RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

CRI-O

Kubernetes Core2026년 3월 3일

CRI-O v1.33.10은 고성능 훅의 IRQ SMP 어피니티 처리에서 발생하는 치명적인 버그를 수정했습니다. 이 버그는 컨테이너 삭제 지연 시나리오에서 컨테이너 간 IRQ 간섭을 일으킬 수 있었습니다.

  • security고성능 훅 사용 시 즉시 업데이트 필요

    이 버그는 컨테이너 간 IRQ 처리를 방해해서 고성능 워크로드에서 성능 저하나 예상치 못한 동작을 일으킬 수 있습니다. 고성능 훅을 활성화한 CRI-O를 운영 중이라면(주로 HPC나 지연 시간에 민감한 환경) 컨테이너 정리 중 발생하는 IRQ SMP 어피니티 손상을 방지하기 위해 즉시 업그레이드하세요.

주요 변경 (3)
  • 고성능 훅에서 IRQ SMP 어피니티 버그 수정으로 컨테이너 간 간섭 방지
  • 늦은 컨테이너 삭제가 다른 컨테이너의 IRQ 설정에 영향을 주던 문제 해결
  • 패치 릴리스로 의존성 변경이나 새 기능은 없음
원문

CRI-O

Kubernetes Core2026년 3월 3일

CRI-O v1.35.1은 사용자 네임스페이스에서 systemd 컨테이너 문제를 해결하고 API 서버용 TLS 설정 옵션을 추가했습니다.

  • breaking사용자 네임스페이스 systemd 워크로드 테스트 필요

    v1.35.0에서 hostUsers: false 설정 시 systemd 컨테이너가 작동하지 않는 회귀 버그가 있었습니다. 이번 패치로 해결되었지만, v1.35.0을 사용 중이라면 즉시 업그레이드하고 사용자 네임스페이스 격리를 사용하는 systemd 워크로드가 정상 시작되는지 테스트해야 합니다.

  • enhancement프로덕션 보안을 위한 TLS 설정 구성

    새로운 TLS 설정 옵션으로 스트리밍 및 메트릭 서버 보안을 강화할 수 있습니다. [crio.api] 섹션에 tls_min_version과 tls_cipher_suites를 추가하여 프로덕션 환경에서 TLS 1.3과 강력한 암호화 제품군을 강제할 수 있습니다.

  • enhancementrunc v1.4.0 호환성 검증

    runc v1.4.0 업데이트로 성능 개선과 버그 수정이 이뤄졌습니다. 특히 cgroups v2나 체크포인트/복원 같은 고급 기능을 사용하는 컨테이너 워크로드는 새로운 런타임 버전과의 호환성을 테스트해봐야 합니다.

주요 변경 (5)
  • 사용자 네임스페이스 활성화 시 systemd 컨테이너가 'Permission denied' 오류로 실패하는 문제 수정
  • 스트리밍 및 메트릭 서버용 TLS 설정 옵션(tls_min_version, tls_cipher_suites) 추가
  • 재시도 가능한 오류 발생 시 OCI 아티팩트 풀백 로직 개선
  • 안정성 향상을 위한 runc v1.4.0 업데이트 및 다수 종속성 버전 업데이트
  • 설정 가능한 TLS 1.2(기본값) 및 TLS 1.3 옵션으로 TLS 지원 강화
원문

CRI-O

Kubernetes Core2026년 3월 3일

CRI-O v1.34.6은 기능 변경, 의존성 업데이트, 버그 수정이 전혀 없는 유지보수 릴리스로, v1.34.5에서 버전만 올린 것입니다.

  • enhancement정책상 필요한 경우가 아니면 업그레이드 생략

    이 릴리스는 기능적 변경이 전혀 없습니다. 조직의 컴플라이언스 정책상 최신 패치 버전 사용이 필수가 아니라면 v1.34.5를 그대로 사용하세요. 실제 개선사항이 있는 릴리스를 위해 업그레이드 작업을 아껴두는 것이 좋겠습니다.

주요 변경 (4)
  • v1.34.5와 v1.34.6 사이 코드 변경 없음
  • 의존성 업데이트나 제거 없음
  • amd64, arm64, ppc64le, s390x 아키텍처용 릴리스 아티팩트 제공
  • SBOM 및 서명 검증 지원 유지
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.16.3는 컨트롤러 경합 조건, 스케줄러 패닉, 정상적인 축출 문제 등 멀티 클러스터 운영 안정성에 영향을 줄 수 있는 중요한 문제들을 해결한 버그 수정 릴리스입니다.

  • breaking스케줄러 충돌 방지를 위해 즉시 업그레이드 필요

    0으로 나누기 오류에 대한 스케줄러 패닉 수정은 프로덕션 안정성에 중요합니다. 특히 동적 가용성을 가진 클러스터에서 분산 제약 조건을 사용하는 경우, karmada-scheduler 컴포넌트 업그레이드를 위한 유지보수 시간을 계획하세요.

  • enhancement업그레이드 후 CronFederatedHPA 구성 검토

    replicas 필드가 누락된 경우 CronFederatedHPA 스케일업 실패에 대한 수정으로 신뢰성이 향상됩니다. 업그레이드 후 CronFederatedHPA 리소스가 제로 복제본에서 올바르게 스케일링되는지 확인하고, 경계 사례를 피하기 위해 명시적인 replicas 필드 추가를 고려하세요.

  • enhancement업그레이드 후 정상적인 축출 동작 모니터링

    정상적인 축출 타이밍 수정으로 작업 간 GracePeriodSeconds 누출이 방지됩니다. 업그레이드 후 워크로드 축출이 예상 시간 내에 완료되는지 모니터링하고, 향상된 리소스 정리를 위해 필요한 경우 유예 기간을 조정하세요.

주요 변경 (5)
  • 컨트롤러 매니저에서 작업 상태 집계기 경합 조건으로 인한 오류 루프 수정
  • replicas 필드가 누락된 경우 CronFederatedHPA 스케일링 실패 해결
  • 적절한 리소스 정리를 방해하는 정상적인 축출 작업 타이밍 문제 수정
  • 분산 제약 조건에 유효한 클러스터가 없을 때 발생하는 스케줄러 0으로 나누기 패닉 수정
  • 스케줄러 작업에서 우선순위 역전을 방지하기 위한 백오프 큐 정렬 개선
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.15.6은 레이스 컨디션, 스케줄러 패닉, CronFederatedHPA 실패 등 프로덕션 안정성에 영향을 미칠 수 있는 중요한 버그 수정 릴리스입니다.

  • security베이스 이미지 보안 업데이트 포함

    Alpine 베이스 이미지가 3.23.3으로 업데이트되어 보안 패치가 포함될 수 있습니다. 업그레이드 후 컨테이너 스캐닝 결과를 검토하고 Karmada 컴포넌트 기반의 커스텀 이미지도 업데이트하세요.

  • breaking중요한 스케줄러 안정성 수정으로 즉시 업데이트 필요

    스케줄러 패닉 수정과 백오프 큐 개선은 서비스 중단을 일으킬 수 있는 중요한 안정성 문제를 해결합니다. spread constraint나 높은 스케줄링 볼륨을 가진 멀티 클러스터 워크로드를 운영하는 프로덕션 환경에서는 즉시 업그레이드를 계획하세요.

  • enhancementCronFederatedHPA 안정성 개선 사항

    CronFederatedHPA를 오토스케일링에 사용하고 있다면, 이 릴리스는 replicas 필드가 누락된 경우의 스케일 업 실패를 수정합니다. 페더레이션 배포 전반에서 일관된 오토스케일링 동작을 보장하기 위해 업데이트하세요.

주요 변경 (5)
  • 작업 상태 집계기 레이스 컨디션으로 인한 오류 루프 문제 해결
  • replicas 필드 누락 시 CronFederatedHPA 스케일 업 실패 문제 수정
  • GracePeriodSeconds와 관련된 graceful eviction 작업 타이밍 문제 수정
  • spread constraint에서 0으로 나누기 오류로 인한 스케줄러 패닉 해결
  • 우선순위 역전 방지를 위한 백오프 큐 정렬 알고리즘 개선
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.14.10은 작업 상태 처리의 중요한 레이스 컨디션, 스케줄러 패닉, 우아한 축출 타이밍 문제를 수정하여 안정성 개선에 집중한 패치 릴리스입니다.

  • enhancement운영 안정성 개선을 위한 업그레이드

    이 패치는 워크로드 스케줄링과 작업 관리에 영향을 줄 수 있는 여러 중요한 레이스 컨디션과 패닉을 수정합니다. 프로덕션 클러스터에서 잠재적인 스케줄러 크래시와 작업 상태 불일치를 방지하기 위해 유지보수 기간 중 업그레이드를 계획하세요.

  • enhancementCronFederatedHPA 구성 검토

    replicas 필드가 누락된 경우 CronFederatedHPA의 0에서 스케일업 수정으로 인해 이전에 작동하지 않던 자동 스케일링 구성이 이제 올바르게 작동합니다. 업그레이드 후 예상대로 작동하는지 확인하기 위해 CronFederatedHPA 리소스를 감사하세요.

주요 변경 (6)
  • 오류 루프를 유발할 수 있는 작업 상태 집계기의 레이스 컨디션 수정
  • replicas 필드가 누락된 경우 CronFederatedHPA 스케일업 실패 해결
  • 축출 작업 간 GracePeriodSeconds 값 누출 문제 수정
  • 스프레드 제약 조건 계산에서 0으로 나누기로 인한 스케줄러 패닉 수정
  • 스케줄러에서 우선순위 역전을 야기하는 백오프 큐 정렬 문제 수정
  • 스케줄러 추정기에서 리소스 할당량 플러그인의 네임스페이스 문제 해결
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.17.0은 30명 이상의 개발자가 기여한 커뮤니티 주도 릴리스로, 멀티 클러스터 관리를 위한 안정성 개선과 기능 향상에 중점을 둡니다.

  • enhancement스테이징 환경에서 업그레이드 테스트 계획 수립

    30명 이상의 기여자와 활발한 커뮤니티 활동으로 인해 이번 릴리스는 상당한 개선 사항을 포함할 가능성이 높습니다. 프로덕션 환경에 배포하기 전에 스테이징 클러스터에서 업그레이드 경로를 테스트하고, 컨트롤러 동작과 리소스 전파 패턴에 주의를 기울이세요.

  • enhancement클러스터 스케줄링 정책 검토

    향상된 스케줄링 기능으로 워크로드 배포에 새로운 최적화 기회가 생길 수 있습니다. 현재 PropagationPolicy와 OverridePolicy를 검토하여 클러스터 간 리소스 활용도 개선을 위한 잠재적인 새 기능을 활용하세요.

주요 변경 (5)
  • 멀티 클러스터 리소스 전파 및 스케줄링 기능 향상
  • 클러스터 페더레이션 관리 및 워크로드 배포 개선
  • API 호환성 및 컨트롤러 안정성 강화
  • 페더레이션 클러스터를 위한 관찰 가능성 및 모니터링 기능 확장
  • 대규모 클러스터 배포를 위한 성능 최적화
원문

Dapr

Orchestration & Management2026년 2월 27일

Dapr 1.17은 버전 관리 지원, 상태 보존 정책, 41% 성능 향상으로 프로덕션 준비가 완료된 워크플로우에 중점을 두고, Bulk PubSub API를 안정화하고 Placement 서비스 안정성을 향상시켰습니다.

  • enhancement프로덕션 워크플로우에 워크플로우 버전 관리 구현

    프로덕션 환경에서 장기 실행 워크플로우를 운영한다면 새로운 버전 관리 기능을 도입하여 워크플로우 업데이트를 안전하게 배포하세요. 주요 변경에는 명명된 버전을, 사소한 업데이트에는 패치를 사용하고, 업그레이드 전에 기존 워크플로우에 대한 마이그레이션 전략을 계획하여 재생 문제를 방지하세요.

  • enhancement워크플로우 상태 보존 정책 구성

    워크플로우 저장소 증가 패턴을 검토하고 무제한 상태 저장소 증가를 방지하기 위해 보존 정책을 구성하세요. 완료된 워크플로우에는 짧은 보존 기간을, 실패한 워크플로우에는 긴 보존 기간을 설정하여 저장소 비용과 디버깅 요구사항 간의 균형을 맞추세요.

  • enhancement더 나은 액터 안정성을 위한 Placement 서비스 업그레이드

    개선된 Placement 서비스는 배포 및 스케일링 중에 더 안정적인 액터 라우팅을 제공합니다. 업그레이드 후 개선된 수렴 동작을 검증하기 위해 빈번한 스케일링 시나리오로 액터 기반 애플리케이션을 테스트하세요.

주요 변경 (5)
  • 장기 실행 워크플로우의 안전한 진화를 위한 명명된 버전과 패치 전략을 포함한 워크플로우 버전 관리 지원
  • 워크플로우 기록 저장소 증가 제어 및 종료 상태 정리 관리를 위한 상태 보존 정책
  • 더 엄격한 3단계 업데이트와 빠른 연결 끊김 감지를 통한 Placement 서비스 개선
  • 프로덕션 사용을 위한 Bulk PubSub API 안정화
  • 워크플로우 및 스케줄러 관리 작업을 위한 새로운 CLI 명령어
원문

Flux

CI/CD & App Delivery2026년 2월 27일

Flux v2.8.1은 Git 커밋 상태 알림과 StatefulSet 상태 확인의 중요한 문제들을 수정한 패치 릴리스입니다.

  • enhancementGit 통합 문제 해결을 위한 업그레이드

    Git 커밋 상태 업데이트 누락이나 알림 문제가 발생한다면 v2.8.1로 업그레이드하세요. 이 수정으로 GitOps 워크플로의 Git 웹훅 통합과 상태 보고가 정상적으로 작동합니다. 중단 없는 업그레이드를 위해 Flux v2.7+ 공식 업그레이드 절차를 따르세요.

  • enhancementStatefulSet 모니터링 문제 해결

    리소스 제약이나 스케줄링 문제로 Pod가 Pending 상태에 머물 때 StatefulSet의 상태가 부정확하게 표시되는 경우 업그레이드하세요. 이 수정으로 롤아웃 중 더 정확한 배포 상태 보고를 제공하여 관찰 가능성이 향상됩니다.

주요 변경 (5)
  • notification-controller에서 Kustomization Git 커밋 상태 이벤트 누락 문제 수정
  • Pod가 Pending/Unschedulable 상태일 때 StatefulSet 상태 확인 개선
  • kustomize-controller, notification-controller, helm-controller 컴포넌트 업데이트
  • Flux 2.8에 더 이상 필요하지 않은 임시 해결책 제거
  • 안정성 향상을 위한 fluxcd/pkg 의존성 업데이트
원문

Vitess

Storage & Data2026년 2월 27일

백업 MANIFEST 파일 취약점과 관련된 두 개의 중요한 CVE를 해결한 보안 중심 릴리스로, 임의 명령 실행 및 경로 순회 공격을 방지합니다.

  • securityCVE-2026-27965CVE-2026-27969에 대한 즉시 업그레이드 필요

    두 개의 중요한 CVE로 인해 백업 저장소 쓰기 권한을 가진 공격자가 임의 명령을 실행하고 경로 순회 공격을 수행할 수 있습니다. 즉시 v22.0.4로 업그레이드하고 신뢰할 수 있는 주체만 쓰기 권한을 갖도록 백업 저장소 접근 제어를 검토하세요.

  • security백업 저장소 접근 권한 감사 및 보안 강화

    이러한 취약점은 백업 저장소에 대한 쓰기 권한이 필요하므로, 백업 위치에 대한 쓰기 권한을 가진 주체를 검토하세요. 적절한 접근 제어를 구현하고 가능한 경우 변조를 방지하기 위해 불변 백업 저장소 사용을 고려하세요.

  • breakingMANIFEST 기반 압축 해제기 사용 시 VTTablet 구성 업데이트

    MANIFEST 파일의 외부 압축 해제 명령이 기본적으로 무시됩니다. 복원 프로세스가 이 동작에 의존하는 경우 VTTablet 구성에 --external-decompressor-use-manifest 플래그를 추가하되, 이로 인해 보안 위험이 다시 발생할 수 있음을 이해하세요.

주요 변경 (4)
  • 백업 MANIFEST 파일의 외부 압축 해제 명령이 기본적으로 더 이상 사용되지 않음
  • MANIFEST 파일 수정을 통한 경로 순회 공격 방지
  • MANIFEST 기반 압축 해제기에 대한 명시적 선택을 위한 --external-decompressor-use-manifest 플래그 추가
  • 보안 중심 개선사항이 포함된 37개의 병합된 풀 리퀘스트
원문

Vitess

Storage & Data2026년 2월 27일

Vitess v23.0.3은 백업 복원 취약점과 관련된 두 개의 CVE를 해결하는 중요한 보안 릴리스이며, 외부 압축 해제기 처리에 중단 변경사항이 포함되어 있습니다.

  • security백업 보안을 위한 즉시 업그레이드 필요

    이번 릴리스는 백업 스토리지에 쓰기 권한을 가진 공격자가 임의 명령어를 실행하거나 경로 탐색 공격을 수행할 수 있는 중요한 취약점(CVE-2026-27965, CVE-2026-27969)을 수정합니다. Vitess 백업을 사용하는 경우, 특히 백업 스토리지가 침해될 수 있는 환경에서는 즉시 업그레이드하시기 바랍니다. 백업 스토리지 액세스 제어를 검토하고 최근 백업 작업에서 의심스러운 활동이 있는지 감사하시기 바랍니다.

  • breaking외부 압축 해제기를 위한 VTTablet 구성 업데이트 필요

    백업/복원 프로세스가 MANIFEST 파일에 정의된 외부 압축 해제기에 의존하는 경우, VTTablet 구성에 --external-decompressor-use-manifest 플래그를 추가해야 합니다. 이 플래그 없이는 MANIFEST에서 지정된 압축 해제기에 의존하는 복원이 실패할 수 있습니다. 백업 전략을 검토하고 더 나은 보안을 위해 MANIFEST 파일에 의존하는 대신 압축 해제기 명령어를 명시적으로 구성하시기 바랍니다.

  • enhancement백업 보안 체계 강화

    이번 기회에 백업 보안 관행을 검토하고 강화하시기 바랍니다. 백업 스토리지에 엄격한 액세스 제어를 구현하고, 최소 권한을 가진 전용 서비스 계정을 사용하며, 백업 스토리지 암호화를 고려하시기 바랍니다. 새로운 보안 모델은 더 나은 격리를 제공하지만 백업 메타데이터를 신뢰하는 대신 압축 해제 도구의 명시적 구성이 필요합니다.

주요 변경 (5)
  • 백업 MANIFEST 파일의 외부 압축 해제기 명령어가 복원 시 기본적으로 사용되지 않음
  • MANIFEST 기반 압축 해제기 사용을 명시적으로 선택할 수 있는 --external-decompressor-use-manifest 플래그 추가
  • 백업 복원 중 임의 파일 쓰기를 방지하는 경로 탐색 공격 보호 기능 구현
  • 백업 보안 취약점과 관련된 CVE-2026-27965 및 CVE-2026-27969 수정
  • 보안 개선에 중점을 둔 22개의 병합된 풀 리퀘스트
원문

Kubernetes

Kubernetes Core2026년 2월 27일

Kubernetes v1.35.2는 v1.35 시리즈의 안정성과 버그 수정을 제공하는 패치 릴리스로, 호환성을 유지하면서 프로덕션 환경에서 발견된 문제들을 해결합니다.

  • enhancement정기 패치 업그레이드 계획 수립

    안정성 수정사항이 포함된 표준 패치 릴리스입니다. 다음 유지보수 창구 동안 표준 롤링 업데이트 절차를 사용하여 업그레이드를 예약하세요. 비프로덕션 환경에서 먼저 테스트하되, v1.35.x와 완전 호환되므로 위험도는 최소화됩니다.

  • enhancement컨테이너 레지스트리 참조 업데이트

    배포 매니페스트, Helm 차트, CI/CD 파이프라인을 업데이트하여 새로운 v1.35.2 컨테이너 이미지를 참조하도록 하세요. 모든 이미지는 동일한 registry.k8s.io 경로를 유지하며 버전 태그만 업데이트됩니다.

주요 변경 (5)
  • v1.35 시리즈의 버그 수정 및 안정성 개선을 포함한 패치 릴리스
  • 모든 지원 아키텍처에서 업데이트된 컨테이너 이미지 제공 (amd64, arm64, ppc64le, s390x)
  • 최신 수정사항이 적용된 클라이언트, 서버, 노드 바이너리 업데이트
  • 이번 패치 릴리스에는 호환성을 깨뜨리는 변경사항이나 주요 기능 추가 없음
  • 기존 v1.35.x 배포와 하위 호환성 유지
원문

Kubernetes

Kubernetes Core2026년 2월 26일

Kubernetes v1.32.13은 안정적인 v1.32 시리즈의 패치 릴리스로, 버그 수정과 보안 개선에 집중하며 하위 호환성을 유지합니다.

  • security보안 패치 즉시 적용

    이 패치 릴리스에는 중요한 보안 수정 사항이 포함되어 있을 가능성이 높습니다. 특히 이전 v1.32.x 버전을 실행 중인 경우 프로덕션 클러스터의 즉시 업그레이드를 계획하세요. 스테이징에서 먼저 테스트한 후 표준 유지보수 창을 통해 프로덕션에 배포하세요.

  • enhancement컨테이너 이미지 및 바이너리 업데이트

    최신 v1.32.13 컨테이너 이미지를 가져오고 인프라 전체의 노드 바이너리를 업데이트하세요. API 호환성을 유지하는 간단한 현장 업그레이드입니다. 새 이미지 태그를 참조하도록 CI/CD 파이프라인을 업데이트하세요.

  • enhancement다중 아키텍처 지원 검증

    혼합 아키텍처 클러스터를 실행하는 경우 모든 아키텍처(amd64, arm64, ppc64le, s390x)가 일관되게 업데이트되었는지 확인하세요. 매니페스트 목록이 자동 아키텍처 선택을 지원하지만, 배포 자동화가 이를 올바르게 처리하는지 검증하세요.

주요 변경 (5)
  • 버그 수정 및 보안 개선이 포함된 v1.32 안정 시리즈 패치 릴리스
  • 지원되는 모든 아키텍처(amd64, arm64, ppc64le, s390x)에서 컨테이너 이미지 업데이트
  • Windows를 포함한 모든 지원 플랫폼용 클라이언트, 서버, 노드 바이너리 업데이트
  • 기존 v1.32.x 배포와의 API 호환성 유지
  • 표준 Kubernetes 구성 요소 업데이트(kube-apiserver, kube-controller-manager, kube-proxy, kubelet)
원문

Kubernetes

Kubernetes Core2026년 2월 26일

Kubernetes v1.33.9는 중요한 버그 수정 및 안정성 개선을 제공하는 패치 릴리스입니다. 1.33 브랜치의 운영 이슈를 해결하면서 하위 호환성을 유지합니다.

  • enhancement정기 패치 업그레이드 계획

    버그 수정 및 안정성 개선이 포함된 표준 패치 릴리스입니다. 다음 유지보수 시간에 이전 1.33.x 버전에서 업그레이드를 계획하세요. 비프로덕션 환경에서 먼저 테스트하고 표준 롤링 업데이트 절차를 따르시기 바랍니다.

  • enhancement다중 아키텍처 지원 검증

    모든 컨테이너 이미지가 amd64, arm64, ppc64le, s390x 아키텍처에서 매니페스트 리스트를 지원합니다. 혼합 아키텍처 클러스터를 운영하는 경우, 배포 도구가 올바른 아키텍처별 이미지를 제대로 가져오는지 검증하세요.

주요 변경 (5)
  • 중요한 버그 수정 및 안정성 개선을 포함한 패치 릴리스
  • amd64, arm64, ppc64le, s390x 아키텍처용 컨테이너 이미지 제공
  • Windows ARM64 지원을 포함한 다양한 플랫폼용 클라이언트 바이너리 제공
  • 최신 수정사항이 적용된 서버 및 노드 바이너리 업데이트
  • 기존 1.33.x 배포와의 하위 호환성 유지
원문

Kubernetes

Kubernetes Core2026년 2월 26일

Kubernetes v1.34.5는 1.34 시리즈에 대한 표준적인 버그 수정 및 안정성 개선을 제공하는 패치 릴리스로, 주요 기능 변경이나 호환성을 깨뜨리는 수정 사항은 없습니다.

  • enhancement유지보수 창구 동안 정기 업그레이드 일정 계획

    패치 릴리스로서 v1.34.5에는 다음 예정된 유지보수 창구 동안 적용해야 할 안정성 및 버그 수정사항이 포함되어 있습니다. 비프로덕션 환경에서 먼저 테스트한 후, 표준 롤링 업그레이드 절차를 사용하여 적용하세요. 구성 변경이나 특별한 마이그레이션 단계는 필요하지 않습니다.

  • enhancement배포에서 컨테이너 이미지 태그 업데이트

    배포 매니페스트, Helm 차트, CI/CD 파이프라인을 업데이트하여 새로운 v1.34.5 컨테이너 이미지를 참조하도록 하세요. 최신 안정성 수정사항을 받기 위해 플로팅 태그보다는 특정 버전 태그를 사용하는 클러스터에 특히 중요합니다.

주요 변경 (5)
  • 기존 v1.34 기능에 대한 패치 수준의 버그 수정 및 안정성 개선
  • 지원되는 모든 아키텍처에서 업데이트된 컨테이너 이미지 제공 (amd64, arm64, ppc64le, s390x)
  • Darwin, Linux, Windows를 포함한 모든 주요 플랫폼용 표준 바이너리 릴리스
  • 일반적인 Kubernetes 패치 릴리스 주기를 따르는 유지보수 릴리스
  • 이 패치 버전에서는 호환성을 깨뜨리는 변경사항이나 더 이상 사용되지 않는 기능 제거 없음
원문

Open Policy Agent (OPA)

Security2026년 2월 26일

OPA v1.14.0은 변수 할당과 'x in {...}' 표현식에 대한 규칙 인덱싱 개선과 H2C Unix 도메인 소켓 지원, 향상된 테스트 출력, 다양한 성능 최적화를 제공합니다.

  • enhancement향상된 규칙 인덱싱으로 정책 성능 최적화

    변수 할당과 멤버십 표현식에 대한 향상된 규칙 인덱싱은 'x := input.role; x in {"admin", "user"}' 같은 패턴을 사용하는 정책의 성능을 자동으로 개선합니다. 기존 정책을 검토하여 코드 변경 없이도 이 최적화의 혜택을 받을 수 있는 유사한 패턴을 식별하세요.

  • enhancement안전한 로컬 통신을 위해 Unix 도메인 소켓과 H2C 활성화

    컨테이너화된 환경에서 OPA를 실행하거나 안전한 로컬 IPC가 필요한 경우, Unix 도메인 소켓과 함께 새로운 '--h2c' 플래그를 사용하세요. 이는 네트워크 오버헤드를 줄이고 로컬 서비스 간 통신 패턴의 보안을 향상시킵니다.

  • enhancement특수 용도를 위한 커스텀 스토리지 백엔드 API 활용

    새로운 커스텀 스토리지 백엔드 등록 API는 특수 스토리지 시스템과의 통합을 가능하게 합니다. 특히 고성능이나 컴플라이언스 특화 스토리지 요구사항에 대해 현재 스토리지 요구사항이 커스텀 백엔드의 혜택을 받을 수 있는지 평가하세요.

주요 변경 (6)
  • 변수 할당 및 'x in {...}' 표현식에 대한 규칙 인덱싱 강화로 쿼리 성능 향상
  • 'opa run' 명령어에서 Unix 도메인 소켓과 함께 H2C 프로토콜 지원 추가
  • 더 나은 디버깅 경험을 위한 테스트 출력에 줄 번호 표시 기능
  • 확장성을 위한 커스텀 스토리지 백엔드 등록 API
  • 플러그인 트리거 관리에서 경쟁 상태 수정
  • 배열 통합 및 JSON 패치 작업의 성능 개선
원문

Backstage

CI/CD & App Delivery2026년 2월 26일

Backstage v1.48.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Prometheus

Observability2026년 2월 26일

Prometheus 3.10.0은 보안 강화를 위한 distroless Docker 이미지, 누락된 데이터 처리를 위한 새로운 PromQL fill() 함수, 그리고 쿼리 실행 및 TSDB 운영 전반의 성능 개선사항을 제공합니다.

  • enhancement프로덕션 환경에서 distroless 이미지로 마이그레이션 고려

    새로운 distroless 변형은 최소한의 공격 표면으로 더 나은 보안을 제공하며 적절한 nonroot UID/GID 65532를 사용합니다. 볼륨 소유권과 권한을 조정하여 마이그레이션을 계획하세요. 기존 명명된 볼륨은 소유권 변경이 필요하고, 바인드 마운트는 설정에 따라 권한 조정이 필요할 수 있습니다.

  • enhancementstale 시리즈 압축으로 메모리 사용량 최적화

    설정에서 실험적 `stale_series_compaction_threshold`를 활성화하여 메모리에서 stale 시리즈를 자동으로 압축하고, 높은 시리즈 변동률을 가진 워크로드의 메모리 사용량을 줄이세요. 보수적인 임계값으로 시작하여 메모리 사용 패턴을 모니터링하세요.

  • enhancement리소스 최적화를 위한 맞춤형 Prometheus 바이너리 빌드

    새로운 빌드 태그 `remove_all_sd`와 `enable_<sd name>_sd`를 사용하여 실제로 사용하는 서비스 디스커버리 메커니즘만 포함한 더 작은 Prometheus 바이너리를 생성하고, 컨테이너화된 배포에서 바이너리 크기와 잠재적 공격 표면을 줄이세요.

주요 변경 (5)
  • 기존 busybox 이미지와 함께 보안 강화된 distroless Docker 이미지 변형 제공 (UID/GID 65532 사용)
  • 누락된 시리즈에 기본값을 제공하는 새로운 PromQL fill(), fill_left(), fill_right() 함수
  • TSDB 최적화를 위한 구성 가능한 임계값을 가진 실험적 메모리 내 stale 시리즈 압축 기능
  • 알림 메트릭에 alertmanager 차원이 추가된 독립적인 alertmanager sendloop
  • 필요한 SD만 포함한 맞춤형 Prometheus 빌드를 가능하게 하는 모듈형 서비스 디스커버리 빌드 시스템
원문

OpenKruise

CI/CD & App Delivery2026년 2월 25일

OpenKruise v1.8.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenKruise

CI/CD & App Delivery2026년 2월 25일

OpenKruise v1.7.5이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Rook

Storage & Data2026년 2월 24일

Rook v1.19.2는 Ceph 운영자에 대한 버그 수정 및 기능 추가에 중점을 둔 패치 릴리스로, CSI 이미지 업데이트, OSD 멀티패스 수정, NVMeOF 개선사항이 포함되었습니다.

  • enhancement버그 수정을 위한 CSI 컴포넌트 업데이트

    Ceph CSI 3.16.1 업데이트에는 중요한 수정사항이 포함되어 있습니다. 향상된 스토리지 프로비저닝 안정성과 버그 수정의 혜택을 받기 위해 유지보수 시간을 계획하여 Rook 배포를 업데이트하십시오.

  • enhancement멀티패스 스토리지 구성 검토

    OSD에 메타데이터 장치가 있는 멀티패스 장치를 사용하는 경우, 이번 릴리스에서 배포 문제가 수정되었습니다. OSD 변경은 민감할 수 있으므로 먼저 스테이징 환경에서 업그레이드를 테스트하십시오.

  • enhancement새로운 ObjectStore 사용자 관리 활용

    ObjectStoreUserSpec의 새로운 OpMask 필드는 RADOS Gateway 사용자에 대한 더 세분화된 권한 제어를 허용합니다. 현재 사용자 구성을 검토하고 적절한 곳에 더 제한적인 권한 구현을 고려하십시오.

주요 변경 (5)
  • 스토리지 프로비저닝 개선을 위한 Ceph CSI 이미지 3.16.1 버전 업데이트
  • 메타데이터 장치가 있는 멀티패스 장치에서 OSD 배포 문제 수정
  • 더 나은 RADOS Gateway 사용자 관리를 위한 ObjectStoreUserSpec OpMask 필드 추가
  • 토폴로지 분산 제약 조건 및 확장 필드 업데이트를 통한 NVMeOF 게이트웨이 개선
  • Ceph 익스포터 파드의 로그 수집 기능 향상
원문

cert-manager

Security2026년 2월 24일

cert-manager v1.18.6은 CVE-2025-68121을 해결하기 위한 Go 런타임 업데이트를 포함한 보안 중심 패치 릴리스로, 인증서 관리 운영에는 기능적 변경사항이 없습니다.

  • securityCVE-2025-68121 완화를 위한 v1.18.6 업데이트

    이번 릴리스는 cert-manager 보안에 영향을 줄 수 있는 Go 런타임 취약점(CVE-2025-68121)을 패치합니다. 설정 변경 없이 바로 교체 가능하므로 표준 유지보수 기간 내에 업그레이드를 계획하세요. 비프로덕션 환경에서 먼저 테스트한 후 프로덕션 클러스터에 배포하세요.

  • enhancement프로덕션 워크로드를 위한 안전한 업그레이드 경로

    기능적 변경사항 없이 순수 보안 패치이므로 기존 배포 프로세스를 사용하여 안심하고 업그레이드할 수 있습니다. 완전한 하위 호환성을 유지하므로 추가 테스트 오버헤드 없이 자동화된 배포 파이프라인에 적합합니다.

주요 변경 (4)
  • CVE-2025-68121 보안 취약점 해결을 위한 Go 런타임 업데이트
  • macOS 환경에만 영향을 미치는 CVE-2026-24051은 패치하지 않음
  • 호환성 문제나 새로운 기능 없이 순수 보안 패치
  • 기존 cert-manager 배포와 완전 호환성 유지
원문

cert-manager

Security2026년 2월 24일

cert-manager v1.19.4이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Flux

CI/CD & App Delivery2026년 2월 24일

Flux v2.8.0은 Helm v4 지원, 향상된 관찰 가능성, 빠른 복구 시간, 개선된 알림 기능 등 주요 GitOps 기능을 도입하며 deprecated API를 제거했습니다.

  • breakingdeprecated v1beta2/v2beta2 API에서 즉시 마이그레이션

    deprecated API가 CRD에서 제거되었습니다. v2.8.0으로 업그레이드하기 전에 Flux v2.7+용 공식 업그레이드 절차를 따라 리소스를 지원되는 API 버전으로 마이그레이션하세요.

  • enhancement새로운 기능 게이트로 더 빠른 애플리케이션 복구 활성화

    Kustomization과 HelmRelease에서 CancelHealthCheckOnNewRevision 기능 게이트를 활성화하여 새 리비전 감지 시 상태 확인을 취소함으로써 애플리케이션 장애 시 복구 시간을 단축하세요.

  • enhancementGitOps 워크플로를 위한 자동화된 PR 알림 구현

    알림 제공자에서 Pull Request 댓글 기능을 구성하여 Flux 배포에서 개발팀으로 직접 피드백을 제공하고 GitOps 워크플로의 가시성과 협업을 개선하세요.

주요 변경 (5)
  • 서버 사이드 적용과 개선된 상태 검사를 포함한 Helm v4 지원
  • CancelHealthCheckOnNewRevision 기능 게이트로 평균 복구 시간 단축
  • 알림 제공자에서 Pull Request 댓글 지원
  • kustomize-controller에서 순서가 지정된 리소스 배포를 위한 사용자 정의 SSA 적용 단계
  • 저장소 소유자로부터 자동 GitHub App 설치 ID 조회
원문

Knative

Orchestration & Management2026년 2월 24일

Knative knative-v1.20.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Knative

Orchestration & Management2026년 2월 24일

Knative v1.21.1은 Kubernetes v1.25.7로 재빌드한 패치 릴리스이며, v1.22에서 예정된 보안 기본값 변경 사항을 사전 공지합니다.

  • security강화된 파드 보안 정책 준비

    root 권한으로 실행되는 컨테이너 이미지와 워크로드를 검토하세요. 예정된 AllowRootBounded 설정은 호환성을 유지하면서 root 접근을 제한합니다. 지금 애플리케이션을 감사하고 더 나은 보안 정렬을 위해 가능한 곳에서 root 실행에서 마이그레이션을 고려하세요.

  • breakingv1.22 보안 변경사항에 대한 워크로드 사전 테스트 필요

    v1.22에서 secure-pod-defaults가 disabled에서 AllowRootBounded로 변경됩니다. 지금 이 설정을 활성화하여 워크로드를 테스트하세요. 호환되지 않는다면 v1.22 업그레이드 전에 설정에서 secure-pod-defaults를 명시적으로 disabled로 설정하여 서비스 중단을 방지하세요.

주요 변경 (4)
  • 호환성 및 안정성을 위해 Kubernetes v1.25.7로 재빌드
  • secure-pod-defaults는 v1.21.1에서 기본값으로 비활성화 유지
  • 향후 v1.22 릴리스에서 secure-pod-defaults 기본값이 AllowRootBounded로 변경 예정
  • AllowRootBounded 설정은 root 권한 필요 이미지와의 호환성을 유지하면서 보안 강화 제공
원문

Backstage

CI/CD & App Delivery2026년 2월 24일

Backstage v1.48.2이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

OpenFGA

Security2026년 2월 23일

OpenFGA v1.11.6는 성능 향상을 위해 ListObjects 파이프라인을 기본 활성화하고, gRPC 클라이언트 구현을 업그레이드하며, grpc-health-probe의 보안 취약점을 해결합니다.

  • securitygrpc-health-probe 사용 배포 환경 업데이트

    OpenFGA 배포에서 헬스 체크를 위해 grpc-health-probe를 사용하고 있다면, 이 업데이트가 CVE-2025-68121을 해결합니다. 컨테이너 이미지가 최신 버전을 가져오는지 확인하고 독립형 grpc-health-probe 바이너리를 업데이트하세요.

  • enhancementListObjects 파이프라인 성능 영향 테스트

    새로운 기본 ListObjects 파이프라인 알고리즘이 쿼리 성능을 향상시킬 수 있지만 동작이 변경될 수 있습니다. 업그레이드 후 ListObjects API 호출을 모니터링하고, 문제 발생 시 listObjects-pipeline-enabled=false로 비활성화할 준비를 하세요.

주요 변경 (3)
  • ListObjects 파이프라인 알고리즘이 기본으로 활성화됨 (listObjects-pipeline-enabled=false로 비활성화 가능)
  • grpc-gateway 클라이언트에서 deprecated된 grpc.DialContext에서 grpc.NewClient로 마이그레이션
  • 보안 업데이트: CVE-2025-68121 해결을 위해 grpc-health-probe를 v0.4.45로 업데이트
원문

KubeVirt

Orchestration & Management2026년 2월 23일

KubeVirt v1.7.1은 라이브 마이그레이션, 볼륨 핫플러그, VM 스냅샷 작업의 중요한 버그 수정과 함께 강화된 모니터링 기능 및 보안 업데이트를 제공합니다.

  • security암호화 종속성 취약점 해결을 위한 업데이트 필요

    보안 문제를 해결하기 위해 golang.org/x/crypto 종속성이 v0.45.0으로 업데이트되었습니다. 암호화 취약점이 VM 보안에 영향을 줄 수 있으므로, 특히 민감한 워크로드를 처리하는 프로덕션 환경에서는 이 버전으로 신속하게 업그레이드할 계획을 세우세요.

  • breaking교차 벤더 마이그레이션 방지로 인한 워크플로우 검토 필요

    KubeVirt가 이제 교차 벤더 마이그레이션을 방지하므로 서로 다른 인프라 공급자 간 VM 마이그레이션에 의존하는 기존 워크플로우가 중단될 수 있습니다. 마이그레이션 패턴을 검토하고 소스와 대상 노드가 호환되는 가상화 스택을 사용하는지 확인하세요.

  • enhancement임시 볼륨 모니터링 구현

    임시 핫플러그 볼륨용 새로운 메트릭과 알림이 운영 가시성을 향상시킵니다. 이러한 새로운 메트릭을 수집하도록 모니터링 스택을 구성하고, 리소스 사용량과 잠재적 문제를 더 잘 추적하기 위해 임시 볼륨 라이프사이클 이벤트에 대한 알림을 설정하세요.

주요 변경 (6)
  • 서로 다른 volumeMode를 가진 볼륨 간 분산 라이브 마이그레이션 문제 해결
  • 블록 볼륨 핫플러그가 autoattachVSOCK 기능을 중단시키는 문제 수정
  • 더 나은 모니터링을 위한 임시 핫플러그 볼륨 메트릭 및 알림 추가
  • 관찰 가능성에 영향을 미치던 마이그레이션 메트릭 누락 문제 해결
  • golang.org/x/crypto를 v0.45.0으로 포함한 보안 종속성 업데이트
  • 완료된 파드의 PVC와 함께 작동하도록 VM 내보내기 기능 개선
원문

Argo

CI/CD & App Delivery2026년 2월 22일

Argo CD v3.3.2는 v3.3.0/v3.3.1에서 자체 관리형 설치에 영향을 준 중요한 클라이언트 사이드 적용 마이그레이션 문제를 수정하며, Argo CD로 자신을 관리하는 사용자에게 특정 업그레이드 단계를 요구합니다.

  • breaking자체 관리형 설치에서 ServerSideApply 활성화 필요

    Argo CD 설치를 관리하는 Argo CD Application이 있는 경우, v3.3.2로 업그레이드하기 전에 해당 Application에서 `ServerSideApply=true` 동기화 옵션을 활성화해야 합니다. 이는 업그레이드 성공을 위해 필수이며 적용 마이그레이션 실패를 방지합니다.

  • breaking임시 ClientSideApplyMigration 설정 제거 필요

    이전에 v3.3.0/v3.3.1로 업그레이드하고 임시 해결책으로 `ClientSideApplyMigration=false`를 설정한 경우, v3.3.2로 업그레이드 후 이 설정을 제거해야 합니다. 이를 유지하면 다른 Kubernetes 컨트롤러와 필드 매니저 충돌이 발생할 수 있습니다.

  • enhancement이전 영향받은 사용자를 위한 안전한 업그레이드 경로

    v3.3.0/v3.3.1 클라이언트 사이드 적용 마이그레이션 버그의 영향을 받은 사용자들은 이제 v3.3.2로 안전하게 업그레이드할 수 있습니다. 업그레이드 가이드를 신중하게 따르고, 특히 자체 관리형 설치의 경우 비프로덕션 환경에서 업그레이드 프로세스를 먼저 테스트하세요.

주요 변경 (4)
  • v3.3.0/v3.3.1에서 성공적인 업그레이드를 방해한 클라이언트 사이드 적용 마이그레이션 실패 문제 해결
  • Argo CD 필드 매니저와 다른 Kubernetes 필드 매니저 간의 충돌 문제 해결
  • 자체 관리형 설치를 위한 업그레이드 요구사항을 명확히 하는 문서 업데이트
  • 모든 컨테이너 이미지에 대한 SLSA Level 3 출처 증명 및 cosign 서명 유지
원문

Contour

Networking & Messaging2026년 2월 20일

Contour v1.33.2는 HTTPProxy 상태 업데이트 버그를 수정하고, Go를 v1.25.7로 업그레이드하며, shutdown-manager 컨테이너의 CPU 할당을 개선한 유지보수 릴리스입니다.

  • securityGo 보안 패치를 위한 업그레이드

    Go v1.25.7은 보안 수정 사항과 성능 개선을 포함합니다. 특히 이전 Contour 버전으로 프로덕션 워크로드를 실행 중이라면 이러한 업데이트의 혜택을 받기 위해 업그레이드를 계획하세요.

  • breakingHTTPProxy 상태 업데이트 문제 해결

    HTTPProxy 리소스에서 로드 밸런서 상태 업데이트 실패를 겪고 있다면, 이번 릴리스에서 CRD 스키마 문제를 해결했습니다. 모니터링이나 자동화를 위해 상태 필드에 의존한다면 즉시 업그레이드하세요.

  • enhancementGateway Provisioner 성능 개선

    shutdown-manager의 CPU 제한 증가로 스로틀링 문제가 방지됩니다. Contour Gateway Provisioner를 사용하면서 느린 종료 작업을 경험한다면, 이번 업그레이드가 성능을 개선할 것입니다.

주요 변경 (4)
  • 최신 보안 및 성능 개선을 위해 Go 런타임을 v1.25.7로 업데이트
  • 로드 밸런서 상태 업데이트 실패를 야기하는 HTTPProxy CRD 스키마 버그 수정
  • 스로틀링 방지를 위해 Gateway Provisioner의 shutdown-manager CPU 제한을 50m에서 200m로 증가
  • Kubernetes 버전 1.32부터 1.34까지 호환성 유지
원문

Contour

Networking & Messaging2026년 2월 20일

Contour v1.32.3는 Go 런타임을 v1.24.13으로 업데이트하고 로드 밸런서 상태 업데이트를 방해하는 중요한 CRD 스키마 버그를 수정한 유지보수 릴리스입니다.

  • securityGo 보안 수정을 위한 업데이트

    Go v1.24.13에는 보안 패치가 포함되어 있습니다. 런타임 보안 개선 사항과 버그 수정의 혜택을 받기 위해 다음 유지보수 기간 동안 v1.32.3로 업그레이드를 계획하세요.

  • breaking로드 밸런서 상태 문제 해결

    HTTPProxy 리소스에서 로드 밸런서 상태 업데이트 실패를 경험하고 있다면 즉시 업그레이드하세요. CRD 스키마 수정으로 트래픽 라우팅 가시성과 모니터링에 영향을 줄 수 있는 상태 보고 문제가 해결됩니다.

주요 변경 (4)
  • 보안 수정 사항과 개선 사항을 포함한 Go 런타임 v1.24.13 업데이트
  • status.loadBalancer.ingress[].ports[].error 필드를 잘못 필수로 표시한 HTTPProxy CRD 스키마 버그 수정
  • 인그레스 트래픽 라우팅에 영향을 주는 로드 밸런서 상태 업데이트 실패 문제 해결
  • 쿠버네티스 버전 1.31~1.33과의 호환성 유지
원문

Contour

Networking & Messaging2026년 2월 20일

Contour v1.31.4는 중요한 로드 밸런서 상태 업데이트 버그를 수정하고 Go를 v1.24.13으로 업데이트하여 보안과 안정성을 개선한 패치 릴리스입니다.

  • securityGo 보안 패치를 위한 업그레이드 필요

    Go v1.24.13에는 런타임 보안을 개선하는 보안 수정사항이 포함되어 있습니다. 다음 유지보수 기간에 Contour를 v1.31.4로 업그레이드하여 이러한 보안 개선사항의 혜택을 받으시기 바랍니다.

  • enhancement로드 밸런서 상태 보고 문제 해결

    HTTPProxy 리소스로 로드 밸런서 상태 업데이트 실패를 경험했다면, 이번 릴리스에서 CRD 스키마 문제가 해결되었습니다. 특히 로드 밸런서 상태에 의존하는 자동화 및 모니터링 시스템에 중요하므로 올바른 상태 보고 기능을 복원하기 위해 업그레이드하시기 바랍니다.

주요 변경 (4)
  • 보안 및 성능 개선을 위한 Go 런타임 v1.24.13 업데이트
  • 로드 밸런서 상태 업데이트 실패를 야기하던 HTTPProxy CRD 스키마 버그 수정
  • Kubernetes 1.30-1.32와의 호환성 유지
  • 호환성 문제 없는 안정성 개선에 집중
원문

Keycloak

Security2026년 2월 20일

Keycloak 26.5.4는 SAML 취약점과 권한 부여 우회 문제를 포함한 5개의 CVE를 해결하는 중요한 보안 패치 릴리스입니다. 성능 개선과 클러스터 안정성 수정 사항을 포함합니다.

  • security다중 CVE로 인한 즉시 업그레이드 필요

    이 릴리스는 권한 부여 우회와 DoS 취약점을 포함한 5개의 CVE를 수정합니다. SAML 구성과 Docker 레지스트리 프로토콜 사용을 검토하세요. 특히 SAML 브로커링이나 Docker 레지스트리 통합을 사용하는 경우 다음 유지보수 기간에 즉시 업그레이드를 예약하세요.

  • security구성에서 클라이언트 시크릿 노출 확인

    CVE 수정으로 인증되지 않은 엔드포인트에서의 클라이언트 시크릿 공개 문제가 해결되었습니다. 업그레이드 후 클라이언트 구성을 감사하고 잠재적으로 노출된 시크릿을 교체하세요. 무단 구성 엔드포인트 접근에 대한 액세스 로그를 검토하세요.

  • enhancement업그레이드 후 클러스터 성능 최적화

    새로운 세션 ID 키 선호도와 개선된 캐싱으로 클러스터 배포에서 성능이 향상됩니다. 업그레이드 후 로그인 페이지 응답 시간과 클러스터 안정성을 모니터링하세요. 데이터베이스 쿼리 감소와 더 나은 로드 분산을 확인할 수 있습니다.

주요 변경 (5)
  • SAML 응답 지연, 권한 부여 헤더 파싱 우회, DoS 취약점을 포함한 5개의 중요한 CVE 수정
  • 인증되지 않은 구성 엔드포인트에서의 클라이언트 시크릿 정보 공개 해결
  • 향상된 로드 밸런싱을 위한 세션 ID 키 선호도 메커니즘 개선
  • jdbc-ping을 사용하는 3개 이상 노드 구성에서 클러스터 재결합 문제 해결
  • 로그인 페이지 로드 시 데이터베이스 쿼리 캐싱 성능 개선
원문

gRPC

Networking & Messaging2026년 2월 20일

gRPC v1.78.1은 Python 포크 처리 이슈와 Ruby 4.0 호환성을 해결한 유지보수 릴리스로, 대부분의 사용자에게는 중단 변경사항이 없습니다.

  • enhancementPython 멀티스레딩 이슈 해결을 위한 업그레이드

    이번 릴리스는 fork()를 사용하는 멀티스레드 환경에서 Python 애플리케이션이 'Other threads are currently calling into gRPC, skipping fork() handlers' 오류와 함께 중단되던 중대한 버그를 수정했습니다. 유사한 문제를 겪고 있다면 즉시 업그레이드하고 포크가 많은 워크로드를 테스트하세요.

  • enhancementRuby 4.0 마이그레이션 경로 계획

    Ruby 4.0 지원이 제공되므로, Ruby 기반 gRPC 서비스의 호환성 테스트를 검토하세요. 네이티브 gem이 더 나은 성능을 제공할 수 있지만, 프로덕션 시스템을 업그레이드하기 전에 배포 파이프라인이 새로운 Ruby 버전을 지원하는지 확인하세요.

주요 변경 (4)
  • 멀티스레드 환경에서 요청 처리 중단을 일으키던 Python 포크 지원 불일치 문제 해결
  • Python 구현에서 의도하지 않은 경고 로그 메시지 제거
  • 네이티브 gem 빌드와 함께 Ruby 4.0 지원 추가
  • 최신 디자인으로 Python API 문서 사이트 업데이트
원문

Kyverno

Security2026년 2월 19일

v1.17.1은 CVE 패치, 컨트롤러 패닉/크래시, 레이스 컨디션, 이미지 검증 오류 등 운영 환경에서 조용히 문제를 일으킬 수 있는 버그들을 집중적으로 수정한 패치 릴리스입니다.

  • securityCVE-2025-68121 즉시 패치

    이번 릴리스에서 CVE-2025-68121이 수정됩니다. 릴리스 노트에 상세 내용이 공개되지 않았지만, 어드미션 컨트롤러에서 발생한 CVE는 그 범위와 무관하게 즉각 대응이 필요합니다. v1.17.0을 사용 중이라면 다음 유지보수 창을 기다리지 말고 지금 바로 업그레이드하세요.

  • breaking정책 exclusion에 빈 목록을 사용 중이라면 반드시 점검

    정책 exclusion 블록에 빈 목록을 넣으면 아무것도 제외하지 않는 대신 모든 리소스를 제외하던 버그가 수정됩니다. ClusterPolicy나 Policy에 exclusion 블록이 있다면 지금 바로 검토하세요. 만약 이 잘못된 동작에 의존하고 있었다면, 업그레이드 후 기존에 스킵되던 리소스들이 갑자기 평가 대상이 될 수 있습니다.

  • enhancementTSA 및 프라이빗 레지스트리 기반 이미지 검증 신뢰성 개선

    두 가지 ivpol 수정이 함께 적용됩니다. TSACertChain을 제공할 때 서명 타임스탬프 검증이 정상적으로 활성화되고, 백그라운드 리포트 스캔 시 Kyverno 네임스페이스의 프라이빗 레지스트리 시크릿이 올바르게 사용됩니다. 백그라운드 스캔에서 검증 실패가 반복되거나 TSA 기반 서명 정책이 제대로 동작하지 않았다면, 업그레이드 후 리포트 스캔을 다시 실행해 결과를 확인하세요.

주요 변경 (5)
  • CVE-2025-68121 패치 — v1.17.0 사용 중이라면 즉시 업그레이드 필요
  • generate 응답에 result가 없을 때 메트릭 래퍼에서 발생하던 패닉 수정 — 컨트롤러 크래시로 이어질 수 있었던 문제
  • configuration.IsExcluded()와 ReportsBreaker의 레이스 컨디션 제거 — 동시 요청 처리 시 정확성에 영향을 줬던 버그
  • 이미지 검증(ivpol) 수정: 리포트 스캐너에서 프라이빗 레지스트리 인증 정상화, 다중 서명 어노테이션 검증 버그 해결, TSA 인증서 체인 제공 시 서명 타임스탬프 검증 활성화
  • 정책 exclusion에서 빈 목록이 모든 리소스를 제외하던 잠재적으로 위험한 동작 수정
원문

Fluentd

Observability2026년 2월 19일

Fluentd v1.19.2는 소켓 누수와 연결 타임아웃 관련 중요한 버그 수정과 Ruby 4.0 호환성 개선을 제공합니다. out_forward 및 HTTP 서버 플러그인의 운영 안정성 문제에 대한 우선순위 수정이 포함되었습니다.

  • security소켓 누수 취약점 수정을 위해 즉시 업그레이드

    HTTP 서버 플러그인에서 POST 요청 시 소켓 누수가 발생하여 리소스 고갈로 이어질 수 있었습니다. HTTP 입력 플러그인을 사용하는 운영 환경에서는 중요한 수정사항입니다. 즉시 업데이트하고 배포 후 소켓 사용량을 모니터링하십시오.

  • breaking타임아웃 처리를 위한 out_forward 구성 업데이트

    out_forward 플러그인이 이제 무한 루프를 방지하기 위해 연결 타임아웃을 적절히 처리합니다. forward 출력 구성을 검토하고 특히 연결 안정성이 중요한 고처리량 환경에서 연결 동작 변경사항을 모니터링하십시오.

  • enhancementRuby 4.0 마이그레이션 준비

    이 릴리스는 ostruct 및 net-http를 포함한 업데이트된 gem 종속성으로 Ruby 4.0 호환성을 추가합니다. Ruby 업그레이드 경로를 계획하고 Ruby 4.0으로 이전을 계획 중이라면 스테이징 환경에서 이 버전을 테스트하십시오.

주요 변경 (5)
  • out_forward 플러그인의 무한 연결 루프를 방지하는 타임아웃 문제 수정
  • HTTP 서버 플러그인 POST 요청에서 소켓 누수 문제 해결
  • glob 패턴에서 읽기 권한이 없는 파일 처리 시 in_tail 플러그인 오류 수정
  • 업데이트된 gem 종속성으로 Ruby 4.0 호환성 추가
  • config_include_dir에서 중복 설정 파일 로딩 문제 수정
원문

Strimzi

Networking & Messaging2026년 2월 19일

Strimzi 0.50.1은 0.47.0 이상 버전에 영향을 미치는 두 개의 CVE를 해결하는 중요한 보안 패치로, CRD 업그레이드가 필수이며 Kubernetes 1.27-1.29를 지원하는 마지막 버전입니다.

  • securityCVE 수정을 위한 즉시 업그레이드 필요

    Strimzi 0.47.0 이상을 사용 중이라면 즉시 CVE 권고사항을 검토하고 0.50.1로 업그레이드하십시오. 프로덕션 환경에서 긴급한 패치가 필요한 중요 보안 취약점입니다.

  • breaking업그레이드 전 KafkaUser 리소스 업데이트

    업그레이드 전에 모든 KafkaUser 리소스를 업데이트하여 더 이상 사용되지 않는 .spec.authorization.acls[]operation 필드 대신 .spec.authorization.acls[]operations 필드를 사용하도록 하여 호환성 문제를 방지하십시오.

  • breakingStrimzi 0.51 이상을 위한 Kubernetes 업그레이드 계획

    이는 Kubernetes 1.27-1.29를 지원하는 마지막 버전입니다. 호환성 유지를 위해 Strimzi 0.51.0 이상으로 업그레이드하기 전에 클러스터를 Kubernetes 1.30 이상으로 업그레이드할 계획을 세우십시오.

주요 변경 (5)
  • Strimzi 0.47.0 이상에 영향을 미치는 중요 보안 취약점 CVE-2026-27133CVE-2026-27134 수정
  • TLS 인증서 검증 개선을 위한 브로커 인증서에 전체 CA 체인 포함
  • v1 API 변환 도구의 숫자 변환 및 빈 YAML 문서 처리 버그 수정
  • Kubernetes 1.27, 1.28, 1.29를 지원하는 마지막 버전 - 향후 버전은 K8s 1.30 이상 필요
  • v1 API로의 마이그레이션 지속, 특히 Helm 사용자에게 중요한 CRD 업그레이드 필수
원문

Backstage

CI/CD & App Delivery2026년 2월 18일

Backstage v1.48.1이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Kubeflow

AI & ML2025년 12월 15일

Kubeflow v1.11.0은 기본 오브젝트 스토리지를 MinIO에서 Seaweedfs로 교체하고 PodSecurityStandards와 Istio 사이드카 스코프 기본값을 강화한 기능 릴리스입니다. 데이터 마이그레이션, PSS 준수 여부 확인 등 운영자 조치가 필요한 변경 사항이 여럿 포함되어 있습니다.

주요 변경 (8)
  • MinIO에서 Seaweedfs로 기본 오브젝트 스토리지 교체 — 기존 MinIO 데이터는 업그레이드 전 반드시 백업 후 복원 필요
  • PodSecurityStandards 기본값 강화: 시스템 네임스페이스에 restricted, 사용자 네임스페이스에 baseline 적용
  • Istio 사이드카 스코프 기본값을 전체 메시에서 제한 범위로 축소 — 대규모 클러스터에서 메모리 및 네트워크 트래픽 절감
  • 네임스페이스·프로파일 당 파드 오버헤드가 기본 0으로 변경되어 파드 수 약 절반으로 감소
  • Kubernetes 1.33 이상, Kustomize 5.7.1 권장 — 이전 버전 환경은 동작이 보장되지 않음
  • KFP 2.15.0, Trainer 2.1.0, Katib 0.19.0, KServe 0.15.2, Istio 1.28.0 등 주요 컴포넌트 버전 일괄 업그레이드
  • 1000명 이상 사용자/네임스페이스 지원을 목표로 한 대규모 확장성 개선 및 S3 다중 테넌트(네임스페이스별 자격증명) 지원 추가
  • bitnami 의존성 deprecated 처리 시작 — 향후 제거 예정으로 대안 전환 검토 필요
원문
← 최신이전 →