PyInfra 3.8.0, 보안 강화와 기능 확대 동시 달성...Docker 지원과 SSH 개선 포함한 대규모 업데이트

[한국정보기술신문] 파이썬 기반 인프라 자동화 도구 PyInfra가 3.8.0 버전을 출시했다. 이 릴리즈는 명령 주입 방지부터 Docker 완전 지원까지 18명 이상의 개발자들의 협력으로 탄생했다.

가장 주목할 점은 보안 개선이다. 사용자 입력에 대한 쿼팅(quoting) 범위를 대폭 확대했다. 이는 명령 주입 공격을 방지하기 위한 필수 조치다. Core API도 변경됐다. Click 라이브러리에 대한 의존성을 제거하고 플러그인 가능한 출력 함수로 전환했다. 기존 명령 형식 버그도 수정되어 불필요한 공백이 더 이상 추가되지 않는다.

Ports라는 새로운 Fact가 추가되었다. 이는 시스템의 모든 수신 포트를 나열할 수 있다. AuthorizedKeys Fact는 멱등성을 지원한다. SSH 공개키 관리가 한층 더 안전해졌다. Docker 지원이 크게 확대되었다. 버전, 컨테이너, 이미지, 네트워크에 관한 새로운 Fact들이 추가됐다. Docker Compose, 빌드, 로그인, 로그아웃 작업도 이제 지원한다. Git 저장소 깊이 클론이 가능해졌다. GPG 키링 관련 기능도 신규 추가됐다.

SSH 커넥터는 설정 파일 주석 처리 기능이 개선됐다. IdentityAgent 지시문 지원도 추가되었다. ConnectTimeout 설정이 이제 ProxyJump를 통해서도 적용된다. 권한 상승 메커니즘으로 dzdo 지원이 추가되었다.

APT 패키지 purge 옵션이 신규 추가됐다. uv 패키지 관리자 지원도 이루어졌다. 대역폭 제한 기능(limit_rate)도 구현됐다. Paramiko v4 호환성 개선도 진행됐다. DSS 키 지원 중단에 대한 대응도 포함됐다.

이번 릴리즈는 문서 개선, 보안 강화, 기능 추가 등 프로젝트 전역에 걸친 광범위한 개선사항을 담았다.