Page tree

이 문서는 2024년 4월 19일에 출시된 Crowd 5.3 Release Note 릴리즈 노트를 공유하기 위해 작성되었다. 



Highlights


More

이 릴리스에 대한 중요한 정보를 보려면 upgrade notes을 읽고 해결된 문제의 full list of issues을 확인하십시오.


LDAP 동기화 개선 

Crowd 5.3에서는 전체 동기화와 증분 동기화 모두에 영향을 미치는 동기화 프로세스가 개선되었습니다.

  • 동기화 속도 향상
    전체 및 증분 동기화 속도가 향상되었습니다. 정확한 결과는 서버 성능과 Active Directory의 성능/대기 시간에 따라 달라집니다.
  • 메모리 사용량 감소
    Crowd는 이제 Active Directory에서 그룹 이름이나 사용자 이름을 나타내는 객체를 중복 생성하지 않아 메모리 사용량을 줄입니다.
  • Microsoft Active Directory의 대체 동기화 문제 수정
    전체 동기화가 실행 중일 때 Active Directory에 그룹을 추가하면 다음 증분 동기화가 실패하고 전체 동기화로 대체(fallback)되는 문제를 수정했습니다.
    이 과정에서 "Failed to fetch groups by objectGUID" 및 "Problems while looking up groups by objectGUID in ActiveDirectory detected, falling back to a full sync"라는 경고 메시지가 로그에 기록됩니다.

이 기능은 기본적으로 켜져 있으며 Crowd 5.3으로 업데이트하면 자동으로 활성화됩니다.


Crowd에 소프트웨어 자재 명세서(SBOM) 도입 

Crowd용 소프트웨어 자재 명세서(SBOM)를 도입합니다.

SBOM은 무엇이고 왜 추가하나요?

SBOM은 소프트웨어의 모든 구성 요소에 대한 자세한 목록 또는 자산입니다. 이러한 구성 요소에는 오픈 소스 소프트웨어, 독점 코드, 라이브러리, 프레임워크 및 소프트웨어에 사용되는 기타 요소가 포함될 수 있습니다.


SBOM은 다양한 규정 및 표준을 준수하는 데 필수적입니다. 예를 들어, 국가 사이버 보안 개선에 관한 미국 행정 명령 , 유럽 연합 NIS 2 지침  사이버 복원력법이 있습니다 . 이는 투명성을 높이고 소프트웨어 구성 요소, 해당 버전, 종속성 및 보안 취약성에 대한 업데이트에 대한 더 깊은 이해를 촉진합니다.


또한 SBOM은 앱 개발자와 관리자가 잠재적인 보안 위험을 식별하고 라이선스를 관리하며 소프트웨어를 보다 효과적으로 유지하는 데 도움이 될 수 있습니다. 예를 들어, 특정 오픈 소스 구성 요소에서 취약점이 발견되면 SBOM 에 액세스할 수 있는 사람은 누구나 자신의 소프트웨어가 영향을 받는지 빠르게 확인할 수 있습니다.


SBOM 생성 방법

Syft라는 오픈 소스 도구를 사용하여 SBOM 파일을 자동으로 생성합니다. Syft는 코드를 스캔하고 종속성을 식별하여 JSON 파일로 결과를 컴파일합니다. Atlassian은 CycloneDX를 현재 사용 중인 다양한 SBOM 형식 중 하나로 선택했습니다.


SBOM 위치

SBOM 파일은 crowd-distribution/sbom/ 디렉토리 아래의 JSON 파일에서 찾을 수 있습니다.


알아야 할 중요 사항

제품군의 복잡한 플러그인 및 구성 요소 기반 아키텍처로 인해 모든 프런트엔드 종속성을 점진적으로 공개하고 있습니다. 현재 SBOM은 이러한 종속성 중 일부를 다루고 있습니다.


CrowdID 제거 

OpenID 서버와 클라이언트 지원 종료는 2023년 8월에 발표되었으며, Crowd 5.3에서 완전히 제거되었습니다. 이는 Crowd 배포판에 더 이상 'openid-server-webapp'과 'openid-client-webapp'이 포함되지 않음을 의미합니다. 이러한 구성 요소는 취약점이 있는 의존성을 포함하고 있습니다.


이러한 구성 요소를 사용 중인 경우, 단기적으로는 이전 Crowd 배포판에서 계속 사용할 수 있습니다. 그러나 장기적으로는 다른 OpenID 제공자로 전환할 것을 권장합니다.

REST v2로 마이그레이션 

Crowd 5.3은 Platform 6.5.5로 업그레이드되며, 이를 위해서는 REST v2로 마이그레이션해야 합니다. 이 기능은 REST API에 참여하는 Crowd 클래스가 Jackson/Jersey v1에서 v2로 마이그레이션됨에 따라 많은 내부 구조와 클래스가 변경되었습니다. 새로운 구현은 원래 구현과 동일한 방식으로 작동합니다.


Marketplace 이외의 앱 업로드 비활성화 

2024년 4월 22일에 추가됨

Crowd 5.3.0부터 Marketplace가 아닌 앱의 수동 업로드는 기본적으로 비활성화됩니다.

수동 업로드를 다시 활성화하는 방법

  • No labels