Puppetlabs 모듈 8종 업데이트 통한 보안 강화 및 Event Forwarding 고도화

Context

Puppet orchestrator 활동에 대한 가시성 부족과 분산 환경의 이벤트 수집 병목 현상이 존재함. 또한 레거시 OS 지원 종료와 최신 보안 취약점 대응을 위한 구조적 업데이트가 필요한 시점임.

Technical Solution

• orchestrator_plan 이벤트 타입 추가를 통한 Puppet orchestrator 활동 가시성 확보 및 필터링 기능 강화
• pe_event_forwarding_plan_index.yaml 상태 파일을 활용한 plan-job 데이터 수집 추적 로직 구현
• udevadm settle 호출을 통해 lvcreate 이후 device-add 이벤트 처리가 완료될 때까지 대기하는 Race Condition 해결
• CSRF Token 검증 및 POST 메서드 제한을 통한 DeleteUserAccount 및 SetSuperUser 엔드포인트 보안 강화
• /etc/fstab 파서 개선 및 findmnt 명령 실패 시 직접 파싱으로 전환하는 Fallback 메커니즘 도입
• gorm.io v5.9.2 업데이트를 통한 Comply 플랫폼 내 데이터베이스 레이어 보안 취약점 제거