RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

프로젝트: Argo해제 ×

Argo

CI/CD & App Delivery2026년 6월 18일

Argo CD v3.3.12는 동기화 상태 추적, 클러스터 옵저버 락, 설정 파싱, Git 저장소 깊이 처리를 수정한 유지보수 릴리스입니다. Breaking 변경은 없습니다.

  • securityDex 인증에서 특수문자를 포함한 암호 처리

    Dex 암호 파싱 시 달러 기호가 포함된 암호를 처리하지 못해 사용자 로그인이 차단될 수 있었습니다. Dex OIDC를 사용하고 최근 특수문자가 포함된 암호를 설정했거나 변경했다면 v3.3.12로 즉시 업그레이드하여 접근을 복구하세요. 업그레이드 후 Dex 로그인을 테스트하세요.

  • enhancementArgo Rollouts 사용 시 PromotionStrategy 상태 고정 해결

    Argo Rollouts를 사용하고 PromotionStrategy를 쓰는 경우, 설정 리로드 후 변경이 없더라도 애플리케이션이 Progressing 상태에 남아 있을 수 있었습니다. v3.3.12로 업데이트하여 이 문제를 해결하세요. 업그레이드 후 애플리케이션 상태가 정상화되었는지 확인하세요.

주요 변경 (5)
  • 공(no-op) 리하이드레이션 이후 PromotionStrategy 상태가 Progressing에서 해제됨
  • 클러스터 인포머에 락 추가로 동시 접근 문제 방지
  • 달러 기호를 포함한 Dex 암호 파싱 수정
  • 변경 감지 및 fetch 작업에서 Git 저장소 깊이 설정 반영
  • 정규화에서 실시간 상태 제외로 정확도 개선
원문

Argo

CI/CD & App Delivery2026년 5월 28일

Argo CD v3.3.11은 3.3 브랜치의 정기 패치 릴리스로, 버그 수정 6건과 의존성 보안 패치 1건(CVE-2026-41240)을 포함합니다.

  • securityArgo CD UI dompurify CVE 패치

    UI의 redoc/dompurify를 v3.4.0으로 올려 CVE-2026-41240을 패치했습니다. Argo CD UI를 운영 중이면 v3.3.11로 업그레이드해서 이 XSS 관련 취약점을 제거하세요.

  • enhancement컨트롤러 시작 레이스 컨디션 및 nil 포인터 크래시 수정

    애플리케이션 컨트롤러 시작 시 레이스 컨디션으로 InvalidSpecError가 발생하던 문제와, gitops-engine의 removeWebookMutation()에서 nil 포인터 역참조가 발생하던 문제를 고쳤습니다. 컨트롤러 시작 시 스펙 오류나 크래시를 겪었다면 업그레이드하세요.

주요 변경 (5)
  • 애플리케이션 컨트롤러 시작 시 InvalidSpecError를 일으키던 레이스 컨디션 수정
  • gitops-engine의 removeWebookMutation()에서 nil 포인터 역참조 수정
  • 삭제 훅 리소스의 라벨 truncate 처리 수정
  • UI의 redoc/dompurify를 v3.4.0으로 올려 CVE-2026-41240 패치
  • 서버사이드 diff(ssd)에서 resourceVersion 제거
원문

Argo

CI/CD & App Delivery2026년 5월 28일

Argo CD 3.4.3은 UI XSS CVE(CVE-2026-41240, dompurify), 컨트롤러 기동 race condition, 웹훅 nil pointer 크래시, CLI/UI 버그 등을 수정한 패치 릴리스입니다.

  • securityUI XSS 취약점 CVE-2026-41240 패치 적용 필요

    UI에서 사용하는 dompurify를 v3.4.0으로 올려 CVE-2026-41240을 수정했습니다. 웹 UI를 외부에 노출하거나 불특정 사용자가 접근하는 환경이라면 3.4.3으로 빠르게 업그레이드하세요. 인터넷에 직접 노출된 경우 다음 정기 배포를 기다리지 말고 즉시 적용하는 편이 좋습니다.

  • enhancement컨트롤러 기동 race condition 및 웹훅 nil pointer 크래시 수정

    애플리케이션 컨트롤러 기동 시 InvalidSpecError가 잘못 발생하는 race condition과, removeWebhookMutation()에서 nil pointer dereference로 인한 크래시가 모두 수정됐습니다. 컨트롤러 재시작 후 근거 없는 스펙 오류나 웹훅 관련 패닉이 간헐적으로 발생했다면 이번 패치가 원인일 가능성이 높습니다.

  • enhancement'app wait', 이미 동기화된 앱에 대해 즉시 반환

    'app wait' 명령이 앱이 이미 원하는 상태일 때 즉시 종료하도록 바뀌었습니다. CI/CD 파이프라인에서 sync 완료 대기 용도로 'app wait'를 쓴다면, 이미 정상 상태인 경우 불필요하게 대기하던 문제가 사라집니다. 코드 변경 없이 업그레이드만으로 파이프라인 속도가 빨라집니다.

주요 변경 (6)
  • CVE-2026-41240 수정: UI의 dompurify를 v3.4.0으로 업그레이드
  • 애플리케이션 컨트롤러 기동 시 InvalidSpecError를 유발하는 race condition 수정
  • gitops-engine의 removeWebhookMutation()에서 nil pointer dereference 수정
  • CLI: 앱이 이미 desired state이면 'app wait'가 즉시 종료
  • UI: non-hydrator 앱의 Parameters 탭에서 전체 소스를 반환하도록 수정
  • gitSourceHasChanges 및 fetch 함수에서 repo depth 설정이 제대로 반영됨
원문

Argo

CI/CD & App Delivery2026년 5월 13일

Argo CD v3.3.10은 권한 검증 시 nil 패닉, 로그 UI 오버플로우 버그를 수정하고 CVE 해소를 위해 Go를 1.25.9로 올린 패치 릴리스입니다.

  • securityGo 1.25.9 CVE 수정 — 즉시 업그레이드 권장

    Go 런타임을 1.25.9로 올린 이유가 CVE 해소입니다. 릴리스 노트에 CVE ID가 명시되지 않았지만, 안정 브랜치에서 보안 목적으로 런타임을 교체했다면 다음 정기 점검까지 미룰 이유가 없습니다. 3.3.x를 운영 중이라면 지금 바로 3.3.10으로 업그레이드하세요.

  • breaking서버사이드 diff의 시크릿 마스킹 동작 변경 — 자동화 파이프라인 점검 필요

    서버사이드 diff 결과에 HideSecretData가 이제 정상 적용됩니다. 기존에는 diff 출력에 시크릿 값이 그대로 노출되었을 수 있는데, 업그레이드 후에는 마스킹 처리됩니다. diff 출력을 파싱하는 자동화 스크립트나 감사 도구가 있다면 업그레이드 전에 반드시 확인하세요.

  • enhancementnil APIResource 패닉 수정 — 컨트롤러 비정상 재시작 해소

    일부 커스텀 또는 비표준 API 그룹을 사용하는 환경에서 ArgoCD 컨트롤러가 이유 없이 재시작되는 현상이 있었다면, 이번 패닉 수정이 원인이었을 가능성이 높습니다. 3.3.10으로 올리면 해당 환경의 안정성이 개선됩니다.

주요 변경 (5)
  • Go 런타임을 1.25.9로 업그레이드해 3.3 브랜치의 CVE 해소
  • APIResource가 nil일 때 권한 검증기에서 패닉이 발생하던 버그 수정
  • 로그 뷰어의 줄 바꿈 토글 시 컨테이너 오버플로우 발생 문제 수정
  • gitops-engine의 서버사이드 diff 결과에 HideSecretData가 올바르게 적용되도록 수정
  • OpenTelemetry SDK를 1.43.0으로 업그레이드
원문

Argo

CI/CD & App Delivery2026년 5월 13일

Argo CD v3.4.2는 권한 검증기의 패닉 버그 수정, 서버사이드 diff의 시크릿 노출 패치, 그리고 문제가 있던 리비전 최적화 롤백을 포함한 패치 릴리스입니다.

  • security서버사이드 diff에서 시크릿 값 노출 가능 — 즉시 업그레이드 필요

    서버사이드 diff 미리보기를 사용하는 경우 Secret 리소스의 민감한 값이 UI 또는 API 응답에 그대로 노출될 수 있었습니다. 서버사이드 apply나 diff 기능을 쓰고 있다면 3.4.2로 즉시 업그레이드하세요. 노출이 의심된다면 ArgoCD API 접근 로그도 점검해보는 것이 좋습니다.

  • breakingUpdateRevisionForPaths 롤백으로 이전 동작 복원

    3.4.x에서 성능 최적화로 추가된 UpdateRevisionForPaths 호출 최소화 로직이 회귀 문제를 일으켜 롤백됐습니다. 해당 변경에 의존하던 동작이 있다면 업그레이드 후 경로 필터(path filter)를 사용하는 애플리케이션의 sync 동작을 집중적으로 모니터링하세요.

  • enhancement권한 검증기 패닉 수정으로 서버 안정성 향상

    비표준 CRD나 API 애그리게이션 환경에서 ArgoCD 서버 파드가 이유 없이 재시작되는 현상을 경험했다면 이 패치가 원인을 해결했을 가능성이 높습니다. 업그레이드 후 서버 파드 재시작 빈도가 줄어드는지 확인해 보세요.

주요 변경 (5)
  • 3.4.x에서 도입된 'UpdateRevisionForPaths 불필요 호출 방지' 최적화를 회귀 문제로 인해 롤백
  • APIResource가 nil일 때 권한 검증기에서 발생하던 nil 포인터 패닉 수정
  • 서버사이드 diff 결과에 HideSecretData가 적용되지 않던 버그 수정 — Secret 값이 UI/API diff 뷰에 노출될 수 있었음
  • OpenTelemetry SDK 1.43.0 및 moby/spdystream 0.5.1로 업데이트
  • 공급망 보안을 위한 CI 파이프라인 이미지 버전 고정 추가
원문

Argo

CI/CD & App Delivery2026년 5월 6일

Argo CD 3.4.1은 3.4 시리즈의 첫 릴리스(3.4.0 없이 바로 출시)로, ApplicationSet 클러스터 버전 형식 변경이라는 브레이킹 체인지와 함께 대규모 버그 수정, 성능 개선, UI 개선이 포함됩니다.

  • securitySwagger UI 보안 헤더 추가 및 JWT 로그아웃 무효화 적용

    두 가지 보안 수정이 포함됩니다. Swagger UI 엔드포인트에 X-Frame-Options와 Content-Security-Policy 헤더가 추가돼 클릭재킹 위험이 줄었고, 로그아웃 시 JWT 토큰이 서버 측에서 즉시 무효화돼 로그아웃 후 세션 재사용이 차단됩니다. 별도 설정 변경은 없지만, 리버스 프록시 환경이라면 업그레이드 후 보안 헤더가 클라이언트까지 제대로 전달되는지 확인하세요.

  • breaking업그레이드 전 ApplicationSet 클러스터 버전 라벨 업데이트 필수

    쿠버네티스 버전 라벨 형식이 Major.Minor(예: '1.29')에서 vMajor.Minor.Patch(예: 'v1.29.3')로 바뀌었습니다. argocd.argoproj.io/auto-label-cluster-info를 사용하는 ApplicationSet Cluster Generator가 있다면, 기존 클러스터 시크릿의 라벨 형식이 구버전 그대로입니다. 업그레이드 후 argocd.argoproj.io/kubernetes-version 키로 새 형식을 적용하지 않으면 클러스터 버전 기반 필터가 동작하지 않습니다. 롤아웃 전에 반드시 3.3-3.4 업그레이드 가이드를 확인하세요.

  • enhancementAppSet 컨트롤러 및 repo-server 성능 개선 — 대규모 클러스터에서 효과 기대

    parentUIDToChildren 자료구조 최적화, 컨트롤러 시크릿 deep-copy 감소, CLI 서버사이드 diff 병렬 배치 처리, checkout 시 repoLock 최적화 등 여러 성능 개선이 한꺼번에 들어왔습니다. 대규모 클러스터에서 AppSet 컨트롤러 CPU 사용량이 높거나 조정 지연이 있었다면 이번 업그레이드 후 개선 효과가 보일 겁니다. 롤아웃 후 컨트롤러 CPU와 조정 지연 메트릭을 모니터링하세요.

주요 변경 (5)
  • 브레이킹: Helm 3.19.0 정렬을 위해 쿠버네티스 클러스터 버전 형식이 Major.Minor에서 vMajor.Minor.Patch로 변경 — auto-label-cluster-info 사용 중인 ApplicationSet Cluster Generator는 라벨 키 업데이트 필요
  • 로그아웃 시 JWT 토큰 무효화 처리 추가로 세션 지속 취약점 해소
  • Swagger UI 엔드포인트에 X-Frame-Options 및 CSP 헤더 추가
  • 리소스 그래프의 순환 ownerRef 처리 시 발생하던 스택 오버플로우 수정
  • AppSet 컨트롤러 성능 개선: 클러스터 시크릿 조회 최적화, 애플리케이션 캐시 동기화, 시크릿 deep-copy 감소
원문

Argo

CI/CD & App Delivery2026년 5월 5일

Argo CD v3.1.16은 서버 측 이중 삭제 오류를 수정하고 SonarQube 스캔 액션 의존성을 업데이트한 소규모 패치입니다.

  • security배포 파이프라인에 cosign 서명 검증 적용 검토

    Argo CD 이미지는 SLSA Level 3 기준을 충족합니다. 아직 어드미션 단계에서 서명 검증을 강제하지 않고 있다면, Kyverno나 OPA Gatekeeper 같은 정책 엔진에 이미지 서명 검증 규칙을 추가하는 것을 권장합니다.

  • enhancement이중 삭제 오류가 발생하는 환경이라면 즉시 패치 적용

    캐스케이드 삭제나 조정 루프에서 삭제 작업을 재시도하는 파이프라인이 있다면, 기존 버전에서 불필요한 오류가 발생해 알림을 유발하거나 재시도 실패로 이어질 수 있었습니다. 변경 범위가 좁아 업그레이드 리스크가 낮습니다.

주요 변경 (3)
  • 버그 수정: 동일 리소스에 두 번째 삭제 요청 시 서버 오류가 발생하던 문제 해결
  • CI 파이프라인 내 SonarQube 스캔 액션을 5.2.0에서 8.0.0으로 업그레이드
  • 모든 컨테이너 이미지는 cosign 서명 및 SLSA Level 3 프로버넌스 유지
원문

Argo

CI/CD & App Delivery2026년 5월 1일

v3.3.9는 ApplicationSet DuckType Generator 패닉, 파드 로그 UI 크래시 등 버그 4건을 수정하고, CVE 대응을 위해 Go 버전을 올린 패치 릴리스입니다.

  • securityGo CVE 패치 포함 — 즉시 업그레이드 권장

    이번 릴리스는 Go 런타임 CVE 수정을 명시적 목적으로 버전을 올렸습니다. 구체적인 CVE ID는 릴리스 노트에 명시되어 있지 않지만, 3.3.x를 운영 중이라면 다음 정기 점검 때까지 기다리지 말고 바로 3.3.9로 올리세요. 컨테이너 이미지는 cosign 서명 및 SLSA Level 3 증명이 적용되어 있으니, 파이프라인에서 서명 검증을 요구한다면 배포 전 확인하세요.

  • breakingDuckType Generator 패닉 수정 — 영향받은 ApplicationSet 동작 확인 필요

    클러스터 레이블에 비문자열 값이 있는 환경에서 DuckType Generator를 사용 중이었다면, 기존 버전에서는 조용히 패닉이 발생했습니다. 업그레이드 후 해당 ApplicationSet들이 정상 처리되면서 이전에 실패하던 동기화가 갑자기 활성화될 수 있습니다. 업그레이드 직후 ApplicationSet 리소스 상태를 점검해 예상치 못한 동작이 없는지 확인하세요.

  • enhancementOCI 메타데이터 캐싱 복구 — 레지스트리 부하 감소 기대

    Redis 캐시가 제대로 동작하지 않아 OCI 소스 조회가 매번 레지스트리에 직접 요청을 보내고 있었습니다. 수정 후 캐싱이 정상 작동하므로, OCI 기반 ApplicationSet이나 Helm 차트를 사용 중이라면 레지스트리 요청 수 감소와 응답 지연 개선을 기대할 수 있습니다. 별도 설정 변경은 필요하지 않습니다.

주요 변경 (5)
  • ApplicationSet DuckType Generator에서 클러스터 레이블 값이 문자열이 아닐 때 패닉이 발생하던 문제 수정
  • 오래된 컨테이너 인덱스 참조로 인한 파드 로그 뷰어 UI 크래시 수정
  • 서버 측 중복 삭제 요청 시 불필요한 오류가 발생하던 문제 수정
  • OCI 메타데이터를 Redis 캐시에 올바르게 저장·조회하지 못하던 문제 수정
  • Go 표준 라이브러리 CVE 패치를 위한 Go 버전 업그레이드
원문

Argo

CI/CD & App Delivery2026년 4월 17일

Argo CD v3.3.7은 컨트롤러 성능 저하, OIDC 설정 갱신, UI 버그, 보안 헤더 누락 등을 수정한 패치 릴리스입니다.

  • securitySwagger UI 클릭재킹 취약점 — 브라우저 접근 환경이라면 즉시 업그레이드

    Swagger UI 엔드포인트에 X-Frame-Options와 CSP 헤더가 누락되어 있었습니다. Argo CD API 서버가 브라우저에서 접근 가능한 환경이라면(내부망 포함) 해당 페이지가 iframe에 삽입될 수 있었습니다. 3.3.7로 업그레이드하면 자동 해결되며, 별도 설정 변경은 불필요합니다.

  • breaking업그레이드 후 SSO 흐름 재검증 권장

    OIDC 설정이 서버 재시작 후에도 캐시된 값을 그대로 쓰던 버그가 수정됐습니다. 정확성 수정이지만, 기존에 stale OIDC 동작을 우회하기 위해 수동으로 파드를 재시작하는 방식을 쓰고 있었다면 업그레이드 후 SSO 인증 흐름이 예상대로 동작하는지 꼭 확인하세요.

  • enhancement컨트롤러 CPU 급등이나 지속적인 재조정 루프가 있다면 우선 적용

    두 가지 수정이 컨트롤러 부하를 낮춥니다. parentUIDToChildren 자료구조 교체는 대규모 클러스터에서 메모리 압박을 줄이고, 인포머 리싱크 수정은 불필요한 앱 새로고침을 차단해 API 서버 부하도 함께 낮춥니다. 재조정 루프가 잦거나 컨트롤러 CPU 사용량이 높은 환경이라면 이번 패치를 우선순위에 두세요.

주요 변경 (5)
  • parentUIDToChildren를 map-of-sets로 교체하고 시크릿 deepcopy/역직렬화 횟수를 줄여 컨트롤러 성능 개선
  • 서버 재시작 시 OIDC 설정이 갱신되지 않던 버그 수정 — 인증 실패 원인 중 하나였음
  • Swagger UI 엔드포인트에 X-Frame-Options 및 CSP 헤더 추가로 클릭재킹 취약점 차단
  • 인포머 리싱크·상태 업데이트로 인한 불필요한 자동 새로고침 방지로 불필요한 재조정 감소
  • copyutil 심링크 처리 오류로 인한 repo-server 크래시 및 helm dependency build에 repo.insecure 플래그 미전달 문제 수정
원문

Argo

CI/CD & App Delivery2026년 4월 16일

Argo CD v3.1.14는 informer 재동기화로 인한 불필요한 앱 갱신을 막는 수정과 CI 빌드 재현성 개선, fast-xml-parser 의존성 업데이트로 구성된 소규모 패치입니다.

  • securityfast-xml-parser 업데이트 — UI 의존성 최신화 확인 필요

    fast-xml-parser가 세 마이너 버전 올라갔습니다. XML 파서 계열 업데이트는 서비스 거부나 엔티티 확장 취약점을 수반하는 경우가 많습니다. Argo CD에서 이 라이브러리의 노출 범위는 UI로 제한되지만, 스테이징 환경에서 UI 기능을 검증한 뒤 업그레이드하는 것이 좋습니다.

  • enhancement리프레시 과부하가 있다면 즉시 업그레이드 검토

    informer resync와 상태 업데이트가 앱 리프레시를 과도하게 발생시키는 문제를 수정했습니다. 컨트롤러 CPU가 resync 주기마다 치솟거나 앱 갱신 로그가 과도하게 쌓이는 환경이라면 이 패치가 직접적인 해결책입니다. 위험도가 낮으므로 다음 유지보수 창에서 적용하면 됩니다.

주요 변경 (4)
  • informer resync 및 상태 업데이트로 인한 자동 리프레시 트리거 방지 — 불필요한 조정 루프 감소
  • CI에서 yarn install 시 --frozen-lockfile 누락 문제 수정으로 빌드 재현성 향상
  • UI 의존성 fast-xml-parser를 4.5.3에서 4.5.6으로 업그레이드
  • 모든 컨테이너 이미지는 cosign 서명 및 SLSA Level 3 프로비넌스 유지
원문

Argo

CI/CD & App Delivery2026년 4월 16일

Argo CD v3.2.9는 불필요한 자동 리프레시, OCI 리비전 메타데이터 미렌더링, CI 잠금 파일 문제를 수정한 패치 릴리스입니다.

  • securityfast-xml-parser 업그레이드 — UI가 외부에 노출된 환경이라면 우선 적용

    fast-xml-parser가 4.5.3에서 4.5.6으로 올랐습니다. 릴리스 노트에 구체적인 CVE 언급은 없지만, 웹 UI에서 사용되는 XML 파싱 라이브러리는 공격 표면이 넓은 편입니다. Argo CD UI가 외부 트래픽이나 신뢰할 수 없는 사용자에게 노출된 환경이라면 이번 업그레이드를 서둘러 적용하는 게 좋습니다.

  • enhancement인포머 리싱크로 인한 과도한 리컨실리에이션이 있다면 즉시 업그레이드

    이번 릴리스에서 가장 운영 영향이 큰 변경 사항입니다. 클러스터가 바쁠수록 인포머 리싱크와 상태 업데이트가 불필요한 자동 리프레시를 연쇄적으로 일으킬 수 있는데, 이 패치가 그 원인을 차단합니다. 3.2.9로 업그레이드한 뒤 리프레시·싱크 횟수 메트릭을 모니터링해 개선 여부를 확인하세요.

  • enhancementOCI 기반 차트 사용 시 리비전 메타데이터 정상 렌더링 확인

    OCI 기반 Helm 차트나 매니페스트를 쓰는 팀이라면 리비전 메타데이터 패널이 항상 비어 있던 현상을 겪었을 수 있습니다. 설정 문제가 아닌 guard clause 버그였고, 이번 패치에서 수정됐습니다. 업그레이드 외에 별도 조치는 필요 없으며, UI에서 OCI 리비전 정보가 바로 표시될 겁니다.

주요 변경 (5)
  • 인포머 리싱크 및 상태 업데이트로 인한 불필요한 자동 리프레시 트리거 수정 — 바쁜 클러스터에서 성능 및 노이즈 문제로 직결됨
  • guard clause 충돌로 OCI 리비전 메타데이터가 UI에 표시되지 않던 버그 수정
  • fast-xml-parser 4.5.3 → 4.5.6 업그레이드 (보안·안정성 관리)
  • notifications-engine 의존성을 v0.5.1-0.20260316232552로 업데이트
  • 모든 컨테이너 이미지에 cosign 서명 및 SLSA Level 3 프로버넌스 유지
원문

Argo

CI/CD & App Delivery2026년 3월 26일

gRPC CVE 보안 취약점 패치, 앱 정규화 시 잘못된 diff 감지 버그 수정, RollingSync UI 오류 수정이 포함된 패치 릴리스입니다. 보안 픽스만으로도 즉시 업그레이드할 이유가 충분합니다.

  • securityCVE-2026-33186 패치를 위해 v3.2.8로 즉시 업그레이드하세요

    이번 릴리스에서 가장 시급한 부분은 grpc-go CVE-2026-33186 완화 패치입니다. 3.2.x 버전을 운영 중이라면 지금 바로 3.2.8로 올리세요. 업그레이드 후에는 Argo CD 공식 문서의 절차에 따라 cosign으로 컨테이너 이미지 서명을 검증하는 것도 잊지 마세요.

  • breaking업그레이드 전후로 불필요한 Sync 이력을 점검하세요

    정규화 diff 버그로 인해 실제로는 동기화 상태였던 앱이 불필요하게 Sync되었을 수 있습니다. 업그레이드 후 변경사항 없이 자주 Sync된 앱의 이력을 확인해보세요. 오탐이었을 가능성이 높으며, Sync 빈도 기반으로 구성된 자동화나 알림이 있다면 기준값을 재조정해야 할 수도 있습니다.

  • enhancementRollingSync UI 개선으로 Progressive Delivery 가시성이 향상됩니다

    ApplicationSet의 RollingSync를 사용 중이고 특정 스텝이 UI에서 빈 칸으로 표시되는 문제를 겪었다면, 이번 패치로 해결됩니다. 별도 조치 없이 업그레이드만 하면 되며, 이후 UI에서 RollingSync 스텝 구성이 올바르게 표시되는지 한 번 확인해보는 것이 좋습니다.

주요 변경 (4)
  • Argo CD가 사용하는 gRPC 라이브러리의 보안 취약점 CVE-2026-33186 완화
  • 앱 정규화 과정에서 컨트롤러가 불필요한 diff를 감지하던 버그 수정
  • 레이블이 어떤 스텝에도 매칭되지 않을 때 RollingSync 스텝이 UI에 제대로 표시되지 않던 문제 수정
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 프로버넌스 유지
원문

Argo

CI/CD & App Delivery2026년 3월 26일

gRPC CVE 패치와 RollingSync UI 버그 수정이 포함된 패치 릴리스입니다. 보안 수정 사항으로 인해 신속한 업그레이드가 권장됩니다.

  • securityCVE-2026-33186 대응을 위해 즉시 업그레이드하세요

    CVE-2026-33186은 Argo CD 내부 및 외부 gRPC 통신에 사용되는 grpc-go 라이브러리에서 발견된 취약점입니다. 3.1 브랜치에 완화 패치가 백포트되었으며, 3.1.13 미만의 모든 3.1.x 인스턴스가 영향을 받습니다. 정기 업데이트가 아닌 우선 패치로 취급하여 신속히 업그레이드하세요. 공급망 보안 정책을 운영 중이라면 업그레이드 후 cosign으로 이미지 서명을 검증하는 것도 잊지 마세요.

  • securitylodash 버전을 직접 고정한 경우 별도 점검이 필요합니다

    이번 lodash 4.17.23 업그레이드는 Argo CD UI 번들에만 적용됩니다. 팀 내 애플리케이션 코드나 CI 파이프라인에서 lodash를 별도로 고정하고 있다면, 해당 버전도 독립적으로 감사하세요.

  • enhancementRollingSync UI 수정으로 싱크 웨이브 오설정을 더 쉽게 발견할 수 있습니다

    기존에는 레이블이 일치하는 클러스터나 앱이 없는 RollingSync 스텝이 UI에서 그냥 숨겨졌습니다. 이번 수정으로 해당 스텝이 명시적으로 표시되어 잘못된 롤아웃 웨이브 설정을 바로 파악할 수 있습니다. 업그레이드 후 RollingSync를 적극 활용 중인 ApplicationSet을 점검하여 스텝 레이블이 의도한 클러스터 또는 앱과 실제로 매칭되는지 확인하세요.

주요 변경 (4)
  • grpc-go의 CVE-2026-33186 완화 — gRPC 통신을 사용하는 모든 배포에 영향
  • RollingSync에서 레이블이 일치하는 스텝이 없을 때 UI에 표시되지 않던 버그 수정
  • lodash 4.17.21 → 4.17.23 업그레이드로 프론트엔드 의존성 취약점 해소
  • 컨테이너 이미지는 cosign 서명 및 SLSA Level 3 출처 증명 유지
원문

Argo

CI/CD & App Delivery2026년 3월 16일

Argo CD 3.3.4는 토큰 새로고침 처리와 git-lfs 지원에 대한 중요한 버그 수정을 제공하며, 보안 문서가 강화된 운영 안정성 개선 릴리스입니다.

  • security서명된 릴리스 자산 검증

    모든 컨테이너 이미지에 cosign 서명과 SLSA Level 3 출처 증명이 포함됩니다. 특히 보안에 민감한 환경에서는 배포 전에 공식 검증 문서를 사용해 컨테이너 이미지의 유효성을 검사하세요.

  • breaking토큰 새로고침 설정 검토

    토큰 새로고침 수정으로 컴포넌트 동작에 영향을 줄 수 있던 파싱 오류가 해결됐습니다. 기존 토큰 설정을 확인하고 업그레이드 후 인증 문제가 없는지 모니터링하세요. 특히 다중 컴포넌트 환경에서 주의 깊게 살펴보세요.

  • enhancementppc64le 아키텍처 지원을 위한 업그레이드

    ppc64le 시스템에서 운영 중이라면, 이번 릴리스가 누락된 체크섬으로 인해 작동하지 않던 git-lfs 기능을 수정했습니다. 해당 아키텍처에서 완전한 git-lfs 기능을 복구하려면 업그레이드를 계획하세요.

주요 변경 (5)
  • 무관한 컴포넌트에 영향을 주던 토큰 새로고침 임계값 파싱 오류 수정
  • ppc64le 아키텍처용 git-lfs 설치 프로그램의 누락된 체크섬 추가
  • 더 나은 관찰 가능성을 위한 OpenTelemetry SDK 의존성 업데이트
  • 클러스터 버전 변경과 마이그레이션 가이드 문서 개선
  • 서명된 컨테이너 이미지와 출처 증명으로 SLSA Level 3 준수 유지
원문