이 문서는 2025년 4월 10일에 출시된 Crowd 6.3 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.
Highlights
More
이 릴리스에 대한 중요한 정보를 보려면 upgrade notes을 읽고 해결된 문제의 full list of issues을 확인하십시오.
시크릿 저장소로 데이터를 안전하게 보호
민감한 정보를 관리하는 강력하고 중앙화된 접근 방식을 제공하여 보안 노출과 취약성을 최소화하는 안전한 시크릿 저장소를 소개합니다. 이 시스템은 다양한 방법을 사용하여 비밀을 암호화하고 복호화하여 기밀 데이터를 무단 접근으로부터 보호합니다.
이 저장 방법은 기존의 시크릿 라이브러리와 통합되어 Crowd와 다른 데이터 센터 제품 내에서 자격 증명 및 기타 민감한 정보를 안전하게 처리할 수 있습니다.
암호화 키 저장 변경 사항
Crowd의 보안을 강화하기 위한 지속적인 노력의 일환으로 Crowd에서 사용하는 비밀 암호화 방식에 몇 가지 변경 사항을 적용했습니다. 이제 더 강력한 AES 알고리즘 버전을 사용하며, 이전에 평문으로 저장되던 일부 민감한 값들도 암호화됩니다.
암호화 키는 여전히 {crowdHome}/shared/keys 디렉토리에 저장됩니다. 이 키와 {crowdHome}/shared 디렉토리에 있는 secrets-config.yaml 파일은 반드시 백업해야 합니다. 이 암호화 키와 구성 파일이 없으면 Crowd는 데이터베이스에 저장된 암호화된 시크릿을 사용할 수 없습니다.
OAuth 2.0.3LO를 통한 더 안전한 REST API 접근
이제 사용자, 스크립트, 애플리케이션이 기본 인증 대신 OAuth 2.0 프로토콜을 사용해 Crowd REST API에 액세스할 수 있도록 하여, 보안을 강화하고 최신 표준에 부합하도록 합니다.
UPM 서명 확인 도입
앱 서명을 확인하는 새로운 Universal Plugin Manager(UPM) 기능을 도입했습니다. 이 기능은 설치 전에 앱의 무결성과 출처를 검증하고 디지털 서명을 요구함으로써 앱의 보안을 강화합니다.
이 기능은 6.3.0 버전에서 기본적으로 비활성화되어 있으며, upm.properties 파일의 기능 플래그(atlassian.upm.signature.check.enabled=false)를 통해 숨겨져 있습니다.
자세한 내용은 UPM에서 앱 서명 확인 활성화 및 테스트를 참고하세요.
지원되는 플랫폼의 변경 사항
Crowd에서 지원하는 플랫폼에 어떤 변경 사항이 있는지 확인하세요. 최신 안정 버전의 Crowd가 지원하는 플랫폼에 대한 자세한 내용은 Supported platforms을 참조하세요.
SQL Server 2022에 대한 지원이 추가되었습니다.
- Java 21 지원이 추가되었습니다.
- Crowd는 이제 Java 21을 지원하여 더 나은 성능, 보안 및 최신 개발 표준에 부합하며 향후 Java 업데이트에 대비합니다.
SQL Server 2017, MySQL 8.0 및 Java 17에 대한 지원이 더 이상 제공되지 않습니다.