버전 비교

이전 버전 8

changes.mady.by.user 성윤주 선임

에 저장

비교대상

새 버전 9

changes.mady.by.user 성윤주 선임

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

이 문서는 소나큐브 버전 업그레이드 시 알아야 할 주요 변경 사항과 주의 사항을 공유하기 위해 작성되었습니다.


목차

Release 2025.1

PostgreSQL 지원 업데이트

  • PostgreSQL 11 버전은 더 이상 지원되지 않습니다.
  • 현재 지원되는 버전은 PostgreSQL 13부터 17까지입니다.

SAML 구성 업데이트 필요

SonarQube 서버에서 SAML을 구성할 때 어설션 암호화를 사용하는 경우, 응답 서명(Response Signature) 적용이 필수입니다.
이로 인해 일부 SAML 설정을 업데이트해야 할 수도 있습니다.

Microsoft Entra와 SAML 사용 시

  • "Sign SAML response" 또는 "Sign SAML response and assertion" 옵션을 선택하여 응답을 서명해야 합니다.
  • 설정 경로: 보안 기능 설정 > 2단계 > 암호화를 사용하는 경우 응답 서명 적용

PingID와 SAML 사용 시

  • "Sign Response" 또는 "Sign Assertion & Response" 옵션을 선택하여 응답을 서명해야 합니다.
  • 설정 경로: 보안 기능 설정 > 2단계 > SAML 어설션 암호화 활성화

추가 변경 사항: 인증서 저장 필수

  • 이제 어설션 해독(Assertion Decryption)을 위해 공개 키 인증서(Public Key Certificate)도 함께 저장해야 합니다 (기존에는 개인 키만 필요).
  • 인증서 저장 방법:
    1. SonarQube Community Build에서 관리(Administration) > 설정(Configuration) > 일반 설정(General Settings) > 인증(Authentication) > SAML 이동
    2. SAML 구성(SAML Configuration) > SAML에서 편집(Edit) 선택
    3. 서비스 제공자 인증서(Service provider certificate) 입력

SAML 인증을 위한 서버 기본 URL 설정 필수

  • 이제 SonarQube 서버의 기본 URL이 설정되지 않으면 SAML 인증이 동작하지 않습니다.
  • 자세한 설정 방법은 SonarQube 서버 기본 URL 구성 페이지를 참고하세요.

Release 10.8

인스턴스 모드 기능

SonarQube 서버 인스턴스는 두 가지 모드 중 선택할 수 있습니다:

  1. 표준 경험 모드(Standard Experience Mode)
  2. 다중 품질 규칙 모드(Multi-Quality Rule, MQR Mode)
  • SonarQube 10.1 이하 버전에서 업그레이드할 경우, 기본적으로 표준 경험 모드로 설정됩니다.
  • SonarQube 10.2 이상 버전에서는 기본적으로 MQR 모드가 활성화됩니다.

모드 변경 방법에 대한 자세한 내용은 모드 변경 페이지를 참고하세요.

Release 10.7

GitLab 자동 프로비저닝 기능 업데이트

GitLab의 자동 사용자 및 그룹 프로비저닝 기능이 권한 동기화를 포함하도록 개선되었습니다. 이를 통해 프로젝트 가시성이 자동으로 동기화됩니다.

  • 원치 않는 프로젝트 권한 및 가시성 변경을 방지하기 위해, SonarQube 업그레이드 시 자동 프로비저닝이 일시 중단됩니다.
  • 프로비저닝 방식 선택을 인증 설정에서 확인한 후 다시 활성화할 수 있습니다.
  • 자세한 내용은 GitLab 인증 및 프로비저닝 페이지를 참고하세요.

포트폴리오 PDF 보고서의 기밀 헤더 비활성화 기능 추가

관리자는 관리 -> 거버넌스 -> 포트폴리오 PDF 보고서 섹션에서 "기밀(Confidential)" 헤더 활성/비활성을 선택할 수 있는 새로운 토글 기능을 사용할 수 있습니다.

Release 10.6

빌드 래퍼(Build Wrapper) 속성 대체

  • sonar.cfamily.build-wrapper-output은 더 이상 사용되지 않으며, SonarQube 11.0 이상부터는 제거됩니다.
  • sonar.cfamily.compile-commands 속성을 대신 사용하여 compile_commands.json파일 경로를 지정해야 합니다.
이전 방식새로운 방식
sonar.cfamily.build-wrapper-output 속성 사용sonar.cfamily.compile-commands 속성 사용
build-wrapper-dump.json 파일 활용compile_commands.json 파일 활용


Release 10.5

Javascript 및 Typescript에 대한 인지 복잡도(cognitive complexity) 계산 변경

...