데이터베이스 관리자와 개발자들이 가장 신경 쓰는 부분 중 하나가 바로 사용 중인 데이터베이스의 지원 기간입니다. 특히 NoSQL 데이터베이스인 Apache CouchDB를 운영하고 있다면, 언제까지 보안 업데이트와 기술 지원을 받을 수 있는지 미리 파악해두는 것이 중요하죠. 이번 글에서는 Apache CouchDB의 모든 버전별 지원 종료(End of Support, EOS) 및 수명 종료(End of Life, EOL) 일정에 대해 자세히 알아보겠습니다.
1. Apache CouchDB란? 간단한 개요
Apache CouchDB는 Erlang으로 구현된 오픈소스 문서 지향 NoSQL 데이터베이스입니다. 2005년 처음 릴리즈되었으며, 2008년 Apache Software Foundation 프로젝트가 되었습니다.
주요 특징:
- JSON 형식으로 데이터 저장
- HTTP API를 통한 접근
- JavaScript를 사용한 MapReduce 쿼리
- 멀티마스터 복제(Multi-Master Replication) 지원
- 클러스터링 및 고가용성 지원
- 오프라인 우선(Offline-First) 애플리케이션 개발 가능
CouchDB는 ‘Cluster of Unreliable Commodity Hardware’의 줄임말로, 일반적인 하드웨어 클러스터에서도 안정적으로 동작하도록 설계되었습니다.
2. Apache CouchDB의 지원 정책 이해하기
Apache CouchDB 팀의 현재 지원 정책을 먼저 이해해야 합니다.
핵심 지원 정책:
- 최신 2개 릴리즈에 대해서만 CVE(보안 취약점) 지원 제공
- 그 이전 버전들은 공식적으로 지원하지 않음
- 예외적으로 중요한 보안 패치는 재량에 따라 이전 버전에도 백포트 가능
- 보안 관련 릴리즈가 나오면 영향받는 버전들은 즉시 deprecated
Apache CouchDB 공식 지원 정책에 따르면, CVE 발생 시 현재 릴리즈 시리즈와 직전 시리즈에만 패치를 제공합니다.
3. 현재 지원되는 버전들 (2025년 기준)
2025년 9월 현재, 공식적으로 보안 지원을 받고 있는 Apache CouchDB 버전은 다음과 같습니다:
| 버전 | 릴리즈 날짜 | 지원 상태 | 비고 |
|---|---|---|---|
| 3.5.0 | 2025년 5월 5일 | ✅ 현재 지원 | 최신 기능 릴리즈 |
| 3.4.3 | 2025년 3월 18일 | ✅ 현재 지원 | 유지보수 릴리즈 |
현재 버전 확인 명령어:
curl http://localhost:5984/_config/vendor/version
endoflife.date에서도 최신 지원 현황을 확인할 수 있습니다.
4. 완전한 Apache CouchDB 버전별 지원 일정
3.x 시리즈 (현재 지원)
| 버전 | 릴리즈 날짜 | 지원 종료일 | 상태 | 주요 특징 |
|---|---|---|---|---|
| 3.5.0 | 2025년 5월 5일 | 현재 지원 | ✅ 활성 | 병렬 읽기 지원, xxHash 기본 활성화 |
| 3.4.3 | 2025년 3월 18일 | 현재 지원 | ✅ 유지보수 | 첨부파일 크기 계산 수정, atts_since 기능 수정 |
| 3.4.2 | 2024년 말 | 지원 종료 | 🔴 EOL | 구버전 |
| 3.4.1 | 2024년 중 | 지원 종료 | 🔴 EOL | 구버전 |
| 3.4.0 | 2024년 초 | 지원 종료 | 🔴 EOL | 새로운 기능 도입 |
| 3.3.3 | 2023년 말 | 지원 종료 | 🔴 EOL | CVE 수정 |
| 3.3.2 | 2023년 중 | 지원 종료 | 🔴 EOL | 버그 수정 |
| 3.3.1 | 2023년 초 | 지원 종료 | 🔴 EOL | 유지보수 릴리즈 |
| 3.3.0 | 2022년 말 | 지원 종료 | 🔴 EOL | 새로운 기능 |
| 3.2.3 | 2023년 | 지원 종료 | 🔴 EOL | CVE-2023-26268 수정 |
| 3.2.2 | 2022년 | 지원 종료 | 🔴 EOL | CVE-2022-24706 수정 (중요 보안 릴리즈) |
| 3.2.1 | 2021년 | 지원 종료 | 🔴 EOL | 버그 수정 |
| 3.2.0 | 2021년 | 지원 종료 | 🔴 EOL | Prometheus 메트릭 지원, CSP 설정 |
| 3.1.2 | 2021년 | 지원 종료 | 🔴 EOL | 마이너 수정 |
| 3.1.1 | 2020년 | 지원 종료 | 🔴 EOL | 버그 수정 |
| 3.1.0 | 2020년 | 지원 종료 | 🔴 EOL | 파티셔닝 개선 |
| 3.0.1 | 2020년 | 지원 종료 | 🔴 EOL | 메모리 누수 수정 |
| 3.0.0 | 2019년 | 지원 종료 | 🔴 EOL | 메이저 업그레이드, Dreyfus 통합 |
2.x 시리즈 (지원 종료)
중요: 2019년부터 2.x 라인은 공식 지원이 종료되었습니다.
| 버전 | 릴리즈 날짜 | 지원 종료일 | 상태 | 비고 |
|---|---|---|---|---|
| 2.3.1 | 2019년 7월 | 2019년 지원 종료 | 🔴 EOL | 마지막 2.x 지원 버전 |
| 2.3.0 | 2019년 4월 | 2019년 지원 종료 | 🔴 EOL | Python 3.x 지원, 보안 강화 |
| 2.2.0 | 2018년 8월 | 2019년 지원 종료 | 🔴 EOL | 성능 개선, 멀티 쿼리 지원 |
| 2.1.2 | 2018년 6월 | 2019년 지원 종료 | 🔴 EOL | 보안 수정 |
| 2.1.1 | 2018년 3월 | 2019년 지원 종료 | 🔴 EOL | 버그 수정 |
| 2.1.0 | 2017년 11월 | 2019년 지원 종료 | 🔴 EOL | 스케줄러 개선, Mango 개선 |
| 2.0.0 | 2016년 9월 | 2019년 지원 종료 | 🔴 EOL | 네이티브 클러스터링 도입, Fauxton |
1.x 시리즈 (완전 지원 종료)
중요: 1.x 라인은 보안 문제로 인해 완전히 deprecated 되었습니다.
| 버전 | 릴리즈 날짜 | 지원 종료일 | 상태 | 비고 |
|---|---|---|---|---|
| 1.7.2 | 2017년 11월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.7.1 | 2017년 2월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.7.0 | 2016년 11월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.6.0 | 2014년 8월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.5.1 | 2014년 4월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.5.0 | 2013년 11월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.4.0 | 2013년 8월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.3.1 | 2013년 6월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.3.0 | 2013년 4월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.2.2 | 2013년 4월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.2.1 | 2013년 3월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.2.0 | 2012년 4월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.1.2 | 2013년 3월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.1.1 | 2011년 10월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.1.0 | 2011년 5월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.0.4 | 2013년 3월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.0.3 | 2011년 7월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.0.2 | 2011년 1월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.0.1 | 2010년 8월 | 2019년 완전 종료 | 🔴 EOL | 보안 취약점 존재 |
| 1.0.0 | 2010년 7월 | 2019년 완전 종료 | 🔴 EOL | 첫 안정 릴리즈 |
0.x 시리즈 (Apache Incubator 시절 – 완전 지원 종료)
참고: Apache Incubator 프로젝트 시절의 초기 버전들입니다.
| 버전 | 릴리즈 날짜 | 지원 종료일 | 상태 | 비고 |
|---|---|---|---|---|
| 0.11.2 | 2010년 8월 10일 | 2010년 완전 종료 | 🔴 EOL | 마지막 0.x 버전 |
| 0.11.1 | 2010년 7월 12일 | 2010년 완전 종료 | 🔴 EOL | 버그 수정 |
| 0.11.0 | 2010년 3월 28일 | 2010년 완전 종료 | 🔴 EOL | 새로운 기능 |
| 0.10.2 | 2010년 4월 14일 | 2010년 완전 종료 | 🔴 EOL | 유지보수 릴리즈 |
| 0.10.1 | 2009년 11월 25일 | 2010년 완전 종료 | 🔴 EOL | 버그 수정 |
| 0.10.0 | 2009년 10월 8일 | 2010년 완전 종료 | 🔴 EOL | 주요 기능 업데이트 |
| 0.9.2 | 2009년 11월 25일 | 2009년 완전 종료 | 🔴 EOL | 버그 수정 |
| 0.9.1 | 2009년 12월 1일 | 2009년 완전 종료 | 🔴 EOL | 패치 릴리즈 |
| 0.9.0 | 2009년 12월 1일 | 2009년 완전 종료 | 🔴 EOL | 베타 릴리즈 |
| 0.8.1-incubating | 2009년 초 | 2009년 완전 종료 | 🔴 EOL | Apache Incubator 패치 |
| 0.8.0-incubating | 2008년 말 | 2009년 완전 종료 | 🔴 EOL | 첫 Apache Incubator 릴리즈 |
전체 버전 요약 통계
| 메이저 시리즈 | 총 릴리즈 수 | 현재 지원 여부 | 첫 릴리즈 | 마지막 릴리즈 |
|---|---|---|---|---|
| 3.x | 17개 | ✅ 2개 버전 지원 | 2019년 | 2025년 |
| 2.x | 7개 | 🔴 완전 종료 | 2016년 | 2019년 |
| 1.x | 15개 | 🔴 완전 종료 | 2010년 | 2017년 |
| 0.x | 11개 | 🔴 완전 종료 | 2008년 | 2010년 |
| 전체 | 50개 | 2개만 지원 | 2008년 | 2025년 |
5. 업그레이드 전략과 마이그레이션 가이드
1.x에서 3.x로 직접 업그레이드 불가능
중요한 점은 CouchDB 1.x에서 3.x로는 직접 업그레이드할 수 없다는 것입니다.
업그레이드 경로:
- 1.x → 2.3.1 → 3.x: 먼저 2.3.1로 업그레이드하여 데이터베이스와 인덱스를 변환
- 직접 복제: 새로운 3.x 설치 후 1.x에서 3.x로 직접 복제
3.x 내에서의 업그레이드
3.4.x에서 3.5.0으로는 안전하게 업그레이드 및 다운그레이드가 가능합니다.
6. 보안 취약점(CVE) 히스토리 (2010년~2023년)
최신 정보: 2024년과 2025년에는 새로운 CVE가 발견되지 않았습니다.
주요 CVE 리스트
| CVE 번호 | 발견 시기 | 영향 버전 | 패치 버전 | 심각도 | 취약점 유형 |
|---|---|---|---|---|---|
| CVE-2023-45725 | 2023년 10월 | 3.x 이전 | 3.2.3, 3.3.3 | 🔴 높음 | 권한 상승 (Design Documents) |
| CVE-2023-26268 | 2023년 3월 | 3.x 이전 | 3.2.3 | 🟡 중간 | 정보 공유 (couchjs 프로세스) |
| CVE-2022-24706 | 2022년 5월 | 3.x 이전 | 3.2.2 | 🔴 높음 | 정보 노출 |
| CVE-2020-1955 | 2020년 4월 | 1.x, 2.x, 3.0 | 2.3.1, 3.0.1 | 🔴 높음 | 원격 권한 상승 |
| CVE-2018-17188 | 2018년 11월 | 1.x, 2.x | 2.2.0, 1.7.2 | 🔴 높음 | 원격 권한 상승 |
| CVE-2018-11769 | 2018년 8월 | 1.x, 2.x | 2.2.0, 1.7.2 | 🔴 높음 | 원격 코드 실행 |
| CVE-2018-8007 | 2018년 4월 | 1.x, 2.x | 2.1.2, 1.7.2 | 🔴 높음 | 원격 코드 실행 |
| CVE-2017-12636 | 2017년 11월 | 1.x | 1.7.1 | 🔴 높음 | 원격 코드 실행 |
| CVE-2017-12635 | 2017년 11월 | 1.x | 1.7.1 | 🔴 높음 | 원격 권한 상승 |
취약점 유형별 분류
| 취약점 유형 | CVE 수 | 주요 버전 영향 | 심각도 |
|---|---|---|---|
| 원격 코드 실행 | 4개 | 1.x, 2.x | 🔴 매우 높음 |
| 권한 상승 | 4개 | 1.x, 2.x, 3.x | 🔴 높음 |
| 정보 노출 | 3개 | 모든 버전 | 🟡 중간-높음 |
7. 안전한 사용을 위한 실무 권장사항
현재 상태 평가
| 현재 버전 | 위험도 | 즉시 조치 사항 | 목표 버전 |
|---|---|---|---|
| 3.5.x | 🟢 안전 | 정기 모니터링 | 유지 |
| 3.4.3 | 🟢 안전 | 정기 모니터링 | 유지 또는 3.5.x |
| 3.4.2 이하 | 🟡 주의 | 3개월 내 업그레이드 | 3.5.x |
| 3.3.x 이하 | 🟠 위험 | 1개월 내 업그레이드 | 3.5.x |
| 2.x | 🔴 긴급 | 즉시 업그레이드 | 3.5.x |
| 1.x | 🔴 매우 위험 | 즉시 업그레이드 | 3.5.x |
보안 모니터링 리소스
8. 마무리 하자면…
핵심 요약:
- 현재 지원: 3.5.0과 3.4.3만 보안 지원
- 즉시 조치 필요: 2.x 이하 버전 사용 중인 경우
- 정기 점검: 분기별 버전 확인 및 업그레이드 계획 수립
- 보안 현황: 2024-2025년 새로운 CVE 없음
유용한 명령어:
# 현재 버전 확인
curl http://localhost:5984/
# 상태 확인
curl http://localhost:5984/_up
# 전체 데이터베이스 목록
curl http://admin:password@localhost:5984/_all_dbs
CouchDB를 안전하고 효율적으로 운영하기 위해서는 지속적인 관심과 계획적인 관리가 무엇보다 중요합니다. 특히 보안 업데이트는 비즈니스 연속성과 직결되는 중요한 사안이므로, 정기적인 점검과 신속한 대응이 필수적입니다.