다. 앞으로는 tidb-lightning 명령줄 도구와 체크포인트/트러블슈팅용 tidb-lightning-ctl을 사용해야 합니다.

  • breakingIndexMerge 자동 고려 옵션 기본 활성화

    옵티마이저 fix control 52869가 기본으로 활성화되어 대체 인덱스가 있을 때 IndexMerge를 자동으로 고려합니다. 일부 쿼리의 실행 계획이 바뀔 수 있으니 주요 쿼리의 플랜을 점검하세요.

  • breakingNOT NULL 컬럼 NULL 삽입 검증 강화

    INSERT 문에서 NOT NULL 컬럼에 명시적으로 NULL을 쓰는 경우 tidb_enable_strict_not_null_check가 기본값 ON으로 엄격하게 검증합니다. 기존에 이런 패턴에 의존하던 애플리케이션은 오류가 발생할 수 있습니다.

  • breaking백그라운드 리소스 컨트롤 메트릭 집계 방식 변경

    TiKV 백그라운드 리소스 컨트롤 메트릭이 resource_group 레이블 없이 전체 집계되는 전역 레이트 리미터 방식으로 바뀝니다. resource_group별로 필터링하던 대시보드와 알림 규칙을 업데이트해야 합니다.

주요 변경 (8)
  • 보안: TiKV 8.5용 서드파티 의존성 다수 업데이트(개별 CVE 미공개)
  • 동작 변경: max_ts 유효성 검증 실패 시 기본적으로 요청 거부(기존은 로그만 기록)
  • 제거: TiDB Lightning 웹 인터페이스, 이후 CLI 도구(tidb-lightning, tidb-lightning-ctl)만 지원
  • 기본값 변경: 옵티마이저 fix control 52869 활성화로 IndexMerge 자동 고려, 쿼리 플랜 변경 가능성
  • 기본값 변경: 백그라운드 리소스 컨트롤 메트릭이 resource_group 레이블 없이 집계, 대시보드/알림 수정 필요
  • 신규 기능: CPU 인지 핫 리전 스케줄링, 부분 인덱스(partial index), TiCDC 테이블 라우팅, max_user_connections 변수
  • deprecated: tidb_enable_telemetry 및 텔레메트리 기능, PD split-scatter 기본 비활성화 등 다수의 저위험 기본값 변경
  • 버그 수정 다수: TiKV 메모리 증가 및 resolved_ts 메모리 과다 사용, PD 리소스 컨트롤 레이트 리미팅 약화, BR 로그 백업 행, TiCDC Kafka 누수 등
원문

Rook

Storage & Data2026년 7월 7일

Rook v1.20.2는 버그 수정과 소규모 개선에 집중한 routine 패치 릴리스로, Ceph v20.2.2와 ceph-csi-operator v1.0.4로 버전을 올리고 mgr NetworkPolicy를 인그레스 전용으로 제한했습니다. API 제거나 CVE는 포함되어 있지 않습니다.

  • breakingmgr NetworkPolicy를 인그레스 전용으로 제한

    mgr용 NetworkPolicy가 이제 인그레스 트래픽만 허용하도록 제한됩니다. 기존에 mgr로부터의 아웃바운드 통신에 의존하던 커스텀 네트워크 정책이 있다면 업그레이드 후 동작을 확인하세요.

주요 변경 (7)
  • Ceph 버전을 v20.2.2로, ceph-csi-operator를 v1.0.4로 상향
  • mgr NetworkPolicy를 인그레스 전용으로 제한하는 보안 강화
  • 외부 클러스터에서 언마운트 시 VolumeAttachment 리소스가 정상적으로 삭제되도록 수정
  • 노드 라벨/annotation 변경 시 재조정을 트리거하도록 노드 워처 개선, 초기 캐시 동기화 중에는 스킵하도록 조정
  • floating mon 재스케줄 시간을 단축해 mon 페일오버 응답성 개선
  • OSD raw activate 폴백 경로에서 rbd 디바이스 스캔을 제거해 잘못된 디바이스 분류 방지
  • 그 외 소소한 수정: config override 개행 처리, object store realm 액세스 키의 URL-safe 문자열화, Ceph 오퍼랜드 파드용 NetworkPolicy 예시 추가, Ceph 경고 음소거를 위한 API 확장
원문

Harbor

Storage & Data2026년 7월 2일

Harbor v2.15.2는 blob-mount 토큰 검증 강화와 크립토/SMTP 정리를 포함한 보안 패치와, Redis에서 Valkey로의 캐시 백엔드 교체, Angular/Clarity UI 업그레이드 이후 다수 UI 버그 수정을 담은 유지보수 릴리스입니다.

  • securityblob-mount 토큰 검증 강화

    blob-mount 시 소스 프로젝트 검증과 iat 클레임 누락 토큰 거부 로직을 추가했습니다. 크로스 프로젝트 블롭 마운트 시 토큰 위조로 접근 권한이 우회될 수 있던 문제로, v2.15.2로 업그레이드하는 것을 권장합니다.

  • security크립토 사용 정리 및 미사용 SMTP 패키지 제거

    암호화 관련 코드를 정리하고 더 이상 쓰지 않는 SMTP 패키지를 제거했습니다. 직접적인 공격 벡터는 낮지만 공격 표면을 줄이는 조치입니다.

  • breaking캐시 백엔드가 Redis에서 Valkey로 전환

    캐시 백엔드가 Redis에서 Valkey로 교체되었습니다. Redis를 직접 설정하거나 별도 배포한 환경이라면 Valkey 기반 배치로 인프라와 설정을 갱신해야 합니다.

  • breakingYAML 라이브러리 교체(goccy/go-yaml)

    YAML 파싱 라이브러리가 gopkg.in/yaml.v2에서 github.com/goccy/go-yaml로 교체되었습니다. 내부 동작 변경으로 낮은 위험도지만 커스텀 YAML 처리나 확장을 쓰는 경우 동작 차이를 점검하세요.

  • breaking레지스트리 소스 태그를 v2.8.3-harbor.1로 고정

    레지스트리 이미지가 rc.5에서 안정 태그 v2.8.3-harbor.1로 전환되었습니다. 커스텀 레지스트리 이미지를 참조하는 배포라면 태그 참조를 갱신해야 합니다.

주요 변경 (7)
  • 보안: blob-mount 토큰 검증 강화(소스 프로젝트 검증, iat 누락 토큰 거부)
  • 보안: 크립토 사용 정리 및 미사용 SMTP 패키지 제거
  • 캐시 백엔드를 Redis에서 Valkey로 교체
  • YAML 라이브러리를 goccy/go-yaml로, 레지스트리 소스를 v2.8.3-harbor.1로 교체
  • Harbor UI를 Angular 21, Clarity v18, Node.js v22로 업그레이드하며 체크박스, 다크 테마, i18n 등 다수 UI/UX 수정
  • 태그·아티팩트 변경 시 repository update_time이 갱신되지 않던 버그, Cosign tlog 검증 옵션 조정 등 부가 수정
  • 빌드 시스템 개선: openapi-generator-cli 다운로드 URL과 PIP_INDEX_URL 환경변수화, photon 베이스 이미지 재빌드, 2.15 빌드 분리 등 다수 잡음 수정
원문

Longhorn

Storage & Data2026년 7월 1일

Longhorn v1.11.3은 볼륨 동작, 백업, 인스턴스 관리 전반에 걸친 10여 건의 안정성 문제를 해결한 버그픽스 롤업입니다. CSI external provisioner가 v6.3.0으로 올라가, v1.10.x 또는 v1.11.0에서 업그레이드하려면 Kubernetes v1.34 이상이 선행되어야 합니다.

  • breakingv1.10.x 또는 v1.11.0에서 업그레이드 시 Kubernetes v1.34+ 필요

    CSI external provisioner가 v6.3.0으로 올라가면서 Kubernetes v1.34 이상이 필요합니다. Longhorn v1.10.x 또는 v1.11.0에서 업그레이드할 경우, Longhorn을 먼저 올리기 전에 클러스터의 Kubernetes 버전을 v1.34+로 맞춰야 합니다.

주요 변경 (7)
  • CSI external provisioner v6.3.0으로 상향: v1.10.x 또는 v1.11.0에서 업그레이드 전 Kubernetes v1.34+ 확인 필수
  • iscsid 재시작 후 V1 볼륨이 동작 불가 상태로 남는 문제(PVC 리사이즈 실패 포함) 수정
  • 레플리카 리빌드 중 longhorn-instance-manager에서 nil 포인터 역참조 패닉 수정
  • 반복 trim 작업 실패를 유발하던 데드락, 그리고 볼륨 확장이 멈추는 문제 각각 수정
  • 대상 노드가 ready 상태로 전환 중일 때 마이그레이션 엔진이 삭제되던 문제 수정
  • NetApp 어플라이언스에서 S3 백업 실패, System Backup RecurringJob이 최신 CR을 잘못 삭제하던 문제 수정
  • BackupController 백업 삭제 중 longhorn-manager 패닉, 서포트 번들·웹훅 폴링의 HTTP 응답 바디 누수, 스케일 환경에서 webhook TLS Secret 경합 수정
원문
월별 보기