3.0.4.0 릴리즈 노트

Last modified: 21 4월 2025

신규 기능

  • (어드민) 보안성 심의를 위한 유저 데이터 변경이력 테이블 적재 기능 추가

  • (어드민) 보안성 심의를 위한 유저 권한 데이터 변경이력 테이블 적재 기능 추가

  • (어드민) 보안성 심의를 위한 내 정보 조회 시, 재 인증 로직 추가

  • (프레임워크) 시큐리티 적용 시 캐시 on/off 옵션 추가

  • (IDE) 캐모마일 AI Code Assistant-(beta) 기능 추가

  • (배치) 보안성 심의를 위한 세션 타임아웃/중복 로그인 방지 기능 추가

  • (배치) 보안성 심의를 위한 비밀번호 변경 및 임시비밀번호 발급 기능 추가

  • (베치) 실행 서버 관리 화면 추가

  • (배치) 보안성 심의를 위한 개인정보 처리 방침 화면 추가

  • (배치) 보안성 심의를 위한 비밀번호 유효기한 체크 추가

  • (배치) 보안성 심의를 위한 장기간 미사용자 잠금 기능 추가.

  • (배치) 회원 정보, 권한 정보, 로그인 기록 로그 로깅.

  • (샘플코드) MSA 관련 샘플코드 추가(API GATEWAY / CONFIG-SERVER / CLOUD-ADMIN / SERVICE-DISCOVERY)

기능 개선

  • (어드민) 보안성 심의를 위한 사용자 정보 조회와 내 정보 조회 API 분리

  • (어드민) 보안성 심의를 위한 계정 신청 로직 개선 (e-mail 인증 우회 로직 방지 기능 강화)

  • (프레임워크) 데이터베이스 히스토리 sqlserver, postgresql 벤더사 추가

  • (배치) 어드민 서버/실행 서버 분리 및 로드밸런싱 기능 추가

  • (배치) 어드민 서버/실행 서버 간 API 인증 로직 추가

기능 변경

  • (프레임워크) 공통코드 중분류/ 소분류 조회 시 로직 변경

  • (모바일) 앱스토어 앱버전 인식 로직 수정

  • (어드민) 로그인 url /security/** 에서 /chmm/security/**로 나머지 api와 같게 통일

  • (배치) 보안성심의를 위한 비밀번호 설정 로직 변경

오류 수정

  • (어드민) 앱 파일 로고 .svg 확장자 등록 오류 수정

  • (어드민) 웹페이지 로그 쿼리 오류 수정

  • (어드민) 메뉴 권한 관리 기간 조회시 오류 수정

  • (프레임워크) 공통코드 중분류/ 소분류 조회 시 로직 변경

  • (프레임워크) 이메일 마스킹 오류 수정

  • (배치) JVM heap memory size 적용 로직 수정(고객이 application.xml 기본값 수정해도 반영될 수 있도록)

비기능

  • (커뮤니티) 캐모마일 가이드 문서 업데이트 https://chamomile.lotteinnovate.com/new-guides/3.0.4/

  • (프레임워크) 보안 안정성을 위한 임베디드 ApacheTomcat 버전 9.0.98 최신버전 업데이트

CVE-2024-56337 Apache Tomcat 취약점 관련 대응

대상

캐모마일 프레임워크를 사용 중인 모든 프로젝트

임시 조치 방법

  1. 프로젝트에서 tomcat-embed-core & tomcat-embed-el 의존성을 포함하고 있는 모든 pom.xml의 dependencies 최상단에 다음과 같이 설정을 추가한다.

<dependencies>
	<!-- 반드시 dependency중 가장 위에 올라와야한다. -->
	<dependency>
	    <groupId>org.apache.tomcat.embed</groupId>
	    <artifactId>tomcat-embed-core</artifactId>
	    <version>9.0.98</version>
	</dependency>
	<dependency>
	    <groupId>org.apache.tomcat.embed</groupId>
	    <artifactId>tomcat-embed-el</artifactId>
	    <version>9.0.98</version>
	</dependency>
	.
	.
	.
	.
</dependencies>

  • 캐모마일 2.x

    • chamomile-common-starter

    • chamomile-admin-service

    • chamomile-admin-web

  • 캐모마일 3.0.x

    • chamomile-menu

    • chamomile-commoncode

    • chamomile-i18n

    • chamomile-notification

    • chamomile-web

    • chamomile-adapter

    • chamomile-security

    • chamomile-security-jwt

    • chamomile-validation

    • chamomile-admin-project

    • chamomile-mobile-admin

    • chamomile-mobile-server

tip

위 라이브러리를 pom.xml에 포함하고 있는 경우 해당 pom.xml을 업데이트 하면 됩니다.

  1. jar로 실행하는 경우 새롭게 프로젝트를 빌드하여 배포를 진행한다.

  2. Apache Tomcat을 WAS로 사용하여 war로 배포하는 경우 해당 톰캣 버전을 최신 버전으로 업데이트 후 배포를 진행한다.

버그 패치 버전

캐모마일에서는 해당 라이브러리 의존성을 변경하여 보안 패치를 진행 하였습니다. 패치내용 참고하여 패치 적용 된 라이브러리로 의존성을 변경해주시면 됩니다.

캐모마일 2.x

  • 3.0.0 ➡️ 3.0.1

  • 2.4.2 ➡️ 2.4.3

  • 2.3.3 ➡️ 2.3.4

캐모마일 3.0.x

  • 3.0.0.4 ➡️ 3.0.0.5

  • 3.0.1.1 ➡️ 3.0.1.2

  • 3.0.2.1 ➡️ 3.0.2.2

  • 3.0.3.0 ➡️ 3.0.3.1