Pure Ruby 기반 Windows audit_policy 도입 및 Bolt 5.x 의존성 최적화

Puppetlabs Modules Roundup – May 2026

Jason St-Cyr2026년 6월 3일4분intermediate

AI 요약

Context

기존 Windows 감사 정책 관리를 위해 DSC community 모듈에 의존하던 구조의 한계 직면. PowerShell 의존성으로 인한 실행 오버헤드와 Bolt 5.x 환경에서의 ruby_task_helper 버전 충돌로 인한 Dependency Resolution 실패 문제 발생.

Technical Solution

PowerShell 의존성을 완전히 제거한 Pure Ruby 구현체로 audit_policy 모듈 전환
Puppet Resources API를 통한 auditpol.exe 직접 제어로 실행 효율성 및 제어 정밀도 향상
audit_policy_csv 기능을 통한 백업 파일 기반의 대량 설정 Import 메커니즘 구축
ruby_task_helper 상한선을 < 2.0.0으로 일괄 조정하여 Bolt 5.x 기반 모듈 간 버전 호환성 확보
CentOS 9 및 Ubuntu 24.04 런너 이미지 지원 확장을 통한 OS 플랫폼 커버리지 확대
CVE-2026-42198 취약점 패치 및 Azure DevOps API HTTP Timeout 로직 수정을 통한 시스템 안정성 강화

실천 포인트

- OS 네이티브 도구(auditpol.exe)를 Direct Control 하는 Pure Ruby 구현을 통해 외부 런타임(PowerShell) 의존성 제거 검토 - 다수 모듈이 공유하는 Helper 라이브러리의 상한 버전(Upper Bound)을 정렬하여 Dependency Hell 방지 - OS 업데이트(CentOS 9, Ubuntu

4.04)에 따른 런너 이미지 및 플랫폼 호환성 검증 프로세스 수립

태그

#dependency-management #Windows Audit Policy #Pure Ruby #Infrastructure as Code #Bolt

원문 읽기