SonarQube 릴리즈 업그레이드 노트

이 문서는 소나큐브 버전 업그레이드 시 알아야 할 주요 변경 사항과 주의 사항을 공유하기 위해 작성되었습니다.

Release 2026.3

Microsoft SQL 통합 인증(Integrated Security) 패키지 업데이트

• Microsoft SQL 데이터베이스에서 통합 보안(integrated security)을 사용하는 경우, Microsoft SQL JDBC Auth 13.4.0 패키지로 업그레이드해야 합니다. 자세한 내용은 데이터베이스 설치 페이지를 참고하세요.

Release 2026.2

이번 릴리즈에는 업그레이드 시 별도로 주의해야 할 업데이트 노트 및 지원 중단/제거 사항이 없습니다.

[LTA]Release 2026.1

SonarQube 서버 런타임 Java 요구 사항 변경

• SonarQube 서버 런타임은 이제 JDK(Java Development Kit)가 필요합니다. 기존의 JRE(Java Runtime Environment)만으로는 더 이상 충분하지 않으며, 전체 JDK가 필요합니다.
• 기존 Java 21에 더해 Java 25 지원이 추가되었습니다.
• Java 17 지원이 제거되었습니다. SonarQube 서버 실행에 필요한 최소 Java 버전은 21입니다.

PostgreSQL 지원 업데이트

• PostgreSQL 14부터 18까지 지원되어 최신 PostgreSQL 릴리즈에서의 배포가 가능해졌습니다.
• PostgreSQL 13 버전은 더 이상 지원되지 않습니다.

Kubernetes 및 OpenShift 지원 업데이트

• 지원 Kubernetes 버전: 1.32 ~ 1.35 (1.30, 1.31 버전 지원 제거)
• 지원 OpenShift 버전: 4.17 ~ 4.20 (4.11 ~ 4.16 버전 지원 제거)

Microsoft SQL Server 지원 업데이트

• 지원되는 MSSQL 서버는 2022(MSSQL Server 16.0), 2019(15.0), 2017(14.0)입니다. 2016(MSSQL Server 13.0) 지원은 제거되었습니다.

Elasticsearch 8.x 포함

• SonarQube 서버 2026.1 LTA 이상 버전에는 Elasticsearch 8.x가 포함되며, /tmp 디렉터리에 대한 읽기/쓰기 권한이 필요합니다. 이는 Elasticsearch 자체의 요구 사항으로 비활성화할 수 없습니다.

Helm 차트의 PostgreSQL 의존성 제거

• Helm 차트에 포함되어 있던 deprecated PostgreSQL 의존성이 제거되었습니다. 운영 환경에서 이 의존성을 사용했다면, 기존 데이터베이스 백업 > 새 데이터베이스로 데이터 가져오기 > SonarQube 차트 구성의 JDBC URL 업데이트 순서로 마이그레이션해야 합니다.

Ingress NGINX 지원 중단(Deprecation)

• ingress-nginx 컨트롤러의 퇴역(2025년 11월, best-effort 지원은 2026년 3월 종료)에 따라 해당 차트 의존성이 deprecated 되었습니다. 후속 표준인 Gateway API로의 마이그레이션을 권장합니다.

자동 AI 코드 감지(Automatic AI Code Detection) 지원 중단(Deprecation)

• AI 생성 코드 자동 감지 기능이 deprecated 되었습니다. 전역 및 프로젝트 설정 화면에 경고 안내가 추가되었습니다.

Release 2025.6

Java 17의 스캐너 런타임 지원 중단(Deprecation)

• 스캐너 런타임 환경으로서의 Java 17 지원이 deprecated 되었으며, SonarQube 2026.3(2026년 7월)에서 지원이 종료됩니다.
• JRE 자동 프로비저닝(기본 활성화)을 사용하는 경우 Java 버전 요구 사항이 항상 최신으로 유지되므로 영향이 없습니다. 자동 프로비저닝을 비활성화했거나 스캐너가 이를 지원하지 않는 경우 Java 21 이상으로 업데이트해야 합니다.

Design and Architecture 기능 지원 중단(Deprecation)

• 순환 참조 감지(cycle detection) 및 architecture as code 기능이 deprecated 되었으며 2026년 1월 제거 예정입니다. 향후 개선된 아키텍처 기능으로 대체됩니다.

Release 2025.5

Microsoft SQL 통합 인증(Integrated Security) 패키지 업데이트

• Microsoft SQL 데이터베이스에서 통합 보안을 사용하는 경우, Microsoft SQL JDBC Auth 13.2.1 패키지로 업그레이드해야 합니다.

Sandbox 기능 설정

• 이번 버전부터 Sandbox 기능을 사용할 수 있습니다. 모든 프로젝트 분석 전에 기능이 활성화되도록, 업데이트 후 SonarQube 서버를 재시작하기 전에 시스템 속성을 설정할 수 있습니다(설치 유형(ZIP / Docker / Kubernetes)에 따라 설정 방법이 다릅니다).

Java 17의 SonarQube 서버 인스턴스 지원 중단(Deprecation)

• SonarQube 서버 인스턴스 실행을 위한 Java 17 지원이 deprecated 되었으며 곧 제거될 예정입니다. Java 21을 사용해야 합니다.

[LTA]Release 2025.4

장기 활성(LTA) 버전 안내

• 2025.4 릴리즈는 출시일로부터 18개월 동안 공식적으로 활성(active) 상태로 유지됩니다. Sonar는 이 활성 기간 동안 2025.4 버전에 대한 확장 상용 지원(extended commercial support)을 제공합니다. 자세한 내용은 릴리즈 주기 모델 페이지를 참고하세요.

의존성 분석(Dependency analysis, SCA) 변경

• SCA 의존성 해석(resolution)을 위해 관리자 권한으로 특정 명령을 실행하는 동작이 비활성화되었습니다. 스캐너에 sonar.sca.resolveAsRoot=true 파라미터를 전달하면 다시 활성화할 수 있습니다.

Release 2025.3

AI CodeFix 에디션 변경

• AI CodeFix는 더 이상 Developer 에디션에서 제공되지 않으며, Enterprise 및 Data Center 에디션에서 사용할 수 있습니다. 인스턴스 관리자는 관리 화면에서 AI 기반 수정 제안 기능을 활성화할 수 있습니다.

IDE에서의 Go 보안 규칙

• VSCode 또는 IntelliJ IDE에서 Go 보안 규칙을 사용하려면 최신 버전의 SonarQube for IDE로 업그레이드해야 합니다(Enterprise 에디션 이상).

Secrets 분석 변경

• 휴리스틱 및 통계 post filter의 inputString 필드가 중단(discontinued)되었습니다. 이제 post filter를 명명된 캡처 그룹(named capturing group)에 직접 적용할 수 있습니다.

Mercurial SCM 미지원

• Mercurial SCM용 Community 플러그인이 더 이상 SonarQube 서버와 호환되지 않습니다.

Sonar Plugin API 변경

• deprecated 되었던 MutableModuleSettings 및 MutableProjectSettings 클래스가 제거되었습니다.

Release 2025.2

ProfileExporter 및 ProfileImporter 확장 포인트 제거

• plugin-api의 ProfileExporter 및 ProfileImporter 두 확장 포인트가 제거되었습니다.
• 다음 API가 deprecated 되었습니다:
  • GET /api/qualityprofiles/export (이제 GET /api/qualityprofiles/backup 사용 권장)
  • GET /api/qualityprofiles/exporters
  • GET /api/qualityprofiles/importers

Release 2025.1

PostgreSQL 지원 업데이트

• PostgreSQL 11 버전은 더 이상 지원되지 않습니다.
• 현재 지원되는 버전은 PostgreSQL 13부터 17까지입니다.

SAML 구성 업데이트 필요

SonarQube 서버에서 SAML을 구성할 때 어설션 암호화를 사용하는 경우, 응답 서명(Response Signature) 적용이 필수입니다.
이로 인해 일부 SAML 설정을 업데이트해야 할 수도 있습니다.

Microsoft Entra와 SAML 사용 시

• "Sign SAML response" 또는 "Sign SAML response and assertion" 옵션을 선택하여 응답을 서명해야 합니다.
• 설정 경로: 보안 기능 설정 > 2단계 > 암호화를 사용하는 경우 응답 서명 적용

PingID와 SAML 사용 시

• "Sign Response" 또는 "Sign Assertion & Response" 옵션을 선택하여 응답을 서명해야 합니다.
• 설정 경로: 보안 기능 설정 > 2단계 > SAML 어설션 암호화 활성화

추가 변경 사항: 인증서 저장 필수

• 이제 어설션 해독(Assertion Decryption)을 위해 공개 키 인증서(Public Key Certificate)도 함께 저장해야 합니다 (기존에는 개인 키만 필요).
• 인증서 저장 방법:
  1. SonarQube Community Build에서 관리(Administration) > 설정(Configuration) > 일반 설정(General Settings) > 인증(Authentication) > SAML 이동
  2. SAML 구성(SAML Configuration) > SAML에서 편집(Edit) 선택
  3. 서비스 제공자 인증서(Service provider certificate) 입력

SAML 인증을 위한 서버 기본 URL 설정 필수

• 이제 SonarQube 서버의 기본 URL이 설정되지 않으면 SAML 인증이 동작하지 않습니다.
• 자세한 설정 방법은 SonarQube 서버 기본 URL 구성 페이지를 참고하세요.

Release 10.8

인스턴스 모드 기능

SonarQube 서버 인스턴스는 두 가지 모드 중 선택할 수 있습니다:

1. 표준 경험 모드(Standard Experience Mode)
2. 다중 품질 규칙 모드(Multi-Quality Rule, MQR Mode)

• SonarQube 10.1 이하 버전에서 업그레이드할 경우, 기본적으로 표준 경험 모드로 설정됩니다.
• SonarQube 10.2 이상 버전에서는 기본적으로 MQR 모드가 활성화됩니다.

모드 변경 방법에 대한 자세한 내용은 모드 변경 페이지를 참고하세요.

Release 10.7

GitLab 자동 프로비저닝 기능 업데이트

GitLab의 자동 사용자 및 그룹 프로비저닝 기능이 권한 동기화를 포함하도록 개선되었습니다. 이를 통해 프로젝트 가시성이 자동으로 동기화됩니다.

• 원치 않는 프로젝트 권한 및 가시성 변경을 방지하기 위해, SonarQube 업그레이드 시 자동 프로비저닝이 일시 중단됩니다.
• 프로비저닝 방식 선택을 인증 설정에서 확인한 후 다시 활성화할 수 있습니다.
• 자세한 내용은 GitLab 인증 및 프로비저닝 페이지를 참고하세요.

포트폴리오 PDF 보고서의 기밀 헤더 비활성화 기능 추가

관리자는 관리 -> 거버넌스 -> 포트폴리오 PDF 보고서 섹션에서 "기밀(Confidential)" 헤더 활성/비활성을 선택할 수 있는 새로운 토글 기능을 사용할 수 있습니다.

• 자세한 내용은 포트폴리오 관리 페이지를 참고하세요.

Release 10.6

빌드 래퍼(Build Wrapper) 속성 대체

• sonar.cfamily.build-wrapper-output은 더 이상 사용되지 않으며, SonarQube 11.0 이상부터는 제거됩니다.
• sonar.cfamily.compile-commands 속성을 대신 사용하여 compile_commands.json파일 경로를 지정해야 합니다.

Release 10.5

Javascript 및 Typescript에 대한 인지 복잡도(cognitive complexity) 계산 변경

•  중첩 함수의 복잡도(nested function complexity)가 부모에 더 이상 추가되지 않습니다. 이 변경 사항은 일부 사용자에게 복잡도 감소로 나타날 수 있습니다.

Node.js 16 지원 종료

•  Node.js 16은 더 이상 지원되지 않습니다. 최신 LTS 버전(현재 v20)을 사용하는 것이 권장됩니다.

커스텀 플러그인 업데이트 필요

•  분석 속도 향상을 위해 SonarQube는 기본값으로 분석기 로딩을 최적화합니다. 
•  커스텀 플러그인의 경우 종속성 오류를 방지하기 위해 플러그인 구성을 확인하고 필요한 경우 업데이트해야 합니다.
•  타사 플러그인을 사용하는 경우 분석기 로딩 최적화 기능과 호환되는 최신 플러그인을 사용해야 합니다.

Release 10.4

프로젝트 개요 업데이트

•  프로젝트 전체 코드에 대한 이슈 개수가 Clean Code 소프트웨어 품질 기반으로 표시됩니다.
•  업그레이드 후 프로젝트를 재 분석 해야 새 기준으로 데이터가 표시됩니다.

JavaScript/TypeScript/CSS 구성

•  최소 4GB 메모리가 권장됩니다.
•  메모리 문제가 발생 시, sonar.javascript.node.maxspace를 사용합니다.
•  파일 인코딩 오류로 분석이 실패하는 경우 sonar.sourceEncoding=UTF-8를 사용합니다

Node.js 및 Java 환경 변경

•  아키텍처가 Linux x64, Windows x64 또는 Apple ARM64인 경우 Node.js 설치가 필요하지 않습니다.
•  Node.js 14 는 더 이상 스캐너 런타임 환경으로 지원되지 않습니다 . 최신 LTS 버전(현재 v20)을 사용하는 것이 권장됩니다.
•  Java 11은 더 이상 스캐너 런타임 환경으로 지원되지 않습니다. 최소 필수 버전은 Java 17입니다.

SonarScanner for .NET  호환성

•  SonarQube 10.4부터 .NET 프로젝트를 분석하려면 SonarScanner for .NET 5.14 이상이 필요합니다 . 

MSBuild 14 지원 종료

•  MSBuild 14는 더 이상  .NET 코드 스캔을 지원하지 않습니다. 최소 버전으로 MSBuild 16을 사용하는 것이 권장됩니다.

Release 10.3

품질 게이트 조건 업데이트

• Clean as You Code 조건이 진화되어 "Sonar way" 품질 게이트는 이제 새 코드에서 "0" 이슈 조건을 사용합니다.
• 기존 "Sonar way"는 "Sonar way (legacy)"로 유지됩니다. 

Release 10.2

새 코드 정의 자동 조정

• 기존 프로젝트에서 새 코드 정의 기간이 90일을 초과하는 경우, SonarQube는 이를 90일로 자동 변경합니다.
• 이에 따라 일부 이슈가 새 코드에서 제외될 수 있습니다.

GitHub 자동 프로비저닝 업데이트

• 프로젝트 권한 동기화가 추가되었습니다.
• 업그레이드 후 인증 설정에서 프로비저닝 방법을 확인하고 승인해야 자동 프로비저닝이 재개됩니다.
• 자세한 내용은 GitHub 인증 페이지를 참조하세요. 

Clean Code 업데이트

• 이슈 유형은 더 이상 사용되지 않으며, 이슈와 규칙이 Clean Code 속성 및 소프트웨어 품질 기준에 따라 분류됩니다.
• 이슈의 심각도가 소프트웨어 품질에 미치는 영향을 기반으로 결정됩니다.

Release 10.1

.NET Framework 4.6.2 미만 지원 종료

•  .NET Framework 4.6.2 이상의 버전만 지원됩니다. 

새 코드 정의 옵션 업데이트

• 새 코드 정의 기간은 최대 90일로 제한됩니다.
• 특정 분석(S) 설정은 Web API를 통해서만 사용할 수 있습니다.

Release 10.0

SCIM 프로비저닝 업데이트

• SCIM 프로비저닝 기능이 업데이트되어 사용자 및 그룹의 동기화를 더 엄격하게 처리합니다.
• 이를 통해 사용자 및 그룹 정보가 SonarQube와 IdP 간에 일관되도록 유지됩니다.

페이지 확장에 대한 보안 정책 강화

• 플러그인이 UI에 추가하는 페이지는 인라인 스크립트를 포함할 수 없습니다.
• 자세한 내용은 웹앱에 페이지 추가를 참조하세요.

모듈 지원 중단

• 모듈의 개념은 7.6버전에서 제거되었습니다. SonarQube 10.0에서는 모듈 기반의 프로젝트 구조를 더 이상 지원하지 않습니다.
• 모듈을 표시하는 프로젝트는 10.x로 업그레이드 하기 전에 7.7~9.9 사이의 버전으로 분석되어야 합니다.

Pull Request 설정 제거

• DevOps 플랫폼 통합 설정은 더 이상 스캐너 분석 매개변수에서 유추되지 않습니다.
• 풀리퀘스트 데코레이션이 실패되지 않도록 하려면, 프로젝트 설정 > DevOps Platform Integration에서 각 프로젝트의 설정을 구성해야 합니다.
• 이는 이전에 Azure DevOps용 확장 기능을 사용하여 이러한 속성을 전달했던 Azure DevOps와 통합하는 사용자에게 특히 영향을 미칩니다 .

리눅스 커널에 seccomp 필터 필요

• Elasticsearch 업데이트로 인해 seccomp 필터가 활성화된 커널이 필요합니다.

[LTA]Release 9.9

데이터베이스 지원 업데이트

• SonarQube는 더 이상 Oracle 버전 12C 및 18C를 지원하지 않습니다.
• Oracle 버전 21C가 이제 지원됩니다.
• 이제 SQL Server 2022가 지원됩니다.

SonarQube 서버 Java 17 필요

• SonarQube 서버에는 Java 11 사용은 더 이상 지원되지 않습니다. Java 17이 필요합니다.

SonarScanner for .NET 호환성

• SonarQube에서 C#/VB.NET의 증분 분석에는 SonarScanner for .NET 5.11+가 필요합니다.

Community, Developer, Enterprise Edition을 위한 단일 Helm차트 도입

• 기존의  sonarqube-lts helm차트는 더 이상 유지되지 않으므로 SonarQube 9.9 LTS Community, Developer, Enterprise Edition을 설치하려면 sonarqube helm차트를 사용합니다.
• 데이터 센터 버전은  sonarqube-dce helm차트와 함께 사용 가능합니다.

Docker 이미지 업데이트

• 권장되는 Docker 엔진 버전은 20.10 이상입니다.
• Self-signed 인증서를 사용하는 경우, Docker 구성을 조정해야 할 수 있습니다 : 자바 설치경로가  /opt/java/openjdk/ 로 변경되었습니다.
• SONARQUBE_JDBC_USERNAME, SONARQUBE_JDBC_PASSWORD, SONARQUBE_JDBC_URL 환경 변수는 더 이상 지원되지 않으며 제거되었습니다.
• Docker 이미지에서 lts 태그는 새로운 LTS 릴리스로 대체되었습니다. 자동으로 주요 업그레이드가 이루어지는 것을 방지하려면, lts-<edition> 대신 9.9-<edition> 태그를 사용하는 것을 권장합니다.

Release 9.8

새로운 메인 브랜치 이름이 "main"으로 변경됨

• 이전에는 새로 생성된 프로젝트와 어플리케이션에서 기본 브랜치 이름이 "master" 였으나, 9.8부터 "main"으로 변경되었습니다.
• 필요에 따라 Administration > General > Default main branch name에서 기본 브랜치 이름을 수정할 수 있습니다.
• 추가 정보는 브랜치 분석 문서를 확인하세요.

데이터베이스 지원 업데이트

• Postgresql 11버전 미만은 더 이상 지원되지 않습니다.
• 현재 지원되는 버전은 11에서 15까지입니다.

Java 17 지원

• SonarQube 서버는 Java17을 지원합니다.

Release 9.7

데이터베이스 연결 풀 업데이트

• 데이터베이스 연결 풀(Database Connection Pool)이 성능 향상을 위해 새롭게 교체되었습니다.
• 기존에 사용되던 다음 설정들은 더 이상 적용되지 않으며, 설정 파일에서 제거해야 합니다:
  • sonar.jdbc.maxIdle
  • sonar.jdbc.minEvictableIdleTimeMillis
  • sonar.jdbc.timeBetweenEvictionRunsMillis
• 데이터베이스 연결 풀을 모니터링하기 위한 JMX 정보도 변경되었습니다.
• 자세한 내용은 모니터링 설명서를 참조하세요

JavaScript, TypeScript 및 CSS 분석을 위한 Node.js 요구 사항

• JavaScript, TypeScript, CSS 코드를 분석하려면 Node.js 14.17 이상이 필요합니다.
• Node.js가 설치되어 있지 않거나 버전이 요구사항에 미치지 못하면 분석이 실패할 수 있습니다.

Release 9.6

Microsoft SQL Server 구성 및 통합 인증 업데이트

• Microsoft SQL Server가 암호화를 지원하지 않을 경우, JDBC URL 연결 문자열에 encrypt=false을 추가해야 합니다.
• SQL Server가 암호화를 요구하지만 SonarQube에서 인증서를 검증하지 않도록 설정하려면, JDBC URL 연결 문자열에 trustServerCertificate=true을 추가해야 합니다.
• Microsoft SQL Server와 통합 인증(Integrated Authentication)을 사용하는 경우, mssql-jdbc_auth dll 파일을  Microsoft SQL JDBC Auth 10.2.1 패키지의 mssql-jdbc_auth-10.2.1.x64.dll 파일로 교체 후 PATH 경로에 올바르게 배치해야 합니다.

토큰 만료 설정

• 새로운 토큰 생성 시 만료일(Optional Expiration Date)을 설정할 수 있습니다.
• 만료된 토큰은 더 이상 사용할 수 없으며, 새로 업데이트해야 합니다.

• Enterprise Edition 이상에서 시스템 관리자는 새 토큰에 대해 최대 수명(Maximum Lifetime)을 설정할 수 있습니다.

 Windows 서비스로 SonarQube 실행 및 Java 버전 선택

• SonarQube를 Windows 서비스로 설치하려면 아래 명령을 사용해야 합니다. 자세한 내용은 서버 구성 및 운영  및  업그레이드 가이드를 참조하세요.

  %SONAR_HOME%\bin\windows-x86-64\SonarService.bat install

• 서버에 여러 버전의 Java가 설치된 경우, 특정 Java 버전을 선택하려면 환경 변수 SONAR_JAVA_PATH를 설정해야 합니다.

Release 9.5

프로젝트 분석 토큰(Project Analysis Token)

• 다양한 유형의 토큰을 생성할 수 있습니다.
• 각 프로젝트에서 별도의 분석 토큰을 생성할 수 있으며, 이를 통해 프로젝트별로 독립적인 토큰 관리를 할 수 있습니다.

Release 9.4

오래된 비활성 계정의 비밀번호 재설정 필요

• SHA 해싱 알고리즘 지원이 제거되었습니다.
• SonarQube 7.2 버전 이후부터 더 강력한 해싱 알고리즘으로 대체되었으며, 이번 업데이트로 SHA1 비밀번호를 사용하는 계정이 더 이상 지원되지 않습니다.
• SonarQube 7.2 이후로 로그인하지 않은 로컬 계정(Local Account)은 관리자가 비밀번호를 재설정하도록 강제됩니다.
• SAML, LDAP, GitHub 인증 등과 같은 외부 인증을 사용하는 계정은 영향을 받지 않습니다.
• 영향을 받았을 수 있는 계정에 대한 정보는 업그레이드 중에 로그에 나타납니다.

Release 9.3

포트폴리오 개요 업데이트

• 포트폴리오 개요는 이제 New Code와 Overall Code에 대한 평가를 모두 표시합니다.
• 신규 코드 평가는 신뢰성, 보안 취약성, 보안 검토 및 유지 관리 가능성에 대해 표시됩니다. 
• New Code에서 이러한 평가를 보려면 9.3으로 업그레이드한 후 포트폴리오를 다시 계산해야 합니다.

Microsoft SQL Server 및 통합 인증 업데이트

• 통합 인증과 함께 Microsoft SQL Server를 사용하는 경우 Microsoft SQL JDBC Driver 9.4.1 패키지 에서 파일을 교체해야 합니다.

Release 9.2

Bitbucket Cloud 인증 내장 지원

• SonarQube는 이제 Bitbucket Cloud 인증을 내장 기능으로 지원합니다.
• 이전에 Bitbucket Cloud 인증 플러그인을 사용하고 있었다면, 업그레이드 전에 플러그인을 SonarQube에서 제거해야 합니다.
• Teams 제한은 Workspaces 제한으로 변경되었으며, 업그레이드 과정에서 자동으로 변환됩니다.

Release 9.1

웹 서비스 및 스캐너에서 보안 설정 지원 중단

• 보안 설정(Secured Settings)은 더 이상 웹 서비스(Web Services)와 스캐너(Scanner) 측에서 사용할 수 없습니다. 
• 이 변경사항은 SVN 프로젝트 분석과 일부 타사 플러그인에 영향을 미칠 수 있습니다.
• 분석에 필요한 보안 설정은 이제 스캐너 실행 시 매개변수로 전달해야 합니다.

사용자 정의 측정(Custom Measures) 기능 제거

• 이전 버전에서 사용 중단(deprecated) 상태였던 Custom Measures(사용자 정의 측정) 기능이 이번 릴리스에서 완전히 제거되었습니다.
• 7.X 릴리스 주기 동안 사용 중단(deprecated) 상태였던 WebAPI 엔드포인트와 매개변수가 이번 릴리스에서 삭제되었습니다.
• 삭제된 엔드포인트 및 매개변수의 전체 목록은  SONAR-15313을 참조하세요 .

Release 9.0

스캐너의 Java 11 요구 사항

• Java 11은 SonarQube 스캐너 실행을 위한 필수 요구 사항이 되었습니다.Java 8은 더 이상 지원되지 않습니다.

Internet Explorer 11 지원 중단

• Internet Explorer 11 및 기타 레거시 브라우저에 대한 지원이 중단되었습니다.

GitHub 브랜치에서 품질 게이트 상태 보고를 위한 추가 권한 필요

• GitHub 비공개 리포지토리(Private Repository)를 사용하는 경우, SonarQube 통합에 필요한 GitHub 애플리케이션에 "Contents" 권한(읽기 전용)을 추가로 부여해야 합니다.

JavaScript 사용자 정의 규칙 API 제거

• 이전에 사용 중단(deprecated) 상태였던 JavaScript 사용자 정의 규칙 API가 이번 릴리스에서 완전히 제거되었습니다.
• 플러그인은 더 이상 이 API를 사용하여 JavaScript 사용자 정의 규칙을 구현할 수 없습니다.

사용 중단된 플러그인 Java API 제거

• SonarQube 7.0 이전에 사용 중단(deprecated)된 일부 플러그인 Java API가 이번 릴리스에서 삭제되었습니다.

[LTA]Release 8.9

GitHub Enterprise 호환성

• GitHub Enterprise에서 Pull Request 데코레이션을 지원하는 최소 버전이 2.15에서 2.21로 변경되었습니다.
• GitHub Enterprise 2.21 이상을 사용해야 Pull Request 데코레이션 기능을 사용할 수 있습니다.

플러그인 설치 시 위험 동의 요구

• 업그레이드 시 플러그인을 사용하는 경우, SonarQube 관리자가 플러그인 설치와 관련된 위험에 대해 동의해야 합니다.

데이터베이스 지원 업데이트

• SonarQube 8.9에서 지원되는 데이터베이스 버전은 다음과 같습니다:

  • PostgreSQL: 9.6 ~ 13 지원 (9.6 미만 버전은 지원 종료)
  • MSSQL Server: 2014, 2016, 2017, 2019 지원
  • Oracle: XE, 12C, 18C, 19C 지원 (Oracle 11G는 더 이상 지원되지 않음)

웹훅(Webhooks) 보안 강화

• 보안을 강화하기 위해, 기본적으로 웹훅이 SonarQube 서버를 대상으로 요청을 보내는 것이 허용되지 않습니다.
• 필요에 따라 SonarQube 구성에서 이 동작을 변경할 수 있습니다.

참조

• https://docs.sonarsource.com/sonarqube-server/10.6/setup-and-upgrade/release-upgrade-notes/