Apache CouchDB 버전별 지원 종료 일정 (EOS/EOL) - 헤이든의 전산실 (Hayden's Server Room)

데이터베이스 관리자와 개발자들이 가장 신경 쓰는 부분 중 하나가 바로 사용 중인 데이터베이스의 지원 기간입니다. 특히 NoSQL 데이터베이스인 Apache CouchDB를 운영하고 있다면, 언제까지 보안 업데이트와 기술 지원을 받을 수 있는지 미리 파악해두는 것이 중요하죠. 이번 글에서는 Apache CouchDB의 모든 버전별 지원 종료(End of Support, EOS) 및 수명 종료(End of Life, EOL) 일정에 대해 자세히 알아보겠습니다.

Apache CouchDB logo

목차(Contents)

1. Apache CouchDB란? 간단한 개요

Apache CouchDB는 Erlang으로 구현된 오픈소스 문서 지향 NoSQL 데이터베이스입니다. 2005년 처음 릴리즈되었으며, 2008년 Apache Software Foundation 프로젝트가 되었습니다.

주요 특징:

JSON 형식으로 데이터 저장
HTTP API를 통한 접근
JavaScript를 사용한 MapReduce 쿼리
멀티마스터 복제(Multi-Master Replication) 지원
클러스터링 및 고가용성 지원
오프라인 우선(Offline-First) 애플리케이션 개발 가능

CouchDB는 ‘Cluster of Unreliable Commodity Hardware’의 줄임말로, 일반적인 하드웨어 클러스터에서도 안정적으로 동작하도록 설계되었습니다.

2. Apache CouchDB의 지원 정책 이해하기

Apache CouchDB 팀의 현재 지원 정책을 먼저 이해해야 합니다.

핵심 지원 정책:

최신 2개 릴리즈에 대해서만 CVE(보안 취약점) 지원 제공
그 이전 버전들은 공식적으로 지원하지 않음
예외적으로 중요한 보안 패치는 재량에 따라 이전 버전에도 백포트 가능
보안 관련 릴리즈가 나오면 영향받는 버전들은 즉시 deprecated

Apache CouchDB 공식 지원 정책에 따르면, CVE 발생 시 현재 릴리즈 시리즈와 직전 시리즈에만 패치를 제공합니다.

3. 현재 지원되는 버전들 (2025년 기준)

2025년 9월 현재, 공식적으로 보안 지원을 받고 있는 Apache CouchDB 버전은 다음과 같습니다:

버전	릴리즈 날짜	지원 상태	비고
3.5.0	2025년 5월 5일	✅ 현재 지원	최신 기능 릴리즈
3.4.3	2025년 3월 18일	✅ 현재 지원	유지보수 릴리즈

현재 버전 확인 명령어:

curl http://localhost:5984/_config/vendor/version

endoflife.date에서도 최신 지원 현황을 확인할 수 있습니다.

4. 완전한 Apache CouchDB 버전별 지원 일정

3.x 시리즈 (현재 지원)

버전	릴리즈 날짜	지원 종료일	상태	주요 특징
3.5.0	2025년 5월 5일	현재 지원	✅ 활성	병렬 읽기 지원, xxHash 기본 활성화
3.4.3	2025년 3월 18일	현재 지원	✅ 유지보수	첨부파일 크기 계산 수정, atts_since 기능 수정
3.4.2	2024년 말	지원 종료	🔴 EOL	구버전
3.4.1	2024년 중	지원 종료	🔴 EOL	구버전
3.4.0	2024년 초	지원 종료	🔴 EOL	새로운 기능 도입
3.3.3	2023년 말	지원 종료	🔴 EOL	CVE 수정
3.3.2	2023년 중	지원 종료	🔴 EOL	버그 수정
3.3.1	2023년 초	지원 종료	🔴 EOL	유지보수 릴리즈
3.3.0	2022년 말	지원 종료	🔴 EOL	새로운 기능
3.2.3	2023년	지원 종료	🔴 EOL	CVE-2023-26268 수정
3.2.2	2022년	지원 종료	🔴 EOL	CVE-2022-24706 수정 (중요 보안 릴리즈)
3.2.1	2021년	지원 종료	🔴 EOL	버그 수정
3.2.0	2021년	지원 종료	🔴 EOL	Prometheus 메트릭 지원, CSP 설정
3.1.2	2021년	지원 종료	🔴 EOL	마이너 수정
3.1.1	2020년	지원 종료	🔴 EOL	버그 수정
3.1.0	2020년	지원 종료	🔴 EOL	파티셔닝 개선
3.0.1	2020년	지원 종료	🔴 EOL	메모리 누수 수정
3.0.0	2019년	지원 종료	🔴 EOL	메이저 업그레이드, Dreyfus 통합

2.x 시리즈 (지원 종료)

중요: 2019년부터 2.x 라인은 공식 지원이 종료되었습니다.

버전	릴리즈 날짜	지원 종료일	상태	비고
2.3.1	2019년 7월	2019년 지원 종료	🔴 EOL	마지막 2.x 지원 버전
2.3.0	2019년 4월	2019년 지원 종료	🔴 EOL	Python 3.x 지원, 보안 강화
2.2.0	2018년 8월	2019년 지원 종료	🔴 EOL	성능 개선, 멀티 쿼리 지원
2.1.2	2018년 6월	2019년 지원 종료	🔴 EOL	보안 수정
2.1.1	2018년 3월	2019년 지원 종료	🔴 EOL	버그 수정
2.1.0	2017년 11월	2019년 지원 종료	🔴 EOL	스케줄러 개선, Mango 개선
2.0.0	2016년 9월	2019년 지원 종료	🔴 EOL	네이티브 클러스터링 도입, Fauxton

1.x 시리즈 (완전 지원 종료)

중요: 1.x 라인은 보안 문제로 인해 완전히 deprecated 되었습니다.

버전	릴리즈 날짜	지원 종료일	상태	비고
1.7.2	2017년 11월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.7.1	2017년 2월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.7.0	2016년 11월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.6.0	2014년 8월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.5.1	2014년 4월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.5.0	2013년 11월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.4.0	2013년 8월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.3.1	2013년 6월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.3.0	2013년 4월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.2.2	2013년 4월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.2.1	2013년 3월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.2.0	2012년 4월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.1.2	2013년 3월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.1.1	2011년 10월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.1.0	2011년 5월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.0.4	2013년 3월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.0.3	2011년 7월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.0.2	2011년 1월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.0.1	2010년 8월	2019년 완전 종료	🔴 EOL	보안 취약점 존재
1.0.0	2010년 7월	2019년 완전 종료	🔴 EOL	첫 안정 릴리즈

0.x 시리즈 (Apache Incubator 시절 – 완전 지원 종료)

참고: Apache Incubator 프로젝트 시절의 초기 버전들입니다.

버전	릴리즈 날짜	지원 종료일	상태	비고
0.11.2	2010년 8월 10일	2010년 완전 종료	🔴 EOL	마지막 0.x 버전
0.11.1	2010년 7월 12일	2010년 완전 종료	🔴 EOL	버그 수정
0.11.0	2010년 3월 28일	2010년 완전 종료	🔴 EOL	새로운 기능
0.10.2	2010년 4월 14일	2010년 완전 종료	🔴 EOL	유지보수 릴리즈
0.10.1	2009년 11월 25일	2010년 완전 종료	🔴 EOL	버그 수정
0.10.0	2009년 10월 8일	2010년 완전 종료	🔴 EOL	주요 기능 업데이트
0.9.2	2009년 11월 25일	2009년 완전 종료	🔴 EOL	버그 수정
0.9.1	2009년 12월 1일	2009년 완전 종료	🔴 EOL	패치 릴리즈
0.9.0	2009년 12월 1일	2009년 완전 종료	🔴 EOL	베타 릴리즈
0.8.1-incubating	2009년 초	2009년 완전 종료	🔴 EOL	Apache Incubator 패치
0.8.0-incubating	2008년 말	2009년 완전 종료	🔴 EOL	첫 Apache Incubator 릴리즈

전체 버전 요약 통계

메이저 시리즈	총 릴리즈 수	현재 지원 여부	첫 릴리즈	마지막 릴리즈
3.x	17개	✅ 2개 버전 지원	2019년	2025년
2.x	7개	🔴 완전 종료	2016년	2019년
1.x	15개	🔴 완전 종료	2010년	2017년
0.x	11개	🔴 완전 종료	2008년	2010년
전체	50개	2개만 지원	2008년	2025년

5. 업그레이드 전략과 마이그레이션 가이드

1.x에서 3.x로 직접 업그레이드 불가능

중요한 점은 CouchDB 1.x에서 3.x로는 직접 업그레이드할 수 없다는 것입니다.

업그레이드 경로:

1.x → 2.3.1 → 3.x: 먼저 2.3.1로 업그레이드하여 데이터베이스와 인덱스를 변환
직접 복제: 새로운 3.x 설치 후 1.x에서 3.x로 직접 복제

3.x 내에서의 업그레이드

3.4.x에서 3.5.0으로는 안전하게 업그레이드 및 다운그레이드가 가능합니다.

6. 보안 취약점(CVE) 히스토리 (2010년~2023년)

최신 정보: 2024년과 2025년에는 새로운 CVE가 발견되지 않았습니다.

주요 CVE 리스트

CVE 번호	발견 시기	영향 버전	패치 버전	심각도	취약점 유형
CVE-2023-45725	2023년 10월	3.x 이전	3.2.3, 3.3.3	🔴 높음	권한 상승 (Design Documents)
CVE-2023-26268	2023년 3월	3.x 이전	3.2.3	🟡 중간	정보 공유 (couchjs 프로세스)
CVE-2022-24706	2022년 5월	3.x 이전	3.2.2	🔴 높음	정보 노출
CVE-2020-1955	2020년 4월	1.x, 2.x, 3.0	2.3.1, 3.0.1	🔴 높음	원격 권한 상승
CVE-2018-17188	2018년 11월	1.x, 2.x	2.2.0, 1.7.2	🔴 높음	원격 권한 상승
CVE-2018-11769	2018년 8월	1.x, 2.x	2.2.0, 1.7.2	🔴 높음	원격 코드 실행
CVE-2018-8007	2018년 4월	1.x, 2.x	2.1.2, 1.7.2	🔴 높음	원격 코드 실행
CVE-2017-12636	2017년 11월	1.x	1.7.1	🔴 높음	원격 코드 실행
CVE-2017-12635	2017년 11월	1.x	1.7.1	🔴 높음	원격 권한 상승

취약점 유형별 분류

취약점 유형	CVE 수	주요 버전 영향	심각도
원격 코드 실행	4개	1.x, 2.x	🔴 매우 높음
권한 상승	4개	1.x, 2.x, 3.x	🔴 높음
정보 노출	3개	모든 버전	🟡 중간-높음

7. 안전한 사용을 위한 실무 권장사항

현재 상태 평가

현재 버전	위험도	즉시 조치 사항	목표 버전
3.5.x	🟢 안전	정기 모니터링	유지
3.4.3	🟢 안전	정기 모니터링	유지 또는 3.5.x
3.4.2 이하	🟡 주의	3개월 내 업그레이드	3.5.x
3.3.x 이하	🟠 위험	1개월 내 업그레이드	3.5.x
2.x	🔴 긴급	즉시 업그레이드	3.5.x
1.x	🔴 매우 위험	즉시 업그레이드	3.5.x

보안 모니터링 리소스

8. 마무리 하자면…

핵심 요약:

현재 지원: 3.5.0과 3.4.3만 보안 지원
즉시 조치 필요: 2.x 이하 버전 사용 중인 경우
정기 점검: 분기별 버전 확인 및 업그레이드 계획 수립
보안 현황: 2024-2025년 새로운 CVE 없음

유용한 명령어:

# 현재 버전 확인
curl http://localhost:5984/

# 상태 확인
curl http://localhost:5984/_up

# 전체 데이터베이스 목록
curl http://admin:password@localhost:5984/_all_dbs

CouchDB를 안전하고 효율적으로 운영하기 위해서는 지속적인 관심과 계획적인 관리가 무엇보다 중요합니다. 특히 보안 업데이트는 비즈니스 연속성과 직결되는 중요한 사안이므로, 정기적인 점검과 신속한 대응이 필수적입니다.