V1.3.0 - Alpha
Styx v1.3.0 릴리스 노트
릴리스 날짜: 2025년 12월 23일
🔴 중요 보안 업데이트
이번 릴리스는 8개의 중요한 보안 취약점을 수정한 필수 업데이트입니다. 모든 사용자는 즉시 업데이트하시기 바랍니다.
🛡️ 보안 수정사항
오디오 시스템 보안 강화
- UDP 페이로드 검증 추가: 버퍼 오버런 공격 방지를 위한 엄격한 패킷 길이 검증
- 정수 오버플로우 보호: 페이로드 길이 캐스팅 시 안전한 변환으로 데이터 손상 방지
- 패킷 크기 검증: MAX_PACKET_SIZE(1500바이트) 제한으로 대용량 패킷 공격 차단
- 오디오 스트림 오류 처리: is_running 플래그를 통한 적절한 실패 신호 전송
- 버퍼 계산 수정: 48kHz 스테레오에서 200ms 버퍼링을 위한 19,200 샘플로 수정
- 채널 구성 수정: UDP 패킷 헤더가 Opus 스테레오 구성(채널: 2)과 일치하도록 수정
- 메모리 안전성: 안전하지 않은 메모리 작업을 안전한 오류 처리로 교체
- 네트워크 복원력: UDP 작업에 대한 포괄적인 오류 처리 및 타임아웃 구성
애플리케이션 보안
- 개발자 도구 비활성화: 프로덕션 환경에서 devtools 완전 비활성화
- Tauri 권한 구성: 파일 액세스, HTTP 요청, 알림에 대한 적절한 권한 설정
🔧 시스템 개선사항
인증 및 접근 제어
- bcrypt 암호 해싱: 10 솔트 라운드로 강화된 비밀번호 보안
- 입력 검증: Zod 스키마를 통한 모든 사용자 입력 검증 (사용자명, 비밀번호, 방 설정)
- 속도 제한: IP 기반 스로틀링 및 의심스러운 활동 감지
- 감사 로깅: 로그인 시도, 관리자 작업, IP 차단 등 모든 보안 이벤트 기록
네트워크 보안
- Helmet 보안 헤더: HTTP 보안 헤더 적용
- CORS 구성: 적절한 교차 출처 리소스 공유 설정
- IP 화이트리스트: 관리자 관리 기능이 있는 IP 접근 제어 시스템
규정 준수
- GDPR 기능: 데이터 프라이버시를 위한 유럽 규정 준수 기능
🎵 오디오 품질 향상
- 스테레오 오디오 지원: 완전한 스테레오 오디오 처리 및 전송
- 지연 시간 최적화: 향상된 버퍼링 및 지터 제어
- 오디오 장치 오류 처리: 장치 실패 시 적절한 오류 신호 및 복구
🌐 네트워크 안정성
- UDP 릴레이 서버: 포트 3001에서 안정적인 UDP 오디오 전송
- TCP 폴백 시스템: UDP가 차단된 경우 자동 TCP 폴백
- 재연결 처리: 10회 시도, 1초 지연으로 강화된 재연결 로직
- 연결 모니터링: 실시간 연결 상태 추적 및 UI 표시
🎨 사용자 경험 개선
- 접근성 향상: 스크린 리더 지원, 고대비 모드, 키보드 탐색
- 반응형 디자인: 다양한 화면 크기에 최적화된 UI
- 오류 처리: 사용자 친화적인 오류 메시지 및 복구 옵션
🚀 성능 최적화
- 메모리 사용량 최적화: 효율적인 버퍼 관리 및 메모리 정리
- CPU 사용량 감소: 최적화된 오디오 처리 알고리즘
- 네트워크 대역폭 효율성: 향상된 압축 및 패킷 관리
📋 기술적 세부사항
시스템 요구사항
- Node.js: 18.0.0 이상
- Rust: 1.77.2 이상
- 운영체제: Windows 10+, macOS 10.15+, Linux (Ubuntu 20.04+)
호환성
- 이전 버전과 완전 호환
- 기존 사용자 계정 및 설정 유지
- 자동 데이터베이스 마이그레이션
⚠️ 중요 공지
이번 업데이트는 중요한 보안 수정사항을 포함하고 있어 모든 사용자에게 필수입니다. 업데이트하지 않을 경우 보안 위험에 노출될 수 있습니다.
업데이트 방법
- Styx 애플리케이션을 종료합니다
- 새 버전을 다운로드하여 설치합니다
- 애플리케이션을 재시작합니다
🙏 감사의 말
이번 릴리스는 포괄적인 보안 감사와 시스템 검증을 통해 완성되었습니다. Styx를 더욱 안전하고 안정적인 플랫폼으로 만들기 위해 노력하고 있습니다.
전체 변경사항: GitHub 릴리스 페이지
문제 신고: GitHub Issues