RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

Flux

CI/CD & App Delivery2026년 3월 16일

Flux v2.8.3은 YAML 구분자나 임베디드 콘텐츠가 포함된 차트에서 템플릿 처리를 중단시키던 helm-controller 회귀 버그를 수정했습니다.

  • breakingYAML 구분자 사용 Helm 차트 운영 시 즉시 업그레이드 필요

    v2.8.2의 회귀 버그로 인해 멀티 문서 YAML 파일이나 임베디드 스크립트 같은 일반적인 차트 패턴에서 템플릿 처리가 중단됩니다. Helm 배포 실패 여부를 확인하고 v2.8.3으로 즉시 업그레이드하세요. Flux v2.7+ 공식 업그레이드 절차를 따라 마이그레이션 문제를 피하세요.

  • enhancement업그레이드 후 Helm 차트 배포 검증 실시

    업그레이드 완료 후 이전에 실패했던 Helm 릴리스가 정상 배포되는지 확인하세요. 인증서나 스크립트를 임베드하거나 다중 YAML 문서를 사용하는 차트에 특히 주의를 기울이세요. 이번 수정으로 최근 버전에서 조용히 실패했을 수 있던 기능이 복구됩니다.

주요 변경 (4)
  • 차트에 '---' 구분자가 포함될 때 발생하던 helm-controller 템플릿 오류 수정
  • 임베디드 스크립트와 ConfigMap 내 CA 인증서 관련 문제 해결
  • CLI 업데이트 작업에 대상 브랜치 이름 기능 추가
  • 호환성 개선을 위한 툴킷 컴포넌트 업데이트
원문

Argo

CI/CD & App Delivery2026년 3월 16일

Argo CD 3.3.4는 토큰 새로고침 처리와 git-lfs 지원에 대한 중요한 버그 수정을 제공하며, 보안 문서가 강화된 운영 안정성 개선 릴리스입니다.

  • security서명된 릴리스 자산 검증

    모든 컨테이너 이미지에 cosign 서명과 SLSA Level 3 출처 증명이 포함됩니다. 특히 보안에 민감한 환경에서는 배포 전에 공식 검증 문서를 사용해 컨테이너 이미지의 유효성을 검사하세요.

  • breaking토큰 새로고침 설정 검토

    토큰 새로고침 수정으로 컴포넌트 동작에 영향을 줄 수 있던 파싱 오류가 해결됐습니다. 기존 토큰 설정을 확인하고 업그레이드 후 인증 문제가 없는지 모니터링하세요. 특히 다중 컴포넌트 환경에서 주의 깊게 살펴보세요.

  • enhancementppc64le 아키텍처 지원을 위한 업그레이드

    ppc64le 시스템에서 운영 중이라면, 이번 릴리스가 누락된 체크섬으로 인해 작동하지 않던 git-lfs 기능을 수정했습니다. 해당 아키텍처에서 완전한 git-lfs 기능을 복구하려면 업그레이드를 계획하세요.

주요 변경 (5)
  • 무관한 컴포넌트에 영향을 주던 토큰 새로고침 임계값 파싱 오류 수정
  • ppc64le 아키텍처용 git-lfs 설치 프로그램의 누락된 체크섬 추가
  • 더 나은 관찰 가능성을 위한 OpenTelemetry SDK 의존성 업데이트
  • 클러스터 버전 변경과 마이그레이션 가이드 문서 개선
  • 서명된 컨테이너 이미지와 출처 증명으로 SLSA Level 3 준수 유지
원문

KServe

AI & ML2026년 3월 13일

v0.17.0은 새로운 LLMInferenceService 베타 출시, 스토리지 병렬화 개선, vLLM 0.15.1 업그레이드, 그리고 프로덕션 환경에 영향을 미치는 주요 CVE 수정을 제공합니다.

  • security중요 CVE 패치 즉시 적용 필요

    이번 릴리스는 경로 순회(storage-initializer), HTTP 파서 취약점(h11, starlette), 암호화 부분군 공격 등 여러 고위험 CVE를 해결했습니다. 특히 storage-initializer나 외부 모델 다운로드를 사용 중이라면 v0.17.0으로 신속히 업데이트하세요. 패치된 버전과 비교해 현재 CVE 스캔 결과를 검토하십시오.

  • breakingLLMInferenceService 마이그레이션 계획 수립

    새로운 LLMInferenceService CRD는 기존 InferenceService와 다른 의미론을 가진 LLM 전용 API를 도입했습니다. LLM 모델을 운영 중이라면 더 나은 오토스케일링, 라우팅, 운영 기능을 위해 이 새 리소스 타입으로의 마이그레이션을 검토하세요. CRD는 API 구조에서 주요 변경사항을 포함합니다.

  • enhancement병렬 스토리지 다운로드로 배포 속도 향상 활용

    Storage-initializer가 이제 S3와 Azure에서 블롭을 병렬로 다운로드해 대용량 모델의 로딩 시간을 획기적으로 단축합니다. 특히 LLM 워크로드에 유용하며, 업그레이드만으로 별도 설정 없이 자동으로 개선 효과를 누릴 수 있습니다.

주요 변경 (5)
  • 웹훅, 오토스케일링, Gateway API 통합을 포함한 LLMInferenceService CRD 도입
  • S3와 Azure 스토리지에서 병렬 블롭 다운로드 추가로 모델 로딩 성능 대폭 개선
  • 향상된 시작 프로브와 설정 유연성을 갖춘 vLLM 런타임 0.15.1로 업그레이드
  • 경로 순회, HTTP 파서 취약점, 암호화 이슈를 포함한 다수 CVE 수정
  • 확장된 모델 형식 지원을 위한 OpenVINO 모델 서버 런타임과 예측 추론 서버 추가
원문

OpenFGA

Security2026년 3월 13일

OpenFGA v1.12.0은 자동 TLS 인증서 회전, 강화된 입력 검증, 중요한 경쟁 조건 수정으로 운영 안정성을 개선했습니다.

  • securityGo 표준 라이브러리 취약점 수정을 위한 업그레이드

    이번 릴리스는 두 개의 Go 표준 라이브러리 취약점(GO-2026-4603, GO-2026-4601)을 해결합니다. 프로덕션 배포에서 이러한 보안 위험을 제거하기 위해 업그레이드를 계획하세요.

  • enhancementgRPC 메시지 크기 제한 설정

    현재 메시지 크기를 검토하고 새로운 설정 옵션을 사용해 적절한 제한을 설정하여 리소스 고갈 공격을 방지하고 시스템 안정성을 개선하세요.

  • enhancement자동 인증서 회전 기능 활용

    cert-manager 같은 인증서 회전 도구를 사용 중이라면 이번 릴리스로 인증서 업데이트 중 연결 실패가 해결됩니다. 업그레이드 후 인증서 회전 프로세스를 테스트해 개선 사항을 확인하세요.

주요 변경 (5)
  • 더 나은 리소스 제어를 위한 gRPC 메시지 크기 제한 설정 기능
  • HTTP 게이트웨이가 연결 실패 없이 TLS 인증서 회전을 자동 처리
  • 보안 강화를 위한 유니코드 제어 문자 및 null 바이트 튜플 검증 거부
  • 비결정적 실행을 방지하는 체크 리듀서의 경쟁 조건 수정
  • 덮어쓰기 시 무한 증가를 방지하는 캐시 메트릭 수정
원문

Longhorn

Storage & Data2026년 3월 13일

Longhorn v1.11.1은 인스턴스 매니저 파드의 심각한 메모리 누수와 S3 호환 스토리지 백업 실패 문제를 해결한 중요한 패치 릴리스로, v1.11.0 사용자에게는 긴급 업그레이드가 필요합니다.

  • security백업 복원 기능 손상

    AWS SDK v2 인증 문제로 S3 호환 백업 대상(Storj, GCS)이 실패했습니다. 업그레이드 후 백업 및 복원 워크플로를 테스트하세요. 특히 비 AWS S3 엔드포인트를 사용하는 경우 큰 백업 전송이 성공적으로 완료되는지 확인하세요.

  • breakingv1.11.0 사용자 긴급 업그레이드 필요

    인스턴스 매니저 파드에서 높은 메모리 사용량을 경험하는 v1.11.0 사용자는 즉시 업그레이드해야 합니다. 메모리 누수는 클러스터 불안정성과 파드 축출을 야기할 수 있습니다. 업그레이드 점검 시간을 계획하고 롤아웃 중 메모리 사용량을 모니터링하세요.

  • enhancement토폴로지 인식으로 스케줄링 개선

    새로운 CSI 토폴로지 인식 nodeAffinity 제어로 더 나은 볼륨 배치가 가능합니다. 멀티존 배포와 특정 노드 스케줄링 요구사항에 맞춰 allowedTopologies와 strictTopology 설정을 활용하도록 스토리지 클래스 구성을 검토하세요.

주요 변경 (5)
  • 프록시 연결 누수로 인한 longhorn-instance-manager 파드의 심각한 메모리 누수 문제 해결
  • Storj, GCS 등 S3 호환 스토리지 백업 실패를 야기한 AWS SDK v2 호환성 문제 해결
  • V2 데이터 엔진의 빠른 레플리카 리빌드 및 클론 기능 개선
  • 더 나은 스케줄링을 위한 CSI 토폴로지 인식 PV nodeAffinity 제어 기능 추가
  • 동일 노드의 다중 레플리카로 인한 스토리지 중복 계산 및 스케줄링 실패 문제 해결
원문

Strimzi

Networking & Messaging2026년 3월 12일

Strimzi 0.45.2는 0.45.x 브랜치의 마지막 패치 릴리스로, 주요 CVE 수정과 Kafka 3.9.2 지원에 집중하며 ZooKeeper 기반 클러스터를 지원하는 최종 버전입니다.

  • securityCVE 수정을 위한 즉시 패치 적용

    이번 릴리스는 ZooKeeper, JWT 라이브러리, 네트워킹 컴포넌트의 여러 고위험 CVE를 수정했습니다. 민감한 데이터를 다루거나 인터넷 연결 서비스를 운영한다면 이러한 취약점 패치를 위해 0.45.2로 즉시 업그레이드하세요.

  • breaking0.45.x 이후 업그레이드 전 KRaft 마이그레이션 필수

    Strimzi에서 ZooKeeper 기반 Kafka 클러스터를 실행할 수 있는 마지막 기회입니다. Strimzi 0.46+는 KRaft 모드만 지원하므로 지금 KRaft 마이그레이션을 계획하세요. 공식 KRaft 마이그레이션 가이드를 따르고 프로덕션 환경 적용 전 충분히 테스트하세요.

  • breaking향후 업그레이드 시 Kafka 3.9.2 어노테이션 문제 대응

    Kafka 3.9.2를 사용 중이라면 Strimzi 0.46-0.51로 업그레이드할 때 파드 어노테이션을 수동으로 업데이트해야 합니다. 오퍼레이터 실패를 방지하기 위해 제공된 kubectl 명령어를 업그레이드 시 사용하도록 저장해두세요.

주요 변경 (5)
  • 0.45.x 브랜치 최종 패치 릴리스 - 이후 추가 패치 없음
  • Apache Kafka 3.9.2 지원 추가 및 컨테이너 이미지 업데이트
  • ZooKeeper CVE-2024-47554, Nimbus Jose JWT CVE-2025-53864, GRPC Netty Shaded CVE-2025-55163 등 다수 CVE 수정
  • ZooKeeper 기반 Kafka 클러스터 및 MirrorMaker 1 지원하는 마지막 Strimzi 버전
  • 의존성 버전 업그레이드: Vert.x 4.5.24, Netty 4.1.130.Final, Apache Log4J 2.25.3, Cruise Control 2.5.146
원문

Flux

CI/CD & App Delivery2026년 3월 12일

Flux v2.8.2는 조정 루프, Azure Container Registry 인증 문제를 해결하고 CVE-2026-27138 보안 패치를 포함한 중요한 수정사항들을 제공합니다.

  • securityCVE-2026-27138 패치를 즉시 적용

    TLS 핸드셰이크 중 발생할 수 있는 서비스 거부 공격 취약점이 수정되었습니다. 특히 외부 TLS 연결을 처리하거나 보안 컴플라이언스 요구사항이 있는 환경이라면 v2.8.2로 즉시 업그레이드를 예약하세요.

  • enhancementHelmRelease 안정성을 위한 DefaultToRetryOnFailure 활성화

    CancelHealthCheckOnNewRevision을 사용 중이고 HelmRelease가 멈춘 경험이 있다면 새로운 DefaultToRetryOnFailure 기능 게이트를 활성화하세요. 재시도 전략 없이 취소된 릴리스가 무한정 대기하는 것을 방지해 배포 안정성이 개선됩니다.

  • enhancement업그레이드 후 Azure Container Registry 인증 확인

    ACR 인증 스코프 수정으로 Azure 레지스트리에서 간헐적으로 발생하던 인증 실패가 해결될 수 있습니다. 업그레이드 후 이미지 풀과 소스 작업을 모니터링해서 ACR 저장소 연결 안정성이 개선되었는지 확인하세요.

주요 변경 (5)
  • 소스 객체가 현재 리비전을 이미 처리 중일 때 불필요한 조정 요청 수정
  • Helm 4.1.3 업그레이드로 YAML 구분자 버그 해결
  • 취소된 HelmReleases가 멈춤 현상을 방지하는 DefaultToRetryOnFailure 기능 게이트 추가
  • Azure Container Registry 인증 스코프 오류 수정
  • Go 1.26.1로 빌드하여 CVE-2026-27138 TLS 핸드셰이크 DoS 취약점 패치
원문

Linkerd

Networking & Messaging2026년 3월 12일

Linkerd edge-26.3.2는 Rust, Go, Node.js 컴포넌트의 일상적인 의존성 업데이트와 실패한 파드 및 완료된 잡에서 메트릭 수집을 제외하는 개선사항을 제공합니다.

  • enhancement메트릭 수집 개선사항 모니터링

    업데이트로 실패한 파드와 완료된 잡이 프록시 메트릭 스크래핑에서 제외되어 모니터링 데이터의 노이즈가 줄어듭니다. 업그레이드 후 현재 메트릭 대시보드에서 더 깔끔한 데이터 패턴을 확인하고, 이전에 이런 노이즈를 고려했던 알림 임계값 조정을 검토하세요.

  • enhancement비프로덕션 환경에서 엣지 릴리스 테스트

    이번 엣지 릴리스는 많은 의존성 업데이트를 한 번에 묶었습니다. 프로덕션 클러스터에 배포하기 전에 스테이징 환경에서 먼저 배포하여 결합된 변경사항이 특정 워크로드 패턴에서 예상치 못한 동작을 일으키지 않는지 검증하세요.

주요 변경 (4)
  • 프록시를 v2.342.0으로 업데이트하여 최신 개선사항 적용
  • Rust(pin-project-lite, ryu, anyhow), Go(gRPC, klog), JavaScript(webpack, babel-loader) 컴포넌트 전반의 포괄적인 의존성 업데이트
  • 실패한 파드와 완료된 잡을 프록시 스크래핑에서 제외하여 메트릭 수집 개선
  • CI/CD 워크플로 개선을 위해 Docker 빌드 액션을 v4.0.0 및 v7.0.0으로 업그레이드
원문

Helm

Kubernetes Core2026년 3월 12일

Helm v3.20.1은 차트 값 처리와 OCI 레지스트리 운영에서 배포 실패를 유발할 수 있는 두 가지 중요한 버그를 수정했습니다.

  • enhancement값 처리 수정을 위해 즉시 업그레이드

    차트 배포를 중단시킬 수 있는 두 가지 버그가 해결되었습니다. nil 값 보존 수정으로 차트 기본값을 재정의할 때 예상치 못한 동작을 방지하고, OCI 태그+다이제스트 수정으로 두 식별자를 모두 사용하는 레지스트리에서 차트를 제대로 가져올 수 있게 됩니다. 업그레이드 후 기존 차트를 테스트해서 값 재정의가 예상대로 작동하는지 확인하세요.

  • enhancementOCI 차트 참조 정상 동작 확인

    태그+다이제스트 참조(`registry/chart:v1.0@sha256:abc123` 형태)와 함께 OCI 레지스트리를 사용한다면, 이번 릴리스에서 이전의 'invalid byte' 오류가 수정되었습니다. 차트 불변성을 위해 태그+다이제스트 조합을 사용하기 전에 CI/CD 파이프라인을 이 버전으로 업데이트하세요.

주요 변경 (4)
  • 차트에 빈 맵이나 키 기본값이 없을 때 nil 값 보존 버그 수정
  • 태그+다이제스트가 포함된 OCI 참조에서 'invalid byte' 오류 발생 문제 해결
  • 쿠버네티스 종속성을 최신 버전으로 업데이트
  • OCI 인덱스에서 차트 가져오기 지원 추가
원문

Helm

Kubernetes Core2026년 3월 11일

Helm v4.1.3는 OCI 레지스트리, dry-run 작업, 값 처리에서 배포 실패나 예측 불가능한 동작을 일으키던 여러 중요한 버그를 수정했습니다.

  • breakingOCI 레지스트리 워크플로우 즉시 업데이트

    컨테이너 이미지와 Helm 차트를 같은 태그로 저장하는 OCI 레지스트리를 사용한다면 즉시 업그레이드하세요. 이전 버그는 완전한 풀링 실패를 일으켰습니다. 업그레이드 후 차트 풀링을 테스트해서 레지스트리 설정과의 호환성을 확인하세요.

  • enhancement오토스케일링 업그레이드 타임아웃 검토

    이제 업그레이드가 조기 실패하지 않고 클러스터 오토스케일러와 롤링 업데이트를 제대로 기다립니다. 배포 파이프라인을 검토하고 이 문제를 우회하려고 추가했던 인위적인 지연을 줄이는 것을 고려하세요. 초기 업그레이드를 면밀히 모니터링해서 개선된 동작을 확인하세요.

  • enhancementgenerateName 사용 시 dry-run 작업 검증

    서버사이드 dry-run이 이제 generateName 필드를 올바르게 처리합니다. generateName을 사용하는 리소스에 대해 dry-run 검증을 피하고 있었다면 CI/CD 파이프라인에서 다시 활성화하세요. 배포 전 검증 범위가 개선됩니다.

주요 변경 (5)
  • dry-run 서버 모드에서 generateName을 무시하던 검증 문제 해결
  • 컨테이너/차트 혼합 저장소에서 차트 풀링 실패 문제 수정
  • 차트 기본값 재정의를 방해하던 nil 값 보존 문제 해결
  • 오토스케일링 중 업그레이드가 조기 실패하던 FailedStatus 처리 개선
  • 포스트 렌더링 후 템플릿 공백 제거로 인한 YAML 손상 제거
원문

Dragonfly

Storage & Data2026년 3월 11일

Dragonfly v2.4.3은 의존성 업데이트와 보안 패치에 집중한 순수 유지보수 릴리스로, 사용자 기능 변경사항은 없습니다.

  • security정기 보안 업데이트 적용

    이번 패치 릴리스에는 보안 수정사항이 포함될 수 있는 의존성 업데이트가 들어있습니다. 다음 유지보수 시간에 Dragonfly 배포를 v2.4.3으로 업데이트하세요. 호환성을 깨뜨리는 변경이나 설정 업데이트 없이 원활한 업그레이드가 가능합니다.

  • enhancementOpenTelemetry 업데이트로 관찰 가능성 향상

    OpenTelemetry 라이브러리가 v0.63.0에서 v0.67.0로 업데이트되면서 더 나은 트레이싱 기능을 제공합니다. Dragonfly와 함께 분산 트레이싱을 사용하고 있다면 업그레이드 후 개선된 트레이스 수집과 오버헤드 감소를 경험할 수 있습니다.

주요 변경 (5)
  • 관찰 가능성 개선을 위해 OpenTelemetry 라이브러리를 v0.63.0에서 v0.67.0로 업데이트
  • GitHub CI/CD 워크플로우용 Docker 액션을 v4.0.0로 업그레이드
  • oauth2 및 sys 패키지를 포함한 Golang 시스템 의존성 업그레이드
  • 최신 API 호환성을 위해 d7y.io/api를 v2.2.24로 업데이트
  • 오래된 이슈 관리를 위한 GitHub Actions 의존성 갱신
원문

Backstage

CI/CD & App Delivery2026년 3월 11일

Backstage v1.48.5이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

KubeEdge

Provisioning & Runtime2026년 3월 11일

KubeEdge v1.23은 Beego에서 GORM으로의 엣지 DB 전면 교체, 엣지-클라우드 대역폭 절감을 위한 노드 쿼리 최적화, Device CRD 기반 이상 탐지 지원, Windows EdgeCore 개선을 담고 있습니다.

  • breakingDeviceStatus CRD로 상태 조회 경로 즉시 변경 필요

    Device 상태 정보가 Device CRD에서 별도의 DeviceStatus CRD로 분리됐습니다. CRD 스키마 자체의 하위 호환성은 유지된다고 하지만, 기존 Device 오브젝트에서 직접 상태를 읽는 코드·스크립트·자동화 파이프라인은 업그레이드 후 변경사항을 감지하지 못합니다. 업그레이드 전에 운영 중인 오퍼레이터, 대시보드, GitOps 파이프라인을 모두 점검하고 DeviceStatus CRD를 읽도록 수정하세요.

  • enhancement엣지 DB 마이그레이션 후 스테이징 환경에서 동작 검증 필수

    엣지 DB 레이어 전체가 GORM 기반으로 재작성됐고, 모든 DB 작업이 MetaManager 단일 진입점을 통하게 됩니다. 위험도가 낮은 변경이지만 내부 구조의 변화가 크기 때문에, 프로덕션 적용 전 스테이징에서 엣지 워크로드를 충분히 테스트해야 합니다. 특히 오프라인 모드 전환, 재연결 시나리오에서의 MetaManager 동작을 중점적으로 확인하세요.

  • enhancement대규모 엣지 배포 환경에서 노드 쿼리 최적화 효과 확인

    수십~수백 개의 엣지 노드를 운영 중이라면, 노드 조회가 원격 CloudCore 호출 대신 로컬 엣지 DB에서 처리되는 이번 변경으로 엣지-클라우드 터널 대역폭이 눈에 띄게 줄어들 겁니다. 별도의 설정 변경 없이 CloudCore가 자동으로 노드 정보를 엣지 DB에 동기화합니다. 업그레이드 후 엣지-클라우드 채널 지표를 모니터링해 실제 환경에서의 개선 폭을 확인해 보세요.

주요 변경 (6)
  • 엣지 DB를 Beego ORM에서 GORM으로 교체, MetaManager 단일 진입점으로 DB 작업 일원화
  • 노드 조회 경로를 원격 CloudCore에서 로컬 엣지 DB로 전환해 대규모 배포 시 엣지-클라우드 채널 부하 감소
  • Device CRD의 pushMethod에서 이상 탐지 설정 가능, 매퍼 레벨에서 플러그인 방식으로 구현 지원
  • Device CRD에서 상태 정보가 별도의 DeviceStatus CRD로 분리 — 기존 소비자는 쿼리 대상 변경 필요
  • Windows EdgeCore: Named Pipe 기반 DMI, 버전 인식 keadm 업그레이드, 서비스 모드 로그 파일 리다이렉션 추가
  • 벤더링된 Kubernetes 버전을 v1.32.10으로 업그레이드
원문

Envoy

Networking & Messaging2026년 3월 11일

Envoy v1.37.1은 크래시 취약점과 RBAC 우회를 포함해 5개 CVE를 해결한 중요 보안 패치입니다. 프로덕션 Envoy를 운영하는 팀은 즉시 업데이트를 우선해야 합니다.

  • security긴급 CVE 수정사항 즉시 적용

    속도 제한과 IPv6 처리의 크래시 조건, RBAC 우회를 포함한 5개 CVE가 수정됐습니다. 먼저 스테이징에서 테스트한 후, 24-48시간 내에 프로덕션 클러스터 업데이트를 위한 긴급 유지보수를 스케줄하세요.

  • enhancementOAuth2 및 ext_authz 설정 검토

    OAuth2 리프레시 토큰을 사용한다면 수정 후 호스트 헤더 동작이 올바르게 작동하는지 확인하세요. ext_authz 사용자는 오류 처리가 이제 status_on_error 설정을 제대로 준수하고 거부 응답 헤더가 예상대로 클라이언트에 도달하는지 점검하세요.

  • enhancementext_proc 필터 체인 검증

    이제 체인 내 다중 ext_proc 필터가 올바르게 작동합니다. 이전에 버그로 인해 체이닝을 피했다면, 개발 환경에서 이 기능을 테스트해 복잡한 처리 파이프라인을 단순화할 수 있는지 확인해보세요.

주요 변경 (5)
  • 속도 제한 크래시, 멀티밸류 헤더 RBAC 우회, IPv6 주소 크래시 등 5개 보안 취약점 수정
  • OAuth2 리프레시 토큰 요청에 영향을 주던 호스트 헤더 재작성 문제 해결
  • ext_proc 필터 체인에서 다중 필터 구성 지원 개선
  • ext_authz 5xx 응답 처리 개선 및 적절한 헤더 전파
  • 동적 모듈용 확장 ABI 호환성 메커니즘 도입
원문

Envoy

Networking & Messaging2026년 3월 11일

Envoy v1.36.5는 레이트 리미팅 크래시, RBAC 우회, 메모리 손상 등 5개 CVE를 해결하는 중요 보안 패치를 제공하여 즉시 업그레이드가 필요합니다.

  • security심각한 크래시 수정을 위한 즉시 업그레이드

    다수의 CVE가 Envoy 크래시나 메모리 손상을 일으킬 수 있습니다. 레이트 리미팅 크래시(CVE-2026-26330)와 IPv6 주소 처리 버그(CVE-2026-26310)는 서비스 가용성에 즉각적인 위험을 가합니다. 특히 레이트 리미팅이나 IPv6 트래픽을 처리하는 환경이라면 긴급 점검 시간을 잡고 패치를 배포하세요.

  • security다중값 헤더 우회에 대한 RBAC 정책 검토

    CVE-2026-26308이 다중값 헤더를 통한 RBAC 규칙 우회를 허용했습니다. 업그레이드 후에는 RBAC 설정을 점검해서 악용되지 않았는지 확인하고, 헤더 기반 접근 제어가 환경에서 예상대로 작동하는지 검증하세요.

  • enhancement호스트 재작성 수정 후 OAuth2 워크플로 테스트

    OAuth2 새로고침 버그 수정으로 인증 플로우에서 호스트 헤더 처리 방식이 바뀝니다. 커스텀 호스트 재작성 규칙과 함께 Envoy를 OAuth2에 사용한다면, 업그레이드 후 인증 워크플로를 철저히 테스트해서 토큰 새로고침이 올바르게 작동하는지 확인하세요.

주요 변경 (5)
  • 레이트 리미트 크래시, RBAC 다중값 헤더 우회, IPv6 주소 처리 크래시, JSON 문자열 손상, HTTP 디코드 메서드 차단 관련 5개 CVE 수정
  • OAuth2 새로고침 요청에서 호스트 재작성이 원본 Host 값을 덮어쓰는 버그 수정
  • 내부 googleurl에서 오픈소스 Google GURL 라이브러리로 마이그레이션
  • Kafka 테스트 바이너리 3.9.2 버전으로 업데이트
  • Docker 베이스 이미지 보안 업데이트
원문

Envoy

Networking & Messaging2026년 3월 10일

Envoy v1.35.9는 RBAC, IPv6 처리, JSON 처리, HTTP 디코딩과 관련된 4개의 CVE에 대한 중요 보안 패치와 OAuth2 호스트 재작성 수정 사항을 제공합니다.

  • security중요 보안 수정을 위한 즉시 업그레이드 필요

    이번 릴리즈에서 수정된 4개 CVE는 인증 우회, 크래시, 메모리 손상을 유발할 수 있습니다. 특히 RBAC 정책, IPv6 네트워킹, JSON 처리를 사용하거나 다운스트림 연결 재설정 문제를 겪고 있다면 즉시 배포를 계획하세요. 보안 수정이 요청 처리 동작에 영향을 줄 수 있으므로 스테이징에서 충분히 테스트하세요.

  • enhancementOAuth2 호스트 재작성 동작 검증 필요

    OAuth2 새로고침 요청에서 이제 원본 Host 헤더가 재정의되지 않고 올바르게 보존됩니다. OAuth2 플로우에서 사용자 정의 호스트 재작성에 의존하고 있다면 업그레이드 후 인증이 여전히 예상대로 작동하는지 확인하세요. 이 변경은 OAuth2 사양 준수를 개선합니다.

주요 변경 (5)
  • RBAC 다중값 헤더 우회, IPv6 크래시, JSON 손상, HTTP 디코드 차단 문제를 해결하는 4개 CVE 수정
  • OAuth2 새로고침 요청에서 호스트 재작성 시 원본 Host 헤더 값 보존
  • 내부 googleurl에서 공개 GitHub 저장소(google/gurl)로 마이그레이션
  • Kafka 테스트 바이너리 3.9.2 버전으로 업데이트
  • Docker 기본 이미지를 최신 버전으로 새로 고침
원문

containerd

Kubernetes Core2026년 3월 10일

containerd 2.2.2는 프로덕션 쿠버네티스 워크로드에 영향을 줄 수 있는 CRI 네트워킹 버그, 레지스트리 인증정보 유출, AppArmor 호환성 문제를 수정했습니다.

  • security레지스트리 인증정보 노출 방지를 위한 업데이트

    레지스트리 인증정보가 에러 메시지와 파드 이벤트에 노출될 수 있었습니다. 인증이 필요한 프라이빗 레지스트리를 사용한다면 즉시 이 패치를 배포하세요. 해당 인증정보가 권한 없는 사용자가 접근할 수 있는 로그나 쿠버네티스 이벤트에 나타날 수 있기 때문입니다.

  • breaking재시작 후 CNI 네트워크 정리 문제 해결

    containerd 재시작 후 CNI DEL 작업이 실행되지 않아 오래된 네트워크 구성이 남아있었습니다. 파드 네트워킹 안정성에 영향을 줍니다. 다음 유지보수 기간 전에 업데이트해서 네트워크 네임스페이스 누수와 잠재적인 IP 충돌을 방지하세요.

  • enhancementAppArmor 호환성을 위한 업그레이드

    AppArmor 프로파일이 이제 최신 커널에서 유닉스 도메인 소켓과 올바르게 동작합니다. 최신 커널 버전을 실행하면서 AppArmor가 활성화된 상태에서 소켓 연결 문제를 겪고 있다면, 이 업데이트가 호환성 문제를 해결해줍니다.

주요 변경 (5)
  • containerd 재시작 후 네트워크 정리가 실패하던 CNI 문제 해결
  • 레지스트리 인증 실패 시 에러 메시지에서 인증정보 유출 문제 해결
  • 최신 커널에서 유닉스 소켓 실패를 야기하던 AppArmor 프로파일 문제 해결
  • 레거시 설정의 레지스트리 미러 구성 마이그레이션 오류 수정
  • 메모리 제약 조건이 부분적으로만 구성된 경우 메모리 메트릭에서 발생하는 nil 포인터 크래시 해결
원문

Envoy

Networking & Messaging2026년 3월 10일

RBAC 우회, IPv6 크래시, 메모리 손상, HTTP 디코드 취약점을 포함한 4개 CVE를 해결하는 긴급 보안 패치입니다.

  • securityRBAC 우회 수정을 위한 즉시 업그레이드

    CVE-2026-26308은 멀티밸류 헤더를 이용해 RBAC 정책을 우회할 수 있게 합니다. 접근 제어 보안에 직접적인 영향을 미치므로, RBAC를 인가에 사용하는 모든 Envoy 인스턴스의 긴급 업그레이드를 계획하세요.

  • security프로덕션 IPv6 크래시 취약점 패치

    CVE-2026-26310은 스코프드 IPv6 주소 처리 시 크래시를 발생시켜 서비스 중단을 야기합니다. IPv6 트래픽을 처리하거나 듀얼스택 구성을 운영 중이라면 DoS 공격을 방지하기 위해 업그레이드를 우선순위에 두세요.

  • securityJSON 처리 메모리 손상 문제 해결

    CVE-2026-26309는 JSON 처리 중 문자열 널 터미네이터를 손상시켜 메모리 손상이나 정보 노출로 이어질 수 있습니다. Envoy를 통해 JSON 페이로드를 처리하는 서비스라면 즉시 업데이트하세요.

주요 변경 (5)
  • 무단 접근을 허용할 수 있는 CVE-2026-26308 RBAC 멀티밸류 헤더 우회 수정
  • 스코프드 IPv6 주소 처리 시 발생하는 CVE-2026-26310 크래시 취약점 해결
  • JSON 처리 중 발생하는 CVE-2026-26309 오프바이원 메모리 쓰기 버그 패치
  • 다운스트림 리셋 후 CVE-2026-26311 HTTP 디코드 메서드 취약점 수정
  • OAuth2 새로고침 요청의 호스트 재작성 동작 오류 해결
원문

Istio

Networking & Messaging2026년 3월 10일

Istio 1.29.1이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Istio

Networking & Messaging2026년 3월 10일

Istio 1.28.5이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Istio

Networking & Messaging2026년 3월 10일

Istio 1.27.8이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

cert-manager

Security2026년 3월 10일

cert-manager v1.20.0에서 Gateway API ListenerSet 지원, Azure Private DNS 통합, OtherNames 베타 승격과 함께 여러 ACME 및 DNS 관련 버그를 수정했습니다.

  • securityDNS DoS 취약점 수정을 위한 업데이트

    잘못된 DNS 응답으로 컨트롤러 서비스 거부 공격이 가능한 보안 이슈가 수정됐습니다. cert-manager 컨트롤러가 신뢰할 수 없는 DNS 서버나 DNS 트래픽 조작 가능한 네트워크에 노출된 경우 즉시 업데이트하세요.

  • breaking컨테이너 UID/GID 변경으로 보안 컨텍스트 영향

    기본 컨테이너 사용자가 UID 1000에서 65532로, 그룹이 GID 0에서 65532로 변경됐습니다. 이 값들을 하드코딩했거나 루트 그룹 접근에 의존하는 경우 파드 보안 정책, 보안 컨텍스트, 파일 권한을 검토하세요.

  • enhancement내부 인증서 관리용 Azure Private DNS 활성화

    새로운 Azure Private DNS 지원으로 프라이빗 존에서 DNS-01 챌린지가 가능해졌습니다. DNS 레코드를 공개하지 않고 내부 서비스용 인증서를 관리하려면 Azure DNS issuer에 프라이빗 존 설정을 구성하세요.

주요 변경 (5)
  • Gateway API ListenerSet 리소스 지원 (실험적 기능 게이트)
  • DNS-01 챌린지용 Azure Private DNS 존 지원
  • OtherNames 기능 베타로 승격 및 기본 활성화
  • 모든 컨테이너에 네트워크 정책 설정 플래그 추가
  • 커스텀 필드 어노테이션 지원으로 Venafi 프로바이더 기능 강화
원문

Harbor

Storage & Data2026년 3월 10일

Harbor v2.13.5는 더 엄격한 bearer 토큰 검증과 감사 로그에서 민감한 설정 데이터 제거를 통해 보안을 강화했습니다.

  • securityBearer 토큰 보안 강화로 인한 기존 통합 검토 필요

    프로젝트 생성 이전에 발급된 bearer 토큰을 거부하게 되어 기존 통합에서 문제가 발생할 수 있습니다. Harbor를 인증하는 CI/CD 파이프라인과 자동화 스크립트를 점검하여 업그레이드 후 토큰을 재생성하도록 설정하세요.

  • enhancement감사 로그 정리로 보안 태세 개선

    설정 payload가 더 이상 감사 로그에 기록되지 않아 민감한 설정 노출이 줄어들었습니다. 로그 모니터링과 컴플라이언스 프로세스를 검토하여 로그의 설정 데이터에 의존하지 않고도 필요한 보안 이벤트를 계속 포착할 수 있는지 확인하세요.

  • enhancement업데이트된 Trivy로 최신 취약점 정의 제공

    Trivy v0.69.3에는 새로운 취약점 데이터베이스와 탐지 규칙이 포함되어 있습니다. 컨테이너 이미지를 다시 스캔하여 이전 스캔에서 감지되지 않은 새로 발견된 취약점을 식별하세요.

주요 변경 (5)
  • 민감한 데이터 노출 방지를 위해 설정 감사 로그에서 payload 제거
  • 프로젝트 생성 이전에 발급된 bearer 토큰을 거부하여 토큰 보안 강화
  • 최신 취약점 탐지를 위해 Trivy 스캐너를 v0.69.3, 어댑터를 v0.35.1로 업데이트
  • 보안 패치를 위해 Go 런타임 및 베이스 컨테이너 이미지 업그레이드
  • 새로운 Docker 버전과의 호환성을 위해 CI 파이프라인 수정
원문

Harbor

Storage & Data2026년 3월 10일

Harbor v2.14.3은 bearer 토큰 검증 관련 중요한 보안 수정사항과 Trivy 스캐너 0.69.3 버전 업데이트를 제공하여 인증 메커니즘을 강화하고 취약점 탐지 기능을 최신 상태로 유지합니다.

  • securitybearer 토큰 수정을 위해 즉시 업데이트

    Harbor가 프로젝트 생성 전에 발급된 bearer 토큰을 허용하는 보안 결함을 수정했습니다. 토큰 기반 인증을 사용한다면 무단 프로젝트 접근을 막기 위해 v2.14.3을 즉시 배포하세요.

  • enhancement업데이트된 Trivy 스캐닝 활용

    Trivy v0.69.3에는 최신 취약점 데이터베이스와 탐지 기능이 포함되어 있습니다. 업그레이드 후 중요한 이미지들을 재스캔하여 이전 버전에서 놓쳤던 새로운 취약점을 찾아보세요.

  • enhancement감사 로그 구성 검토 필요

    자격 증명 노출을 막기 위해 구성 감사 로그에서 민감한 페이로드 데이터가 제거되었습니다. 이 변경 후에도 로그 모니터링 도구가 필요한 보안 이벤트를 여전히 캡처하는지 확인하세요.

주요 변경 (5)
  • 프로젝트 생성 전에 발급된 bearer 토큰 거부하는 보안 수정
  • Trivy 취약점 스캐너를 v0.69.3, 어댑터를 v0.35.1로 업데이트
  • 구성 감사 로그에서 민감한 페이로드 데이터 제거
  • 보안 강화를 위한 베이스 이미지 새로고침 및 Go 의존성 업데이트
  • GitHub Actions 워크플로를 ubuntu-latest 러너로 마이그레이션
원문

Dapr

Orchestration & Management2026년 3월 9일

Dapr 1.17.1은 프로덕션 아키텍처에서 WASM 컴포넌트 등록 실패와 워크플로우 정리 문제 등 중요한 런타임 이슈를 수정했습니다.

  • breakingWASM 컴포넌트 사용 시 즉시 업그레이드 필요

    v1.16.0-v1.17.0에서 프로덕션 아키텍처의 WASM 바인딩과 미들웨어 컴포넌트가 완전히 작동하지 않았습니다. 이런 컴포넌트를 사용하는 애플리케이션은 시작에 실패했죠. 업그레이드 후 WASM 컴포넌트가 정상 등록되고 동작하는지 테스트하세요.

  • enhancement배치 서비스 성능 개선 효과 확인

    액터를 사용하지 않는 사이드카가 많은 대규모 클러스터에서 배치 오버헤드가 줄어듭니다. 배치 서비스 메트릭과 액터 호출 지연 시간을 모니터링하세요. 특히 사이드카 재시작 시 락 사이클이 줄고 성능이 개선되는 걸 확인할 수 있을 겁니다.

  • enhancement워크플로우 정리 설정 재검토

    이전에 중단되었다가 재개된 워크플로우를 이제 제대로 정리할 수 있습니다. 상태 보존 정책이 예상대로 작동하는지 확인하고, 퍼지되어야 했지만 남아있던 워크플로우 인스턴스가 있는지 점검하세요.

주요 변경 (4)
  • 파일명 빌드 제약 조건 수정으로 amd64/arm64/arm 아키텍처에서 WASM 바인딩과 미들웨어 컴포넌트가 정상 등록됨
  • 이전에 중단되었던 워크플로우를 상태 보존 정책과 퍼지 API로 정리 가능
  • 액터 타입이 없는 사이드카에 대해 배치 서비스가 불필요한 전파 사이클을 트리거하지 않음
  • 메시지 개수 제한으로 인한 조기 전송 후 벌크 구독 타이머가 올바르게 리셋됨
원문

Argo

CI/CD & App Delivery2026년 3월 9일

Argo CD v3.3.3은 CNPG 액션, 훅 어노테이션, 리소스 상태 확인 관련 버그를 수정하여 호환성 문제 없이 안정성을 개선했습니다.

  • enhancementCNPG 통합 구성 업데이트 확인

    CloudNativePG를 Argo CD와 함께 사용하는 팀은 업그레이드 후 suspend/resume 액션이 올바르게 동작하는지 검증해야 합니다. 어노테이션 수정으로 Argo CD 워크플로를 통한 CNPG 클러스터 생명주기 관리가 정상화됩니다.

  • enhancement다중 훅 리소스 구성 검토

    쉼표로 구분된 어노테이션으로 여러 PreDelete 또는 PostDelete 훅을 사용하는 애플리케이션이 이제 정상 실행됩니다. 복잡한 훅 구성을 가진 기존 애플리케이션을 점검하여 예상된 동작을 확인하세요.

  • enhancement교차 네임스페이스 리소스 종속성 검증

    클러스터 범위 리소스를 포함한 다단계 교차 네임스페이스 종속성을 가진 복잡한 애플리케이션이 이제 올바르게 탐색됩니다. 기존에 불완전한 리소스 트리나 동기화 문제를 보였던 애플리케이션을 테스트하세요.

주요 변경 (6)
  • CNPG suspend/resume 액션의 올바른 어노테이션 사용 문제 수정
  • PreDelete/PostDelete 훅의 쉼표로 구분된 어노테이션 처리 개선
  • drySha를 활용한 리소스 상태 확인 정확성 향상
  • UI에서 표준 리소스 아이콘 표시 문제 해결
  • Helm 버전 3.3과 kubeversion 일관성 개선
  • 클러스터 범위 리소스의 다단계 교차 네임스페이스 계층 구조 탐색 수정
원문

NATS

Networking & Messaging2026년 3월 9일

NATS v2.12.5는 리프노드 압축 및 WebSocket 취약점에 대한 중요한 보안 수정을 제공하며, JetStream 백업 성능을 크게 개선하고 파일스토어 운영의 여러 안정성 문제를 해결했습니다.

  • security중요한 CVE 수정을 위한 즉시 업데이트

    두 개의 CVE가 프로덕션 시스템에 영향을 미칩니다. CVE-2026-29785는 리프노드 압축에, CVE-2026-27889는 WebSocket 연결에 영향을 주며 둘 다 서버 패닉이나 보안 문제를 일으킬 수 있습니다. v2.12.4 이하를 실행하는 모든 NATS 서버의 업데이트를 위한 유지보수 시간을 계획하세요.

  • enhancement불안정한 네트워크를 위한 JetStream 백업 최적화

    스트림 백업이 이제 더 나은 플로우 컨트롤을 위한 window_size 매개변수를 지원합니다. 느리거나 불안정한 연결을 통해 백업을 실행한다면 적절한 윈도우 크기를 설정해서 처리량을 개선하고 백업 실패를 줄이세요. 네트워크 상황에 맞춘 최적값을 찾기 위해 테스트를 진행하세요.

  • enhancement비동기 메타레이어 스냅샷 동작 검토

    메타레이어 스냅샷이 JS API 작업 차단 방지를 위해 비동기로 실행됩니다. 성능은 개선되지만 타이밍 동작이 변경됩니다. 애플리케이션이 동기 스냅샷 타이밍에 의존한다면 jetstream 설정 블록에서 `meta_compact_sync: true`를 설정해서 이전 동작을 복원하세요.

주요 변경 (5)
  • 리프노드 압축(CVE-2026-29785) 및 WebSocket 파싱(CVE-2026-27889)에 대한 중요한 CVE 수정
  • JetStream 스트림 백업에서 불안정한 연결에 대한 성능 개선을 위한 window_size 매개변수와 개선된 플로우 컨트롤 적용
  • JS API 작업 차단 방지를 위해 메타레이어 스냅샷이 기본적으로 비동기 실행
  • 충돌이나 성능 저하를 일으킬 수 있는 여러 파일스토어 경쟁 조건 및 락 누수 문제 수정
  • 적절한 프레임 검증 및 압축 상태 관리를 포함한 WebSocket 처리 개선
원문

NATS

Networking & Messaging2026년 3월 9일

NATS v2.11.14는 leafnode 압축과 WebSocket 기능에 영향을 주는 두 개의 CVE를 해결하고 서버 패닉을 방지하는 여러 안정성 수정을 포함한 중요한 보안 릴리스입니다.

  • securityleafnode나 WebSocket 사용 시 즉시 업그레이드 필요

    일반적인 NATS 구성에 영향을 주는 두 개의 CVE가 발견되었습니다. leafnode 압축이나 WebSocket 기능을 사용한다면 잠재적 보안 취약점을 방지하기 위해 즉시 업그레이드하세요. 설정에서 leafnode 섹션의 'compression: enabled'나 'websocket' 리스너를 확인해보세요.

  • securityWebSocket Origin 검증 설정 검토 필요

    Origin 헤더 검증에 프로토콜 스킴 확인이 추가되었습니다. 업그레이드 후 연결 거부를 방지하려면 WebSocket 클라이언트 설정을 점검하여 올바른 origin(https:// 또는 wss:// 스킴 포함)을 지정했는지 확인하세요.

  • enhancement패닉 발생 감소 모니터링

    leafnode와 WebSocket 처리에서 발생하는 여러 패닉 상황이 수정되었습니다. 업그레이드 후 예상치 못한 서버 재시작이 줄어들 것입니다. 모니터링 대시보드를 확인하여 안정성 지표 개선을 확인해보세요.

주요 변경 (5)
  • leafnode 압축 시스템에 영향을 주는 CVE-2026-29785 수정
  • WebSocket 활성화 배포에 영향을 주는 CVE-2026-27889 수정
  • leafnode 구독 경합 조건으로 인한 서버 패닉 방지
  • WebSocket 프레임 파싱 및 페이로드 검증 개선
  • WebSocket 보안을 위한 Origin 헤더 검증 강화
원문

Open Policy Agent (OPA)

Security2026년 3월 9일

OPA v1.14.1은 정책 검색 실패를 유발하던 규칙 인덱서 변경사항을 되돌리고 플러그인 매니저 교착상태를 수정한 패치 릴리스입니다.

  • security의존성 보안 업데이트 적용

    Go 1.26.1과 알려진 취약점을 패치한 업데이트된 의존성이 포함되어 있습니다. 특히 운영 환경에서 OPA를 사용한다면 정기 보안 유지보수 일정에 맞춰 이 업그레이드를 진행하세요.

  • breakingv1.14.0 사용 중이면 즉시 업그레이드

    v1.14.0의 규칙 인덱서 변경사항이 일부 설정에서 정책 검색 실패를 야기합니다. 안정적인 정책 평가를 위해 v1.14.1로 배포하세요. 최적화 기능은 v1.15.0에서 적절한 수정과 함께 다시 제공될 예정입니다.

  • enhancement플러그인 매니저 안정성 개선

    교착상태 수정으로 설정 작업 중 발생하던 간헐적 정지 현상이 해결됩니다. 플러그인 설정 과정에서 원인 불명의 OPA 정지를 경험했다면 이 릴리스로 문제가 해결될 것입니다.

주요 변경 (4)
  • v1.14.0에서 정책 검색 실패를 유발했던 규칙 인덱서 최적화 되돌림
  • opa.configure 작업 시 발생하던 플러그인 매니저 간헐적 교착상태 수정
  • Go 1.26.1 업데이트 및 의존성 버전 갱신
  • Golang 표준 라이브러리 및 패키지 취약점 해결
원문

Dragonfly

Storage & Data2026년 3월 9일

Dragonfly v2.4.2는 gRPC 속도 제한과 스케줄러 클러스터 구성 기능을 추가하면서 보안 점수를 개선하고 여러 구성 불일치 문제를 수정했습니다.

  • breaking필드명 변경에 따른 구성 파일 업데이트

    rateLimit 구성 필드가 bandwidthLimit으로 변경되었습니다. 구성 파일을 확인하고 새로운 명명 규칙을 사용하도록 모든 참조를 업데이트해서 구성 파싱 오류를 방지하세요.

  • enhancement프로덕션 환경에서 gRPC 속도 제한 구성

    새로운 gRPC 속도 제한 기능은 리소스 고갈 공격으로부터 보호해줍니다. 현재 트래픽 패턴을 검토하고 Dragonfly 구성에서 적절한 속도 제한을 설정해서 부하 상황에서 서비스 성능 저하를 방지하세요.

  • enhancement새로운 스케줄러 클러스터 관리 활용

    스케줄러 클러스터 해제 등록 지원으로 배포 스크립트에서 적절한 클러스터 생명주기 관리를 구현하세요. 이를 통해 클러스터 상태를 유지하고 고아 스케줄러가 성능에 영향을 주는 것을 방지할 수 있습니다.

주요 변경 (5)
  • 리소스 고갈 방지를 위한 gRPC 서버 요청 속도 제한 추가
  • 더 나은 클러스터 관리를 위한 스케줄러 클러스터 해제 등록 지원 도입
  • 향상된 피어 연결성을 위한 시드 클라이언트 구성 지원 추가
  • 일관성을 위한 구성 명명 리팩터링 (rateLimit → bandwidthLimit)
  • 보안 패치를 위한 API v2.2.14 업그레이드 및 다양한 종속성 업데이트
원문

Jaeger

Observability2026년 3월 7일

Jaeger v2.16.0은 Go 1.25.7 필수 요구사항과 레거시 원격 샘플링 형식 제거라는 주요 변경사항을 도입했으며, ClickHouse 성능 개선과 Elasticsearch 헬스체크 타임아웃 지원을 추가했습니다.

  • breaking배포 전 Go 1.25.7 버전으로 업그레이드 필요

    코드베이스 전체에서 Go 버전 요구사항이 강제됩니다. 구 버전 Go를 사용하는 팀은 빌드 실패를 겪게 됩니다. 업그레이드하거나 소스에서 빌드하기 전에 빌드 환경, CI/CD 파이프라인, 컨테이너 이미지를 Go 1.25.7로 업데이트하세요.

  • breaking원격 샘플링 클라이언트 통합 업데이트 필요

    레거시 원격 샘플링 엔드포인트 응답 형식이 제거되었습니다. 구 형식에 의존하는 커스텀 원격 샘플링 클라이언트를 사용하는 애플리케이션은 동작하지 않습니다. 업그레이드 전에 샘플링 설정을 검토하고 커스텀 클라이언트를 현재 형식에 맞게 업데이트하세요.

  • enhancement향상된 시작 안정성을 위해 Elasticsearch 헬스체크 타임아웃 활성화

    새로운 시작 시 헬스체크 타임아웃 설정은 Elasticsearch 연결 문제 발생 시 무한 대기를 방지합니다. 간헐적 연결 문제가 있는 환경에서 서비스 시작 안정성을 개선하려면 Elasticsearch 스토리지 설정에 헬스체크 타임아웃 설정을 추가하세요.

주요 변경 (6)
  • 전체 코드베이스에서 Go 1.25.7 버전 필수 요구사항 적용
  • 레거시 원격 샘플링 엔드포인트 응답 형식 제거
  • findtraceids 쿼리 재구조화를 통한 ClickHouse 성능 개선
  • 시작 시 안정성을 위한 Elasticsearch 헬스체크 타임아웃 지원 추가
  • HTTP 서버를 Gorilla Mux에서 표준 라이브러리 http.ServeMux로 마이그레이션
  • 크리티컬 패스 시각화 및 v3 API 클라이언트 베이스 패스 처리 UI 수정사항
원문

Dapr

Orchestration & Management2026년 3월 6일

Dapr 1.16.10은 운영 아키텍처에서 WASM 컴포넌트 등록 실패 문제를 수정하고 Go 런타임 및 OpenTelemetry SDK의 보안 취약점을 패치했습니다.

  • securityGo 런타임 및 OpenTelemetry 보안 패치 업데이트

    이번 릴리스는 Go 1.25.7(crypto/tls, go 명령어)과 OpenTelemetry SDK(PATH 하이재킹을 통한 임의 코드 실행)의 취약점을 패치합니다. PATH 조작이 가능한 환경을 우선순위로 두고 일반적인 보안 패치 주기 내에서 업그레이드를 계획하세요.

  • breakingWASM 컴포넌트 사용 시 즉시 업그레이드 필요

    v1.16.0부터 WASM 바인딩 및 미들웨어 컴포넌트가 운영 아키텍처에서 완전히 작동하지 않았습니다. 이러한 컴포넌트를 사용하고 v1.16.0-v1.16.9를 실행 중이라면 WASM 컴포넌트가 조용히 등록되지 않고 있으므로 v1.16.10으로 즉시 업그레이드하세요.

  • enhancement조기 오류 탐지를 위한 Pulsar Avro 메시지 발행 검토

    Pulsar PubSub가 이제 발행 전에 JSON 메시지를 Avro 스키마에 대해 검증하여 잘못된 데이터를 더 일찍 잡아냅니다. Pulsar 발행 워크플로를 테스트하여 새로운 검증 오류를 적절히 처리하고 더 빨라진 코덱 성능의 혜택을 받도록 하세요.

주요 변경 (5)
  • Go 빌드 제약으로 인한 파일명 충돌로 amd64/arm64 아키텍처에서 WASM 바인딩 및 미들웨어 컴포넌트 등록 실패 수정
  • 잘못된 형식의 메시지가 오류 피드백 없이 발행되는 것을 방지하기 위한 Pulsar PubSub Avro 스키마 검증 추가
  • crypto/tls 및 go 명령어 취약점 보안 수정이 포함된 Go 런타임 1.25.7 업데이트
  • 임의 코드 실행 취약점(GO-2026-4394) 패치를 위한 OpenTelemetry SDK v1.40.0 업그레이드
  • 발행 성능 향상을 위한 Pulsar Avro 코덱 컴파일 초기화 시점 캐싱
원문

CoreDNS

Kubernetes Core2026년 3월 6일

CoreDNS v1.14.2는 ACL 우회 방지와 루프 감지 보안 강화 등 중요한 보안 수정사항을 포함하며, 로드 밸런서 뒤에서 클라이언트 IP를 보존할 수 있는 프록시 프로토콜 지원을 추가했습니다.

  • securityACL 우회 취약점 수정을 위한 즉시 업그레이드 필요

    이번 릴리스는 rewrite 플러그인이 ACL 제한을 우회할 수 있는 CVE-2026-26017을 수정합니다. 접근 제어에 ACL 플러그인을 사용하는 팀은 이 업그레이드를 우선시하고, rewrite 규칙이 제한된 존을 의도치 않게 노출하지 않는지 확인해야 합니다.

  • security다중 CVE 수정을 위한 Go 런타임 업데이트

    Go 1.26.1 업데이트는 런타임의 5개 CVE를 해결했습니다. CoreDNS 수정사항과 함께 기반 Go 보안 개선사항도 얻을 수 있도록 롤아웃을 계획하세요. 특히 CoreDNS 인스턴스가 인터넷에 노출되어 있다면 더욱 중요합니다.

  • enhancement로드 밸런서 환경에서 proxyproto 플러그인 배포

    로드 밸런서 뒤에서 CoreDNS를 운영하며 로깅이나 ACL을 위해 실제 클라이언트 IP 가시성이 필요하다면 새로운 proxyproto 플러그인을 설정하세요. 클라이언트 IP 기반 정책이나 감사 추적이 필요한 환경에서 특히 유용합니다.

주요 변경 (5)
  • 새로운 proxyproto 플러그인으로 로드 밸런서 환경에서 클라이언트 IP 보존 가능
  • rewrite 플러그인을 ACL 검사 전에 실행하도록 순서를 변경해 ACL 우회 취약점 수정
  • 암호학적으로 안전한 난수 생성으로 루프 감지 보안성 강화
  • 암호화된 DNS 트래픽에 영향을 주던 TLS+IPv6 포워딩 파싱 오류 해결
  • 응답 타입과 클래스 메타데이터를 DNS 로깅에 추가해 관찰 가능성 개선
원문

Linkerd

Networking & Messaging2026년 3월 6일

의존성 유지보수에 중점을 둔 엣지 릴리스로, 프록시가 v2.341.0으로 업데이트되었습니다. Kubernetes SubjectAccessReview에 추가 속성이 포함되어 권한 부여 처리가 개선되었습니다.

  • enhancementRBAC용 SubjectAccessReview 개선사항 평가

    SubjectAccessReview 요청에 추가 속성이 포함되어 권한 부여 평가 정확도가 향상되었습니다. 현재 RBAC 정책을 검토해서 추가 컨텍스트를 올바르게 처리하는지 확인하세요. 특히 사용자 정의 권한 부여 웹훅이나 세부적인 액세스 제어를 사용하는 경우 더욱 중요합니다.

  • enhancementv2.341.0 업데이트 후 프록시 성능 모니터링

    3차례 프록시 버전 업데이트는 활발한 개발을 보여줍니다. 환경에서 성능과 연결 처리를 테스트하세요. 프록시 관련 문제를 경험한 적이 있다면 더욱 중요합니다. 점진적 업데이트는 급격한 변경보다는 점진적 개선을 의미합니다.

주요 변경 (5)
  • 프록시가 여러 단계별 릴리스를 거쳐 v2.339.0에서 v2.341.0으로 업데이트
  • Tokio v1.50.0, axum v0.8.8, Kubernetes 클라이언트 라이브러리 등 주요 의존성 업데이트
  • 향상된 RBAC 평가를 위해 SubjectAccessReview에 추가 속성 포함
  • aws-lc-rs v1.16.0, rustls-pki-types v1.14.0 등 보안 프레임워크 업데이트
  • GitHub Actions 새 버전 업데이트 (upload-artifact v7.0.0, download-artifact v8.0.0)
원문

Strimzi

Networking & Messaging2026년 3월 6일

Strimzi 0.51.0은 중요한 보안 취약점을 수정하고 쿠버네티스 1.30 미만 버전 지원을 중단했으며, Kafka 4.2.0 지원과 ServerSideApplyPhase1 베타 전환을 포함합니다.

  • securityCVE 수정을 위한 즉시 업그레이드

    Strimzi 0.47.0 이상 버전에 영향을 주는 두 개의 중요한 CVE가 발견되었습니다. 보안 권고사항을 검토해서 본인 배포 환경이 영향받는지 확인한 후, 0.50.1 또는 0.51.0으로 즉시 업그레이드하세요. CVE 번호가 2026년으로 표시된 것은 공개 유예된 취약점일 가능성을 시사합니다.

  • breaking업그레이드 전 쿠버네티스 호환성 확인

    Strimzi 0.51.0은 쿠버네티스 1.30 이상이 필요합니다. 업그레이드 전에 클러스터 버전을 확인하세요. 쿠버네티스 1.27-1.29를 사용 중이면 먼저 클러스터를 업그레이드하거나 클러스터 업그레이드가 가능할 때까지 이전 Strimzi 버전을 유지하세요.

  • breaking업그레이드 시 CRD 및 KafkaUser 리소스 업데이트

    Strimzi 업그레이드 과정에서 CRD를 수동으로 업그레이드해야 하며, 특히 Helm 사용 시 주의하세요. 0.48 이하 버전에서 업그레이드하는 경우 먼저 KafkaUser 리소스를 새로운 `.spec.authorization.acls[]operations` 필드 형식으로 업데이트해야 합니다.

주요 변경 (5)
  • CVE-2026-27133, CVE-2026-27134 보안 취약점 수정으로 0.47.0 이상 버전 즉시 업그레이드 필요
  • 쿠버네티스 1.30 이상 버전만 지원 - 1.27, 1.28, 1.29 버전 지원 중단
  • Kafka 4.2.0 지원 추가, Kafka 4.0.0 및 4.0.1 호환성 제거
  • 리스너별 Kafka 연결 제한 및 재인증 설정 옵션 제공
  • 상위 프로젝트 아카이브로 인한 Ingress 리스너 타입 2026년 3월부터 지원 중단 예정
원문

Keycloak

Security2026년 3월 5일

Keycloak 26.5.5는 운영 환경에서 인증 우회와 무단 접근을 허용할 수 있는 4개의 SAML 브로커 취약점을 해결한 중요 보안 릴리스입니다.

  • securitySAML 사용자는 즉시 업그레이드 필요

    이 CVE들은 SAML 브로커 구성에 영향을 주며 인증 우회를 허용할 수 있습니다. SAML ID 제공자나 브로커 기능을 사용한다면 긴급 유지보수를 예약해 즉시 업그레이드하세요. 업그레이드 후 비활성화된 SAML 제공자들이 제대로 보안되었는지 검토하세요.

  • securitySAML 브로커 구성 감사 실시

    업그레이드 후 비활성화된 SAML ID 제공자가 실제로 비활성화되어 인증 요청을 처리할 수 없는지 확인하세요. IdP 시작 로그인 플로우를 점검하고 SAML 어설션의 암호화가 올바르게 작동하는지 검증하세요.

주요 변경 (4)
  • CVE-2026-3047 수정: 비활성화된 클라이언트가 IdP 시작 로그인을 완료할 때 발생하는 SAML 브로커 인증 우회
  • CVE-2026-3009 해결: 브로커 서비스에서 비활성화된 ID 제공자의 부적절한 강제 실행
  • CVE-2026-2603 패치: 비활성화된 SAML IdP가 잘못되게 IdP 시작 로그인을 허용하는 문제
  • CVE-2026-2092 보안 강화: SAML 브로커 암호화된 어설션 주입 취약점
원문

Backstage

CI/CD & App Delivery2026년 3월 4일

Backstage v1.48.4이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

SPIRE

Security2026년 3월 3일

SPIRE v1.14.2는 서버 노드 증명 플러그인의 SSRF 공격과 CPU 고갈을 일으킬 수 있는 두 가지 심각한 보안 취약점을 해결했습니다.

  • security긴급 업그레이드로 중요 취약점 패치 필요

    http_challenge나 x509pop 증명자를 사용하는 SPIRE 서버에 두 가지 보안 문제가 있습니다. SSRF 취약점으로 공격자가 서버를 무단 도메인으로 리다이렉트하고 응답 데이터를 추출할 수 있으며, x509pop DoS 취약점으로 CPU 고갈 공격이 가능합니다. 해당 증명 플러그인을 사용한다면 v1.14.2로 즉시 업데이트하세요.

주요 변경 (3)
  • http_challenge 서버 노드 증명 플러그인의 SSRF 취약점 수정
  • x509pop 서버 노드 증명 플러그인의 CPU 고갈 문제 해결
  • 노드 증명 과정에서 공격자가 악용할 수 있는 두 취약점 모두 패치
원문

SPIRE

Security2026년 3월 3일

SPIRE v1.13.4는 노드 증명 플러그인에서 SSRF 공격과 CPU 고갈 공격을 가능하게 하는 두 가지 중대한 보안 취약점을 수정했습니다.

  • security중대한 취약점 패치를 위한 즉시 업그레이드 필요

    노드 증명 보안에 영향을 주는 두 가지 심각한 취약점이 발견되었습니다. http_challenge 플러그인의 SSRF 결함은 공격자가 내부 네트워크를 탐지할 수 있게 하고, x509pop 플러그인은 DoS 공격에 악용될 수 있습니다. v1.13.4로 즉시 업데이트하고 최근 증명 로그에서 의심스러운 활동을 감사하세요.

  • security노드 증명기 플러그인 구성 검토

    http_challenge 또는 x509pop 증명기 플러그인을 사용하는 경우, 네트워크 보안 제어를 검증하고 업그레이드가 완료될 때까지 노드 증명 엔드포인트에 임시 제한을 고려하세요. 증명 프로세스 중 CPU 사용량 패턴을 모니터링하세요.

주요 변경 (4)
  • http_challenge 서버 노드 증명기에서 공격자가 서버 요청을 리디렉션할 수 있는 SSRF 취약점 수정
  • x509pop 서버 노드 증명기 플러그인의 CPU 고갈 공격 벡터 패치
  • 두 취약점 모두 워크로드 신원 검증에 사용되는 노드 증명 프로세스에 영향
  • 무단 접근 및 서비스 거부 시나리오를 다루는 보안 수정 사항
원문

CRI-O

Kubernetes Core2026년 3월 3일

CRI-O v1.33.10은 고성능 훅의 IRQ SMP 어피니티 처리에서 발생하는 치명적인 버그를 수정했습니다. 이 버그는 컨테이너 삭제 지연 시나리오에서 컨테이너 간 IRQ 간섭을 일으킬 수 있었습니다.

  • security고성능 훅 사용 시 즉시 업데이트 필요

    이 버그는 컨테이너 간 IRQ 처리를 방해해서 고성능 워크로드에서 성능 저하나 예상치 못한 동작을 일으킬 수 있습니다. 고성능 훅을 활성화한 CRI-O를 운영 중이라면(주로 HPC나 지연 시간에 민감한 환경) 컨테이너 정리 중 발생하는 IRQ SMP 어피니티 손상을 방지하기 위해 즉시 업그레이드하세요.

주요 변경 (3)
  • 고성능 훅에서 IRQ SMP 어피니티 버그 수정으로 컨테이너 간 간섭 방지
  • 늦은 컨테이너 삭제가 다른 컨테이너의 IRQ 설정에 영향을 주던 문제 해결
  • 패치 릴리스로 의존성 변경이나 새 기능은 없음
원문
← 최신이전 →