Bitubucket 8.19 release notes 릴리즈 노트

이 문서는 2024. 3. 12.에 출시된 Bitbucket 8.19 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.

하이라이트

Bitbucket Data Center 8.19 LTS을 소개합니다.

SSH 키 및 X.509 인증서 지원부터 다크 테마 및 초안 풀 리퀘스트까지, 다양한 편리한 기능을 최대한 활용해 보세요!

이 Bitbucket 릴리스는 데이터 센터 라이선스만 지원합니다. 서버 라이선스를 사용하는 경우 옵션에 대해 알아보세요.

Bitbucket Data Center 8.19는 장기 지원 릴리스

이는 표준 버전 8.19에 대한 중요 보안 및 제품 버그 수정 사항을 2년의 지원 기간 동안 계속해서 백포트할 것임을 의미합니다.

또한, 구조적으로 가능한 경우 다른 모든 보안 버그 수정 사항도 백포트할 예정입니다.

이를 통해 고객은 빈번한 출시 주기를 엄격히 준수하지 않고도 지속적인 제품 개발을 통해 최대 가치를 얻을 수 있습니다.

장기 지원 릴리스는 업그레이드에 상당한 계획과 노력이 필요한 더 크고 복잡한 인스턴스를 위해 특별히 설계되었습니다. 이러한 인스턴스에 대한 업그레이드는 드물고 간헐적일 수 있으므로 모든 업그레이드가 중요합니다.

따라서 매년 기능 릴리스 업그레이드를 한 번만 수행할 수 있다면 최신 LTS 릴리스로 업그레이드하는 것이 좋습니다.

Security와 버그 수정 정책 등에 대한 자세한 사항은 다음을 참조하세요.

Atlassian Data Center Bug Fix Policy

Security Bug Fix Policy

장기 지원 릴리스 요약

중요한 요구 사항을 충족하는 차세대 엔터프라이즈 기능 목록을 소개합니다.

별표( ) 가 표시된 기능은 가장 많은 투표를 받은 기능 제안을 기반으로 구현되었습니다.

개발자 및 관리자 경험

8.10 : 더욱 강화된 권한. 후크, 병합 검사, 병합 전략 및 브랜치 설정 목적
8.11 : 풀 리퀘스트에서 파일을 읽지 않음으로 표시
8.11 : git push 작업을 위해 터미널 창에 공지 배너를 표시
8.11 : 풀 리퀘스트에 .webp 및 .avif 이미지 업로드
8.12 : 라이센스가 있는 사용자를 찾아 관리
8.12 : 풀 리퀘스트에서 커밋 메시지에 대한 사용자 정의 템플릿 만들기
8.13 : 이름으로 프로젝트를 빠르게 검색
8.13 : 내장된 비디오 플레이어로 비디오 파일을 스트리밍
8.14 : 코드 소유자 구성
8.15 : 풀 리퀘스트를 자동으로 병합
8.15 : 풀 리퀘스트에 Loom, YouTube 및 Vimeo에서 비디오를 삽입
8.16 : 사용자 인터페이스에 다크 테마 설정
8.16 : Bitbucket과 함께 제공되는 Reviewer 제안 앱
8.17 : 풀 리퀘스트 뷰에서 패치 및 diff 파일 다운로드
8.17 : 한 번의 클릭으로 코드 블록 복사
8.18 : 초안 풀 리퀘스트 만들기
8.18 : 빠른 추가로 풀 리퀘스트에 검토자 추가
8.18 : 댓글 텍스트에 바로 링크를 붙여 넣으세요
8.18 : 한 번의 클릭으로 댓글에 표를 추가하세요

보안 및 규정 준수

8.11 : Bitbucket 구성 파일의 속성 암호화
8.13 : 서명된 커밋과 서명되지 않은 커밋 의 쉬운 구별
8.13 : SSH를 통한 Git 보안 키 지원
8.13 : Bitbucket 구성을 관리하기 위한 AWS Secrets Manager
8.15 : 커밋 및 태그 서명을 위한 SSH 키 지원
8.15: 커밋 및 태그 서명을 위한 X.509(S/MIME) 인증서 지원
8.15 : 신뢰할 수 있는 빌드 상태
8.16 : HashiCorp Vault를 사용한 비밀 암호화
8.17 : 자동 서명 시스템이 GPG에 커밋됨
8.18 : 포괄적인 보안 강화: 공개 액세스, 후크 스크립트 지원 및 파일 업로드 또는 REST API를 통한 앱 설치는 기본적으로 비활성화됩니다.

모니터링, 통찰력 및 문제 해결

8.10 : JMX 모니터링 및 로그 파일을 통해 새로운 SSH, HTTP 및 SCM 티켓 메트릭
8.13 : 지원 zip 생성. 새로운 디자인과 향상된 기능을 갖추었습니다

Bitbucket 8.9 이후 100개가 넘는 문제를 해결했습니다.

모든 변경 사항에 대한 개요는 다음 링크를 참조하세요. 장기 지원 릴리스 변경 로그

8.19로 업그레이드하기 전에

EOL 정책

Atlassian은 해당 버전의 첫 번째 주요 버전 출시 후 2년 동안 기능 버전을 지원합니다. 버전이 수명 종료(EOL)에 도달하면 더 이상 지원을 제공하지 않습니다.

Bitbucket 8.19, 8.9, 7.21의 EOL 날짜는 다음과 같습니다.

Bitbucket 8.19: 2026. 3. 12.
Bitbucket 8.9: 2025. 4. 12.
Bitbucket 7.21: 2024. 3. 2.

자세한 내용은 다음을 확인하세요. Atlassian 지원 종료 정책

Bitbucket Server 라이선스 지원 종료

2024년 2월 15일에 Atlassian은 서버 라이선스에 대한 지원을 종료했습니다.

비트버킷 8.14는 해당 날짜까지 서버 라이선스를 계속 지원한 마지막 Bitbucket 기능 릴리스였습니다.

비트버킷 8.15.0은 서버 라이선스가 더 이상 지원되지 않는 최초의 데이터 센터 전용 릴리스가 되었습니다.

Bitbucket 8.19 장기 지원 릴리스는 데이터 센터 라이선스만 지원하며 8.9에서 8.14까지 출시된 모든 데이터 센터 기능과 8.15-8.18에 제공된 모든 기능, 몇 가지 새로운 업데이트가 포함되어 있습니다.

H2 데이터베이스 마이그레이션 요구 사항

H2 데이터베이스 드라이버가 최신 버전인 2.2.220으로 업그레이드되었습니다. 이 업그레이드를 통해 데이터 보안이 강화되었습니다.

Bitbucket 8.8 이상 또는 Mesh 1.5 이상으로 업그레이드하는 경우 다음과 같은 경우 데이터를 업그레이드된 Bitbucket 또는 Mesh 인스턴스로 수동으로 마이그레이션해야 합니다.

Bitbucket Mirror을 사용하고 있습니다.
H2 데이터베이스와 함께 Bitbucket Server를 사용하고 있습니다.
Bitbucket Mesh를 설정했습니다.

H2 데이터베이스를 마이그레이션하는 방법에 대해 자세한 사항은 다음 문서를 참고하세요.

Migrate H2 database

지원되는 플랫폼에 대한 업데이트

Bitbucket 8.19에서는 지원되는 플랫폼에 다음과 같은 업데이트를 도입합니다.

Git 2.43에 대한 지원이 추가되었고 Bitbucket 8.9.11+로 백포트되었습니다.
Bitbucket 8.19.1에서 Git 2.44에 대한 지원이 추가되었으며 Bitbucket 8.9.12+로 백포트되었습니다.
Bitbucket 8.19.6에서 Git 2.45에 대한 지원이 추가되었으며 Bitbucket 8.9.17+로 백포트되었습니다.
Bitbucket 8.19.9에서 Git 2.46에 대한 지원이 추가되었으며 Bitbucket 8.9.19+로 백포트되었습니다.

Git 2.43.x, 2.44.x, 2.45.x 버전은 성능 저하가 발생할 수 있으므로 해당 버전의 Git 사용을 권장하지 않습니다.

Git의 성능 문제는 2.46.x 버전에서 해결되었으며, Bitbucket 8.19.9 및 이후 8.19.x 버그 수정 릴리스에서 지원됩니다.

Elasticsearch 지원이 중단되었습니다. Bitbucket 9.0에서는 Elasticsearch 지원이 중단되며, OpenSearch만 지원되는 검색 서버 배포판이 됩니다.

더 이상 지원되지 않는 Git 2.31.x - 2.33.x 버전입니다. Bitbucket 9.0에서는 해당 Git 버전에 대한 지원이 중단됩니다.

End of support announcements

보안 버그 수정 정책 변경

Atlassian 보안 버그 수정 정책을 업데이트하고 있습니다. 변경 사항은 2024. 3. 15. 부터 모든 Data Center 제품에 적용됩니다.

이전에는 지원되는 모든 장기 지원 릴리스에 대한 버그 수정 릴리스를 다음과 같이 제공했습니다. Atlassian 지원 종료 정책 및 6개월을 넘지 않은 모든 제품 버전에 적용됩니다.

Atlassian 지원 종료 정책에 따라 지원되는 모든 장기 지원 릴리스에 대한 버그 수정 릴리스를 계속해서 제공할 것이지만,

우리는 정책을 업데이트하여 가장 최근에 출시된 기능 릴리스만 지원하도록 하고 있습니다.

심각한 취약점이 발견되는 경우, 우리는 다음의 모든 조치를 취할 것입니다:

취약점의 영향을 받는 제품의 최신 기능 릴리스에 대한 버그 수정본을 제공합니다.
릴리스 일정 에 따라 영향을 받는 제품에 대한 새로운 기능 릴리스를 제공합니다.
영향을 받는 제품의 지원되는 모든 장기 지원 릴리스에 대한 버그 수정 릴리스를 Atlassian 지원 서비스 종료 정책을 준수하여 제공합니다.

Atlassian은 소프트웨어 보안을 강화하고 업데이트를 더 빠르고 자주 제공하기 위한 가장 효과적인 방법을 개발하는 것을 목표로 합니다.

업그레이드를 고려하실 때, 최신 기능 릴리스는 최신 보안 수정 사항과 기능 향상을 포함하고 있으므로 가장 안전하고 안정적인 제품 버전임을 확신하실 수 있습니다.

업데이트된 버그 수정 정책의 어떤 측면에 대해 우려사항이 있거나 설명이 필요하면 언제든지 당사 지원팀에 문의해 주세요.

새로운 프로세스에 대한 자세한 내용은 보안 버그 수정 정책에서 확인하세요.

Bitbucket Data Center에 소프트웨어 자재 목록(SBOM) 소개

고객에게 가장 안전한 제품을 제공하겠다는 약속을 이어가며, Bitbucket Data Center를 위한 소프트웨어 구성표(SBOM)를 출시합니다 .

SBOM 이란 무엇이고, 왜 추가 하는 가요?

SBOM은 소프트웨어의 모든 구성 요소를 상세히 나열한 목록 또는 목록입니다. 이러한 구성 요소에는 오픈 소스 소프트웨어, 독점 코드, 라이브러리, 프레임워크 및 소프트웨어 에 사용되는 기타 요소가 포함될 수 있습니다.

SBOM은 다양한 규정 및 표준 을 준수하는 데 필수적입니다. 예를 들어 미국 국가 사이버 보안 강화 행정명령 , 유럽 연합 NIS 2 지침 , 사이버 복원력 법 등이 있습니다.

SBOM은 투명성을 강화하고 소프트웨어 구성 요소, 버전, 종속성 및 보안 취약점 업데이트 에 대한 심층적인 이해를 돕습니다.

또한 SBOM은 앱 개발자 와 관리자가 잠재적 보안 위험을 파악하고, 라이선스를 관리하고, 소프트웨어를 더욱 효과적으로 유지 관리하는 데 도움을 줄 수 있습니다.

예를 들어, 특정 오픈소스 구성 요소에서 취약점이 발견되면 SBOM에 접근할 수 있는 사람은 누구나 자신의 소프트웨어가 영향을 받는지 신속하게 확인할 수 있습니다.

SBOM은 어떻게 생성되나요?

오픈소스 도구인 Syft를 사용하여 제품 빌드 과정에서 SBOM 파일을 자동으로 생성합니다. Syft는 코드를 스캔하고 종속성을 식별한 후 결과를 JSON 파일로 컴파일합니다.

Syft는 다양한 SBOM 형식을 지원하며, Atlassian은 현재 CycloneDX 를 선호하고 있습니다.

SBOM은 어디에서 찾을 수 있나요?

SBOM을 찾으려면 Atlassian 제품의 설치 디렉토리에 있는 폴더로 가서 다음 패턴 중 하나로 이름이 지정된 파일을 검색 하세요.

.sbom/<product_name>-<version>-cyclonedx-sbom.json 또는 <product_name>-<version>-sbom.cdx.json

알아두는 것이 중요합니다

저희 제품군의 복잡한 플러그인 및 컴포넌트 기반 아키텍처로 인해 모든 프런트엔드 종속성을 점진적으로 공개하고 있습니다.

현재 SBOM(Simple Servlet Objectives)은 이러한 종속성의 일부를 포함하고 있습니다.

Atlassian SBOM에 대한 자세한 내용은 DC 제품의 SBOM(Introducing Software Bill of Material)을 확인하세요.

해결된 문제

Released 2025. 8. 12.

T	Key	Summary
	BSERV-19644	Nested branch naming breaking the dashboard
	BSERV-20123	Add support for GIT 2.50.x
	BSERV-19168	Global: Color alone used to distinguish links
	BSERV-20142	ClassCastException: class com.atlassian.crowd.model.user.InternalUser cannot be cast to class com.atlassian.crowd.embedded.api.UserWithAttributes
	BSERV-20150	DoS (Denial of Service) Third-Party Dependency in Bitbucket Data Center and Server
	BSERV-20148	DoS (Denial of Service) Third-Party Dependency in Bitbucket Data Center and Server
	BSERV-20149	Third-Party Dependency in Bitbucket Data Center and Server
	BSERV-20146	DoS (Denial of Service) Third-Party Dependency in Bitbucket Data Center and Server
	BSERV-20145	DoS (Denial of Service) Third-Party Dependency in Bitbucket Data Center and Server

9 issues

Released 2025. 7. 8.

T	Key	Summary
	BSERV-19784	Unable to Create Application Link Between Bitbucket Data Center and Jira Data Center with Japanese Language Settings
	BSERV-19780	Upon integrating the mail server, Bitbucket sends out all previously stored notifications.
	BSERV-20074	Connecting to an Oracle database using a service name with dot(.) characters causes a UI validation error
	BSERV-19779	Filtering for only "active" repositories shows "archived" repositories on the personal repository list
	BSERV-20095	Improper Authorization org.apache.tomcat.embed:tomcat-embed-core Dependency in Bitbucket Data Center and Server

5 issues

Released 2025. 6. 10.

T	Key	Summary
	BSERV-19772	Bitbucket DIY backup script fails to unlock the Bitbucket maintenance mode
	BSERV-13410	Log Users out of Bitbucket after no User Interaction
	BSERV-13135	History Drop down in Source View Errors Out After 60 Seconds
	BSERV-11647	Heavy SSH load can result in active check backlogs

4 issues

Released 2025. 5. 13.

T	Key	Summary
	BSERV-19498	Importing projects/repositories via export/import does not trigger search indexing
	BSERV-14563	Projects: Focus not visible
	BSERV-19395	SSH session statistics for MaxActiveSessionCount and ActiveSessionCount are read incorrectly by JMX counters
	BSERV-20067	DoS (Denial of Service) Third-Party Dependency in Bitbucket Data Center and Server
	BSERV-20066	DoS (Denial of Service) Third-Party Dependency in Bitbucket Data Center and Server
	BSERV-20060	Upgrade logback in LTS to patch CVE-2024-12789 and CVE-2024-12801
	BSERV-20068	DoS (Denial of Service) Third-Party Dependency in Bitbucket Data Center and Server
	BSERV-20059	Default branch changes when merging a PR from a forked repo

8 issues

Released 2025. 4. 8.

T	Key	Summary
	BSERV-13475	OutOfMemory error caused by SSL webhook endpoints with large responses
	BSERV-19700	Repositories : Custom radio buttons not determined programmatically.
	BSERV-19503	Viewing pull requests that contain large, binary files in a forking workflow can leave behind tmp_pack files
	BSERV-18905	High number of pull requests associated to a Jira issue key can cause high resource utilisation on the DB
	BSERV-19864	There are inaccurate debug log entries when the endpoint for triggering a full indexing sync is called more than once
	BSERV-19721	API Docs for /rest/api/1.0/projects/{projectKey}/repos/{repositorySlug}/commits/{commitId}/builds, don't include PARENT as a required field

6 issues

Released 2025. 3. 7.

T	Key	Summary
	BSERV-19253	While using bundled OpenSearch with Java 17 warnings are displayed on terminal after starting Bitbucket using startup scripts
	BSERV-19812	Disabling SSH access in Bitbucket results in repeated IPD-thrown WARN messages in application log
	BSERV-19915	Warning of less transformer web resource deprecation in application log
	BSERV-19791	Merging the pull request from the fork repository to the main repository results in the repository corruption
	BSERV-19808	Support Git 2.48