Teleport v18.6.4가 출시되었습니다. 이번 릴리즈에서는 GCS 세션 레코딩, Access List 소유권, Azure SQL 접근 등 다양한 영역의 버그 수정이 포함되어 있습니다.본 내용은 Teleport의 릴리즈 노트를 번역 및 재편집한 내용이며 원문은 GitHub Release에서 확인할 수 있습니다.
Enterprise 기능
- Entra ID 통합 개선: 사용자명에 지원되지 않는 문자(
/)가 포함된 계정이 다른 유효한 사용자 및 그룹 동기화를 방해하던 문제를 수정했습니다. 해당 계정은 이제 필터링됩니다. - CockroachDB: 자동 클라이언트 인증서 재로딩 옵션을 추가했습니다.
- Access List UI: Access List 설명을 UI에서 편집할 수 있게 되었습니다.
- SAML 보안 강화: IdP-initiated SAML이 활성화된 경우 리플레이 공격에 대한 보호 기능을 추가했습니다.
- Terraform 지원: Access Automations Terraform 대화상자를 추가했습니다.
버그 수정
접근 제어 및 관리
- Access List 소유권: 이전 소유자가 소유권 제거 후에도 권한을 유지하던 문제를 해결했습니다. 또한 이전 소유자 Access List를 삭제할 수 없던 문제도 수정되었습니다.
- MCP 세션 감사 로그: SSE 스트림 오류로 인한 감사 로그 스팸 문제를 수정했습니다.
- Discovery 리소스: User Task 상태 업데이트의 잠재적 지연 문제를 수정했습니다.
CLI 및 사용자 도구
- Teleport Connect tctl: tctl 명령이 현재 루트 클러스터를 올바르게 대상으로 설정하도록 수정했습니다.
- 1Password SSH 에이전트: 1Password SSH 에이전트 실행 시 tsh가 작동하지 않던 문제를 해결했습니다.
- AWS Identity Center: Teleport Connect에서 AWS Identity Center 실행 문제를 수정했습니다.
- tbot wait API: 스크립트가 봇 준비 상태를 대기할 수 있는 tbot wait API를 추가했습니다.
인증 및 보안
- X509-SVID 갱신: 갱신된 X509-SVID가 Envoy 인스턴스에 사전 전송되지 않던 문제를 수정했습니다.
- OpenID 설정: Teleport의 OpenID 설정에서 잘못된 subject type을 제거했습니다.
- Device Trust 로그인: 웹 UI 로그인 시 리다이렉트 URL 쿼리 매개변수가 손실되던 현상을 수정했습니다.
인프라 및 배포
- Helm 차트: teleport-cluster Helm 차트의 작업 리소스를 다시 구성 가능하도록 변경했습니다.
- Go 업데이트: Go 버전을 1.24.12로 업데이트했습니다.
- PostgreSQL: PostgreSQL 백엔드에 자동 클라이언트 인증서 재로딩 옵션을 추가했습니다.
Kubernetes 및 클라우드
- tbot Kubernetes Argo CD: kubernetes/argo-cd 서비스에서 시크릿 어노테이션 템플릿 지원을 추가했습니다.
- AWS QuickSight: quicksight.aws.amazon.com을 AWS Console 접근을 위한 유효한 URL로 추가했습니다.
업그레이드 안내
Teleport를 업데이트하려면 업그레이드 가이드를 참조하세요.
인포그랩은 Teleport의 공식 파트너사로서 릴리즈 노트를 번역하여 제공합니다.
더 많은 Teleport에 대한 정보와 데모가 궁금하신가요? 혹은 Teleport 도입이 필요하신가요? 그렇다면 인포그랩에 연락하세요! DevOps 전문가가 도와드립니다.