ChamomileGuides 3.0.4 Help

3.0.4.0 릴리즈 노트

신규 기능

  • (어드민) 보안성 심의를 위한 유저 데이터 변경이력 테이블 적재 기능 추가

  • (어드민) 보안성 심의를 위한 유저 권한 데이터 변경이력 테이블 적재 기능 추가

  • (어드민) 보안성 심의를 위한 내 정보 조회 시, 재 인증 로직 추가

  • (프레임워크) 시큐리티 적용 시 캐시 on/off 옵션 추가

  • (IDE) 캐모마일 AI Code Assistant-(beta) 기능 추가

  • (배치) 보안성 심의를 위한 세션 타임아웃/중복 로그인 방지 기능 추가

  • (배치) 보안성 심의를 위한 비밀번호 변경 및 임시비밀번호 발급 기능 추가

  • (베치) 실행 서버 관리 화면 추가

  • (배치) 보안성 심의를 위한 개인정보 처리 방침 화면 추가

  • (배치) 보안성 심의를 위한 비밀번호 유효기한 체크 추가

  • (배치) 보안성 심의를 위한 장기간 미사용자 잠금 기능 추가.

  • (배치) 회원 정보, 권한 정보, 로그인 기록 로그 로깅.

  • (샘플코드) MSA 관련 샘플코드 추가(API GATEWAY / CONFIG-SERVER / CLOUD-ADMIN / SERVICE-DISCOVERY)

기능 개선

  • (어드민) 보안성 심의를 위한 사용자 정보 조회와 내 정보 조회 API 분리

  • (어드민) 보안성 심의를 위한 계정 신청 로직 개선 (e-mail 인증 우회 로직 방지 기능 강화)

  • (프레임워크) 데이터베이스 히스토리 sqlserver, postgresql 벤더사 추가

  • (배치) 어드민 서버/실행 서버 분리 및 로드밸런싱 기능 추가

  • (배치) 어드민 서버/실행 서버 간 API 인증 로직 추가

기능 변경

  • (프레임워크) 공통코드 중분류/ 소분류 조회 시 로직 변경

  • (모바일) 앱스토어 앱버전 인식 로직 수정

  • (어드민) 로그인 url /security/** 에서 /chmm/security/**로 나머지 api와 같게 통일

  • (배치) 보안성심의를 위한 비밀번호 설정 로직 변경

오류 수정

  • (어드민) 앱 파일 로고 .svg 확장자 등록 오류 수정

  • (어드민) 웹페이지 로그 쿼리 오류 수정

  • (어드민) 메뉴 권한 관리 기간 조회시 오류 수정

  • (프레임워크) 공통코드 중분류/ 소분류 조회 시 로직 변경

  • (프레임워크) 이메일 마스킹 오류 수정

  • (배치) JVM heap memory size 적용 로직 수정(고객이 application.xml 기본값 수정해도 반영될 수 있도록)

비기능

  • (커뮤니티) 캐모마일 가이드 문서 업데이트 https://chamomile.lotteinnovate.com/new-guides/3.0.4/

  • (프레임워크) 보안 안정성을 위한 임베디드 ApacheTomcat 버전 9.0.98 최신버전 업데이트

CVE-2024-56337 Apache Tomcat 취약점 관련 대응

대상

캐모마일 프레임워크를 사용 중인 모든 프로젝트

임시 조치 방법

  1. 프로젝트에서 tomcat-embed-core & tomcat-embed-el 의존성을 포함하고 있는 모든 pom.xml의 dependencies 최상단에 다음과 같이 설정을 추가한다.

<dependencies> <!-- 반드시 dependency중 가장 위에 올라와야한다. --> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <version>9.0.98</version> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-el</artifactId> <version>9.0.98</version> </dependency> . . . . </dependencies>

  • 캐모마일 2.x

    • chamomile-common-starter

    • chamomile-admin-service

    • chamomile-admin-web

  • 캐모마일 3.0.x

    • chamomile-menu

    • chamomile-commoncode

    • chamomile-i18n

    • chamomile-notification

    • chamomile-web

    • chamomile-adapter

    • chamomile-security

    • chamomile-security-jwt

    • chamomile-validation

    • chamomile-admin-project

    • chamomile-mobile-admin

    • chamomile-mobile-server

  1. jar로 실행하는 경우 새롭게 프로젝트를 빌드하여 배포를 진행한다.

  2. Apache Tomcat을 WAS로 사용하여 war로 배포하는 경우 해당 톰캣 버전을 최신 버전으로 업데이트 후 배포를 진행한다.

버그 패치 버전

캐모마일에서는 해당 라이브러리 의존성을 변경하여 보안 패치를 진행 하였습니다. 패치내용 참고하여 패치 적용 된 라이브러리로 의존성을 변경해주시면 됩니다.

캐모마일 2.x

  • 3.0.0 ➡️ 3.0.1

  • 2.4.2 ➡️ 2.4.3

  • 2.3.3 ➡️ 2.3.4

캐모마일 3.0.x

  • 3.0.0.4 ➡️ 3.0.0.5

  • 3.0.1.1 ➡️ 3.0.1.2

  • 3.0.2.1 ➡️ 3.0.2.2

  • 3.0.3.0 ➡️ 3.0.3.1

Last modified: 10 1월 2025
캐모마일 문서 개정 이력