Bamboo 12.0 Release Notes 릴리즈 노트

이 문서는 2025년 11월에 출시된 Bamboo 12.0 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.

Highlights

주요 새로운 기능

서비스 계정

서비스 계정은 특정 개인에게 종속되지 않는 특수한 유형의 데이터 센터 계정입니다. 대신 Bamboo, Jira, Confluence 또는 기타 데이터 센터 제품에 액세스해야 하는 서비스, 통합, 스크립트 또는 앱을 나타냅니다. 서비스 계정을 사용하면 OAuth 2.0 인증을 통해 REST API에 액세스하여 스크립트를 실행하고 정밀한 권한 제어를 통해 작업을 자동화할 수 있습니다. 서비스 계정에서 수행되는 모든 작업은 기록되므로 모든 활동을 완벽하게 파악할 수 있습니다.

서비스 계정을 만들려면:

관리 > 보안 으로 이동한 다음 사이드바에서 서비스 계정을 선택합니다.
서비스 계정 만들기를 선택합니다 .
계정 세부 정보를 지정하고, 적절한 범위와 리소스를 선택하고, OAuth 2.0 자격 증명을 생성하여 설정을 완료합니다.
정보를 주의 깊게 검토하고 자격 증명을 안전하게 보관하세요.

서비스 계정을 관리하는 방법을 알아보세요

OAuth 2.0 앱 링크

Bamboo는 이제 애플리케이션 링크(AppLinks)에 OAuth 2.0을 지원하여 Bamboo, 다른 Atlassian 제품 및 외부 애플리케이션 간의 안전하고 현대적이며 안정적인 연결을 가능하게 합니다. OAuth 2.0은 인증 및 권한 부여를 위한 업계 표준으로, 향상된 보안과 간편한 통합 관리를 제공합니다.

GitHub 앱 통합

이제 GitHub 앱 통합을 통해 GitHub 저장소에 대한 안전하고 세분화된 API 액세스를 이용할 수 있습니다. 이 접근 방식을 사용하면 개인 액세스 토큰을 사용하지 않고도 엄격하게 범위가 지정되고 관리되는 권한을 통해 향상된 보안 혜택을 누릴 수 있습니다.

GitHub에서는 통합을 위한 기본 인증 방법으로 GitHub 앱을 사용할 것을 권장하며, 이는 기업 수준의 자동화 및 규정 준수를 위한 모범 사례입니다.

Bamboo의 각 GitHub 저장소 구성 페이지에서 직접 이 설정을 구성하거나 Bamboo Specs를 사용하여 프로그래밍 방식으로 정의할 수 있습니다.

GitHub 저장소 구성에 대해 자세히 알아보세요

Bitbucket Cloud에 대한 API 토큰 지원

Bitbucket Cloud 저장소는 이제 앱 비밀번호와 함께 API 토큰 인증을 지원하여 도구와 스크립트를 더욱 유연하고 안전하게 통합할 수 있는 방법을 제공합니다. API 토큰은 강화된 보안과 향상된 액세스 관리를 제공하여 무단 액세스로부터 통합을 보호하는 데 도움이 됩니다.

Bitbucket Cloud가 앱 비밀번호를 폐지하고 보다 안전한 인증 방법을 채택함에 따라 API 토큰으로 업그레이드하는 것을 강력히 권장합니다.

블로그에서 이 변경 사항에 대해 자세히 알아보세요.

Bamboo의 각 Bitbucket Cloud 저장소 구성 페이지에서 직접 API 토큰을 사용하거나 Bamboo Specs를 사용하여 프로그래밍 방식으로 정의할 수 있습니다.

임시 에이전트 동시성 제한

이제 동시에 생성되는 임시 에이전트 수에 제한을 설정할 수 있습니다. 제한에 도달하면 슬롯이 확보될 때까지 추가 에이전트 생성 요청이 대기열에 추가되어 리소스 관리 및 예측 가능성이 향상됩니다.

테스트하려면 관리 > 임시 에이전트 > 구성 으로 이동하여 에이전트 제한을 활성화 하고 요구 사항을 충족하는 값을 설정합니다.

재실행 불가능한 계획

이제 플랜을 재실행 불가능으로 표시하여 새로운 빌드만 허용하고 CI/CD 워크플로를 더욱 효율적으로 제어할 수 있습니다. 이 옵션은 모든 플랜의 세부 정보 페이지에서 사용할 수 있으며, Bamboo Specs를 사용하여 프로그래밍 방식으로 구성할 수도 있습니다.

제품 내 진단(IPD)

이제 Bamboo에 제품 내 진단(IPD) 기능이 내장되어 Jira, Confluence, Bitbucket Data Center에서 제공하는 강력한 모니터링 및 지원 기능을 그대로 제공합니다. IPD는 주요 시스템 지표를 지속적으로 수집하고, 기본 모니터링을 수행하며, Bamboo 환경 상태에 대한 사전 알림을 제공합니다.

관리자를 위한 주요 이점:

상태 모니터링: Bamboo 인스턴스의 상태를 즉시 확인하고 팀에 영향을 미치기 전에 잠재적인 문제를 파악합니다.
더 빠른 문제 해결: 모든 진단 데이터는 자동으로 지원 zip 파일에 포함되어 Atlassian 지원팀과 관리자가 문제를 빠르게 분석하고 해결할 수 있습니다.
원활한 통합: IPD 데이터는 Atlassian 지원 엔지니어, Bamboo 관리자 및 타사 도구에서 포괄적인 모니터링 및 분석을 위해 사용할 수 있습니다.

제품 내 진단을 통해 Bamboo 인스턴스에 대한 가시성을 높이는 방법을 알아보세요.

개선된 백그라운드 작업 분배

클러스터 환경에서 Bamboo는 이제 기본 노드뿐만 아니라 모든 노드에 백그라운드 작업을 분산하여 성능과 리소스 활용도를 높입니다. Bamboo가 최소 두 개의 노드가 실행 중인 웜-스탠바이 모드로 구성된 경우 이 기능이 자동으로 활성화됩니다.

성능 개선

Bamboo 12는 Bitbucket Cloud 및 GitHub 웹훅 기반 통합의 빌드 시간을 단축하고 앱에서 힙 메모리 사용량을 줄이는 등 여러 가지 중요한 성능 개선 사항을 제공합니다.

플랫폼 및 보안 업데이트

Java 21이 필요합니다

Bamboo 12.0은 최소 Java 21 버전을 요구합니다. Java 17에 대한 지원이 중단되었습니다.

Atlassian 데이터 센터 플랫폼 8.0

Bamboo 12.0은 이제 Atlassian Data Center Platform 8에서 실행되어 보안 업데이트에 대한 응답성이 향상되고 Atlassian Marketplace 앱의 중단이나 중대한 변경 사항이 최소화됩니다.

2025년 보안 및 사용성 업데이트를 위해 데이터 센터 앱을 준비하세요

이 업그레이드는 향상된 보안과 성능을 제공하기 위한 지속적인 노력의 일환입니다.

스프링 및 자카르타 업그레이드

높은 보안 표준을 유지하고 종속성을 지원하고 최신 상태로 유지하기 위해 다음을 업그레이드하고 있습니다.

Spring 프레임워크를 6.x 라인으로 업그레이드
Jakarta EE Platform을 10으로 업그레이드
Apache Tomcat을 10.1로 업그레이드하고, Spring 및 Jakarta에 의존하는 다른 라이브러리들도 함께 업데이트

Apache Tomcat 업그레이드는 Jakarta Servlet 사양에도 변경 사항을 적용합니다. 사용자 지정 서버 설정이나 커넥터를 사용하는 경우 업그레이드 전에 다음 사항을 검토하십시오.

Tomcat 10.1은 이제 "jakarta.servlet" 네임스페이스를 사용하므로, 특히 "javax.servlet" API를 참조하는 server.xml내 커스텀 설정을 검토하세요..
모든 커넥터(예: HTTP 또는 AJP)가 Tomcat 10.1에서 계속 지원되고 올바르게 설정되었는지 확인하세요.
Tomcat 10.1의 암호화 기본값과 보안 및 TLS/SSL 구성이 호환되는지 확인하세요.

Tomcat 10.1의 새로운 기능에 대한 자세한 내용은 공식 Apache Tomcat 문서를 참조하세요 .

Apache Struts 7로 마이그레이션

Struts가 버전 7로 업그레이드되었습니다. 보안 및 유지 관리 편의성 향상을 위해 주요 패키지가 마이그레이션되고 템플릿 변수가 업데이트되었습니다. 이를 통해 기술 스택이 현대화되고 알려진 취약점으로부터 보호됩니다.

마이그레이션 문서

기본 인증은 기본적으로 비활성화됩니다.

보안 강화를 위해 새 인스턴스의 REST API 호출에 대해 기본 인증이 기본적으로 비활성화됩니다. 기존 인스턴스를 업그레이드하는 경우, 업그레이드 후에도 현재 통합이 계속 작동하도록 기본 인증이 활성화된 상태로 유지됩니다. 인증 방법 설정 에서 언제든지 REST 호출에 대한 기본 인증을 활성화하거나 비활성화할 수 있습니다 .

기본 인증을 비활성화하는 방법

앱 설치 시 앱 서명이 기본적으로 활성화됩니다.

UPM을 통해 업로드된 앱은 이제 기본적으로 서명이 필요합니다. 이는 Java API나 앱 호환성에는 영향을 미치지 않지만, 개발 및 테스트 환경에는 영향을 미칠 수 있습니다. Java 시스템 속성을 설정하여 서명 확인을 비활성화할 수 있습니다.

atlassian.upm.signature.check.disabled=true

Atlassian Marketplace를 통한 배포는 설치된 앱의 서명을 생성하지만, Marketplace의 개입 없이 제품에 직접 애플리케이션을 설치하려는 공급업체 또는 고객사 내부 개발팀의 경우, 사용자 지정 애플리케이션 서명 및 검증 인증서가 필요합니다. 자세한 내용은 UPM 앱 서명 확인 구성 그리고 OpenSSL을 사용하여 앱 서명 및 검증 인증서 생성을 참조하세요.

신뢰할 수 있는 앱 제거

제품에 대한 안전하지 않은 진입점 수를 줄이기 위해 신뢰할 수 있는 앱을 제거하고 있습니다. Atlassian 제품 간의 정보 교환 방식을 OAuth 2.0 프로토콜과 같은 업계 모범 사례를 따르는 더욱 안전한 솔루션으로 대체했습니다.

AUI 10 지원

Bamboo 12는 AUI 10을 사용합니다. 플러그인 개발자는 이러한 라이브러리의 자체 버전을 포함하거나 AUI 10 마이그레이션 가이드 및 jQuery 3 마이그레이션 지침 에 따라 플러그인을 업데이트해야 합니다 . 이러한 업데이트의 일환으로 Backbone 1.6.0 및 1.3.3이 제거되었으며, Backbone은 더 이상 window.backbone을 통해 글로벌하게 접근할 수 없습니다

AUI 10 지원 중단에 대한 자세한 내용은 2025년 보안 및 사용성 업데이트를 위한 데이터 센터 앱 준비를 참조하세요 .

jQuery 3 업데이트

모든 데이터 센터 제품의 jQuery 버전을 표준화하기 위해 jQuery 3으로 업데이트했습니다. 플러그인 개발자는 jQuery 3 마이그레이션 지침 에 따라 플러그인을 업데이트해야 합니다. 이는 이전 버전의 jQuery를 사용하는 제품에 대해 jQuery 버전이 크게 업그레이드됨을 의미합니다.

LESS 지원 종료

보안 및 성능 향상을 위해 Bamboo는 더 이상 런타임에 LESS 파일을 CSS로 변환하는 기능을 지원하지 않습니다. 이제 모든 LESS 파일은 빌드 과정에서 CSS로 컴파일해야 합니다.

글로벌 직렬화 필터

중앙 집중식 차단 목록을 사용하여 Java 역직렬화, Velocity, Struts, XStream을 보호하는 글로벌 직렬화 필터를 도입했습니다. 이 필터는 공개적으로 공개된 가젯 체인을 통해 원격 코드 실행(RCE) 공격에 취약한 것으로 알려진 클래스와 패턴을 자동으로 차단합니다.

전용 로그 파일 및 향상된 액세스 로그

클러스터 통신 로그와 액세스 로그가 더욱 체계화되고 분석이 더욱 쉬워졌습니다. 클러스터 통신 이벤트는 이제 기본 로그 대신 전용 파일 atlassian-bamboo-communication-stats.log에 기록되어 문제 해결 및 성능 모니터링이 더욱 간편하고 효율적으로 이루어집니다.

또한, 액세스 로그에는 이제 각 요청에 대한 더 자세한 정보가 포함되어 감사 및 진단에 대한 가시성이 향상되었습니다.

OAuth 2.0 2LO를 사용하려면 REST 엔드포인트에 범위를 추가하세요.

REST 엔드포인트에 대한 보안과 제어를 개선하기 위해 @ScopesAllowed을 도입했습니다 .

엔드포인트에 @ScopesAllowed 어노테이션을 추가하면 OAuth 2.0 클라이언트 자격 증명 토큰(2LO)을 사용하여 엔드포인트에 액세스할 수 있습니다.

예를 들어, 이 주석은 이 엔드포인트에 대한 액세스를 제공하기 전에 액세스 토큰에 WRITE 스코프가 있어야 함을 요구합니다.

@POST
@ScopesAllowed(requiredScope = "WRITE")
public void createEntity(...) {}

지원되는 범위는 여기에 설명되어 있습니다.

Bamboo 12.0으로 업그레이드하기 전에

중요

플랫폼 릴리즈에서는 이전 버전과 호환되지 않는 여러 가지 중요한 변경 사항(흔히 "브레이크 체인지(breaking change)"라고 함)을 통합할 수 있습니다. 이러한 변경 사항은 향후 릴리스에서 더욱 광범위한 개발을 위한 탄탄한 기반을 마련합니다.

조직의 서비스 중단 위험을 줄이려면 업그레이드하기 전에 앱을 검토하는 것이 좋습니다.

앱 호환성을 확인하려면 다음을 방문하세요.애플리케이션 업데이트로 앱 호환성 확인 또는 Atlassian Marketplace에서 앱 호스팅이 제품 버전과 호환되는지 확인하세요.

지원되는 플랫폼에 대한 업데이트

Bamboo에서 지원되는 플랫폼에 어떤 변경 사항이 있는지 확인해 보세요. Bamboo의 최신 안정 버전에서 지원하는 기능에 대한 자세한 내용은 지원되는 플랫폼을 참조하세요 .

지원 종료 공지

이번 릴리스에서는 다음에 대한 지원이 제거됩니다 .

PostgreSQL 15

SQL Server 2017

새로 지원되는 플랫폼

이번 릴리스에서는 다음에 대한 지원이 추가 되었습니다 .

PostgreSQL 18

Oracle 23ai

MySQL 8.4

해결된 문제

Issues resolved in Bamboo 12.0.0

Released on 2025. 11. 20.

Key	Summary	Status
BAM-26185	Add compound index at TEST_CASE table for TEST_CLASS_ID and LAST_BUILD_NUM columns to improve tests handling	Closed
BAM-26007	Integrate GitHub with Bamboo without using PAT tokens	Closed
BAM-26215	Add support for new AWS instance type	Closed
BAM-26231	Make COOP and COEP headers configurable in Bamboo	Closed
BAM-25573	Option to disable Bamboo specs execution notification emails to specs repository code commit users	Closed
BAM-26244	Permission checks when fetching all plans CachedPlanManager open spurious transactions	Closed
BAM-26177	Bamboo Export fails when the user_comments user_name is null	Closed
BAM-25742	Configuration fails when connecting without credentials to an SMTP server with Anonymous Access and another authentication method configured.	Closed
BAM-26209	Bamboo Source code checkout for Bitbucket Cloud Submodules with Absolute URL fails with error : error in libcrypto	Closed
BAM-26203	Bamboo SCPTask fails build jobs are not failing	Closed

Showing 10 out of 48 issues

참조

https://confluence.atlassian.com/bambooreleases/bamboo-12-0-release-notes-1671463181.html

페이지 트리