이 문서는 에 출시된 Bitbucket 10.0 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.
하이라이트
Bitbucket Data Center 10.0은 플랫폼 릴리스입니다.
2024년 7월 이후 최신 플랫폼 릴리스인 Bitbucket Data Center 10.0을 발표하게 되어 기쁩니다. 플랫폼 릴리스는 향후 데이터 센터 릴리스에서 지속적인 개선과 가치를 위한 기반을 구축하는 여러 주요 변경 사항을 포함할 수 있으므로 매력적인 가치를 창출합니다.
총 비트버킷 9.0최신 플랫폼 릴리스인 Bitbucket 10.0에는 다음과 같은 유용한 기능이 많이 포함되어 있습니다.
풀 컬러 접근성 모드
여러 줄 주석 및 제안
2단계 인증을 통한 새로운 로그인 환경
Pull Request에 대한 기본 검토자 그룹
앱 서명을 통한 안전한 앱 설치
보안 모니터링 및 경고
데이터베이스 저장 비밀에 대한 보안 강화
플랫폼 릴리스인 Bitbucket 10.0에는 Atlassian Data Center Platform 8로의 업그레이드도 포함되어 있습니다. 이 새 버전의 Data Center Platform은 Jira Software 11.0 및 Confluence 10.0과 같은 다른 Data Center 제품과 공유됩니다. 데이터 센터 Platform 8은 보안을 강화하고 최신 산업 표준을 준수하기 위해 내부적으로 여러 구성 요소를 업그레이드합니다.
일관된 경험을 위해 새로 고쳐진 소스 보기
ADMIN END USER
최신 Atlaskit 및 사용자 지정 React 구성 요소를 사용하여 애플리케이션의 나머지 부분과 일치하도록 소스 뷰를 업데이트했습니다. 이 새로 고침은 보다 현대적이고 일관된 모양과 느낌을 제공하여 탐색 및 코드 검토를 더욱 원활하게 만듭니다.
이제 Look and Feel 앱이 통합되었습니다.
ADMIN
이제 Look and Feel 앱이 Bitbucket Data Center에 직접 통합되었습니다. 별도의 앱을 설치하지 않고도 Bitbucket 인스턴스의 모양을 사용자 지정할 수 있습니다. 관리자 설정에서 색상, 로고 및 기타 브랜딩 요소를 조직의 스타일에 맞게 업데이트할 수 있습니다.
기본 인증은 새 인스턴스에 대해 기본적으로 비활성화됩니다.
ADMIN
보안을 강화하기 위해 이제 새 인스턴스의 REST API 호출에 대해 기본 인증이 기본적으로 비활성화됩니다. 기존 인스턴스를 업그레이드하는 경우 업그레이드 후에도 현재 통합이 계속 작동하도록 기본 인증이 활성화된 상태로 유지됩니다. 인증 방법 설정에서 언제든지 REST 호출에 대한 기본 인증을 사용하거나 사용하지 않도록 설정할 수 있습니다.
OpenSearch는 더 이상 Bitbucket과 함께 번들로 제공되지 않습니다.
ADMIN
Bitbucket 10.0부터 OpenSearch는 더 이상 Bitbucket과 함께 번들로 제공되지 않습니다. 번들 검색을 사용하는 단일 노드 Bitbucket 설치를 실행하는 경우 이제 자체 원격 OpenSearch 서버를 설정하고 연결해야 합니다.
클러스터된 시스템은 이미 외부 OpenSearch 인스턴스를 사용해야 했으므로 이 변경 사항은 영향을 미치지 않습니다.
이제 Bitbucket에서 인스턴스 상태 확인을 사용할 수 있습니다.
ADMIN
이제 Bitbucket에는 시스템 상태에 대한 실시간 개요를 제공하는 인스턴스 상태 기능이 포함됩니다. 인스턴스 상태는 일반적인 문제를 자동으로 확인하고 잠재적인 문제에 대해 알려 팀에 영향을 미치기 전에 조치를 취할 수 있도록 합니다.
이제 Bitbucket에는 보안 취약성, 애플리케이션 링크 클라이언트 자격 증명 만료 및 인증서 만료와 같은 몇 가지 전용 상태 확인이 포함됩니다. 이러한 검사는 문제 해결 및 지원 도구(ATST) 아래의 인스턴스 상태 탭에서 찾을 수 있습니다. 각 검사는 지침과 관련 문서에 대한 직접 링크를 제공하므로 문제를 더 쉽고 빠르게 해결할 수 있습니다.
클라이언트 웹 조각 제거
ADMIN
클라이언트 웹 조각을 제거하고 대부분을 CSE(클라이언트 측 확장)로 대체했습니다. 이러한 페이지에서 앱의 기능을 확장하려면 React 기반 CSE 프레임워크로 이동하세요.
예정된 Jira REST API 변경 사항
ADMIN
Jira 검색 REST API는 2027년 12월에 더 이상 사용되지 않습니다. 이제 새로운 Jira API 엔드포인트를 사용할 수 있으며 호환성을 보장하기 위해 통합을 업데이트해야 합니다.
Bitbucket Data Center 버전 10.0.0 이상, 8.19.22 및 9.4.10은 이미 새 Jira 검색 엔드포인트를 사용하고 있습니다. 향상된 검색 API 세부 정보를
검토하고 중단을 방지하기 위해 업데이트를 계획합니다.
Atlassian 데이터 센터 플랫폼 8
Bitbucket 10.0에는 Atlassian Data Center Platform 8로의 업그레이드가 포함되어 있습니다. 이 업그레이드는 보안 변경에 대한 대응 품질을 개선하여 Atlassian Marketplace 앱의 중단 및 주요 변경 사항을 줄입니다.
플랫폼 8 업그레이드의 일환으로향상된 보안 및 성능에 중점을 두고 다음과 같은 업데이트를 수행했습니다.
이제 앱 설치에 대해 앱 서명이 기본적으로 사용하도록 설정됩니다.
ADMIN
이 릴리스에서는 앱 서명이 기본적으로 사용하도록 설정되어 있습니다. 이 기능은 앱 보안을 개선하며 데이터 센터 제품 전반에 점진적으로 배포되었습니다. 자세한 내용은 이 커뮤니티 게시물을 확인하세요.
앱 서명은 새 앱 설치에만 영향을 줍니다. 이미 설치된 앱은 그대로 유지됩니다.
수행해야 하는 단계는 Marketplace에서 애플리케이션을 설치하는지 또는 사용자 지정 애플리케이션을 빌드하는지에 따라 다릅니다.
마켓플레이스에서 앱 설치
이렇게 하려면 다음을 수행합니다.
에 설명된 대로 폴더의 위치를 구성합니다.
truststoreUPM 앱 서명 검사 구성.Atlassian 인증서 번들을 다운로드하여 설치합니다. 자세한 내용은 Atlassian 인증서 번들 업데이트.
그거에요! 마켓플레이스에서 안전한 앱 설치를 즐기십시오.
맞춤 앱 설치
사용자 지정 애플리케이션 빌드를 사용하는 경우 앱에 서명하고 보호할 수 있습니다.
에 설명된 대로 폴더의 위치를 구성합니다.
truststoreUPM 앱 서명 검사 구성.에 설명된 대로 앱 서명 및 확인 인증서를 가져옵니다. OpenSSL을 사용하여 앱 서명 및 확인 인증서 생성.
에 설명된 대로 새 인증서를 신뢰 저장소에 넣으십시오. Atlassian 인증서 번들 업데이트.
서명된 애플리케이션을 설치합니다.
앱 서명 기능을 사용하지 않고 파일 시스템을 통해 앱을 설치할 수도 있습니다.
문제가 발생하면 다음을 확인하세요. 앱 서명 문제 해결.
AUI 10에서 더 이상 사용되지 않는 구성 요소 제거
ADMIN
디자인 및 접근성 문제가 있는 일부 오래된 AUI 10 구성 요소(드롭다운 1 및 도구 모음 1)를 제거하고 jQuery 3을 더 잘 지원하고 보안 문제를 사전에 해결하기 위해 내부 종속성을 업데이트하고 있습니다.
Spring and Jakarta 업그레이드
ADMIN
높은 보안 표준을 유지하고 종속성을 지원하고 최신 상태로 유지하기 위해 Spring을 6.x 라인으로, Jakarta를 EE Platform 10으로, Apache Tomcat을 10.1로 업그레이드하고 Spring 및 Jakarta에 의존하는 기타 라이브러리를 업그레이드하고 있습니다.
Apache Tomcat 업그레이드는 Jakarta Servlet 사양에 따른 변경 사항도 도입합니다. 사용자 지정 서버 설정 또는 커넥터를 사용하는 경우 업그레이드하기 전에 다음을 검토합니다.
사용자 정의 server.xml 구성, 특히 "javax.servlet" API에 대한 참조를 확인하십시오. Tomcat 10.1은 "jakarta.servlet" 네임스페이스로 마이그레이션되었습니다.
커넥터(HTTP, AJP 등)가 Tomcat 10.1에서 계속 지원되고 올바르게 구성되었는지 확인합니다.
보안 또는 TLS/SSL 설정이 Tomcat 10.1의 기본 암호화 프로토콜과 호환되는지 확인합니다.
Tomcat 10.1에 도입된 변경 사항에 대한 자세한 내용은 공식 Apache Tomcat 문서를 참조하십시오.
jQuery 3으로 업데이트
ADMIN
모든 Data Center 제품에서 jQuery 버전에 맞게 jQuery 3으로 업그레이드하고 있습니다. 이는 이전 버전의 jQuery가 포함된 제품에 대한 jQuery 버전이 크게 향상되었음을 의미합니다.
LESS에 대한 지원 종료
ADMIN
보안과 성능을 향상시키기 위해 런타임에 LES를 CSS로 변환하는 기능을 제거하여 컴파일 타임에 LES를 CSS로 변환해야 합니다.
신뢰할 수 있는 앱 제거
ADMIN
제품에 대한 안전하지 않은 진입점의 수를 줄이기 위해 신뢰할 수 있는 앱을 제거하고 있습니다. Atlassian 제품 간에 정보를 교환하는 이러한 방식을 OAuth 2.0 프로토콜과 같은 업계 모범 사례를 따르는 보다 안전한 솔루션으로 대체했습니다.
Original 테마에 대한 지원 종료
ADMIN
접근성과 유용성을 개선한 새로운 밝은 테마와 어두운 테마를 통해 모든 제품에서 원래 테마를 제거합니다.
전역 직렬화 필터
ADMIN
Java 역직렬화, Velocity, Struts 및 XStream에 대한 중앙 차단 목록에 의존하는 전역 직렬화 필터를 구현하고 있습니다. 이 필터는 공개적으로 알려진 가젯 체인을 통해 원격 코드 실행(RCE)에 취약한 것으로 인식되는 특정 클래스 및 패턴을 차단하도록 설계되었습니다.
OAuth 2.0 2LO를 사용하도록 REST 엔드포인트에 범위 추가
ADMIN
REST 엔드포인트에 대한 보안 및 제어를 개선하기 위해 도입되었습니다.@ScopesAllowed
엔드포인트에 주석을 추가하여 OAuth 2.0 클라이언트 자격 증명 토큰(2LO)을 사용하여 액세스할 수 있도록 합니다.@ScopesAllowed
예를 들어 이 주석을 사용하려면 이 엔드포인트에 대한 액세스를 제공하기 전에 액세스 토큰에 WRITE 범위가 있어야 합니다.
@POST
@ScopesAllowed(requiredScope = "WRITE")
public void createEntity(...) {}
지원되는 범위는 여기에 설명되어 있습니다.
Confluence: 들어오는 링크에 대한 OAuth 2.0 범위
Jira: 들어오는 링크에 대한 OAuth 2.0 범위
Bitbucket: 들어오는 링크에 대한 OAuth 2.0 범위
Bamboo: 들어오는 링크에 대한 OAuth 2.0 범위
Crowd: 수신 링크 구성
10.0으로 업그레이드하기 전에
플랫폼 릴리스를 사용하면 이전 버전과 호환되지 않는 여러 중요한 변경 사항("호환성이 손상되는 변경"이라고도 함)을 통합할 수 있습니다. 이러한 변경 사항은 향후 릴리스에서 보다 광범위한 개발을 위한 강력한 기반을 구축합니다.
조직의 중단 위험을 줄이기 위해 업그레이드하기 전에 앱을 검토하는 것이 좋습니다.
앱 호환성을 확인하려면 애플리케이션 업데이트와 앱 호환성 확인또는 Atlassian Marketplace에서 앱 호스팅이 제품 버전과 호환되는지 확인합니다.
이전 버전에서 업그레이드하기 전에 업그레이드 가이드 그리고 업그레이드 매트릭스. 활성 소프트웨어 유지 관리 라이선스도 갱신하는 것을 잊지 마십시오.
Oracle 드라이버를 데이터베이스로 사용하는 경우 다운로드하여 설치합니다
버전 9.0부터 Bitbucket Data Center에는 더 이상 Oracle 데이터베이스 드라이버가 포함되지 않습니다.
Bitbucket 인스턴스가 Oracle 데이터베이스에 연결되는 경우 업그레이드를 시작하기 전에 Oracle 씬 드라이버를 수동으로 다운로드하여 설치합니다. 이 단계를 건너뛰면 업그레이드 후 Bitbucket이 Oracle 데이터베이스에 연결할 수 없습니다.
지원되는 최신 Oracle JDBC 드라이버(ojdbc8.jar)를 Oracle에서 직접 다운로드합니다.
Bitbucket 설치 디렉터리에 드라이버를 설치하려면 Bitbucket을 Oracle에 연결.
내부 앱 업그레이드
Bitbucket 인스턴스를 10.0으로 업그레이드하기 전에 내부 앱을 업그레이드했는지 확인하세요. 자세한 내용은 Bitbucket Data Center 업그레이드 가이드.
지원되는 플랫폼에 대한 업데이트
Bitbucket 10.0에서는 지원되는 플랫폼에 대해 다음과 같은 업데이트를 도입합니다.
다음 플랫폼에 대한 지원을 추가하고 있습니다.
PostgreSQL 17
Amazon Aurora PostgreSQL 17
또한 다음에 대한 지원도 삭제됩니다.
- Java 17
Git 2.34.x - 2.41.x (on the server)
PostgreSQL 13-15
Amazon Aurora PostgreSQL 13-15
Microsoft SQL Server 2017
보안 권고
Atlassian은 제품의 보안을 최우선 으로 생각하며 보안 문제를 최대한 빠르고 포괄적으로 식별하고 해결하기 위해 취약성 관리 프로그램을 구현했습니다 . 최신 보안 취약점 및 해당 수정 사항에 대한 최신 정보를 얻으려면 보안 권고를 방문하세요.
변경 로그
해결된 이슈
Resolved issues in Bitbucket Data Center 10.0.1
Released 14 October 2025
Resolved issues in Bitbucket Data Center 10.0
Released 08 September 2025