GitLab Community Edition(CE)과 Enterprise Edition(EE)용 버전 16.7.2, 16.6.4, 16.5.6이 출시됐습니다.

이 버전은 중요한 보안 업데이트를 포함하므로, 모든 GitLab 설치를 이 버전 중 하나로 즉시 업그레이드할 것을 권장합니다. GitLab.com은 이미 패치 버전을 사용하고 있습니다.

이 글에서는 2024년 DevOps 트렌드 5가지를 알아보려 합니다. 지난해 말부터 IT 업계 전문가, 기업, 전문 매체 등이 2024년 DevOps 트렌드 전망을 다각도로 내놓았는데요.

IT 기업의 기술 블로그는 단순히 기술 지식과 정보를 나누는 통로에만 그치지 않습니다. 이는 기업의 기술력과 개발 문화를 대외로 드러내는 창구이기도 한데요.

안녕하세요. 인포그랩에서 프론트엔드 엔지니어로 일하고 있는 Fabbro입니다. 저는 컴퓨터공학을 전공하지 않은 비전공자 출신 엔지니어인데요. 인포그랩에 입사한 지 1년 6개월이 조금 넘었습니다.

오늘 우리는 GitLab 16.7 출시 소식을 발표해서 기쁩니다. 이번 업데이트에는 GitLab Duo ‘코드 제안’ GA 버전, CI/CD 카탈로그 베타 버전을 선보였습니다.

오늘 우리는 GitLab Community Edition(CE) 및 Enterprise Edition(EE)용 버전 16.6.2, 16.5.4 및 16.4.4를 출시합니다.

이 버전은 중요한 보안 업데이트를 포함하므로 모든 GitLab 설치를 즉시 이 버전으로 업그레이드하는 것이 권장됩니다. GitLab.com은 이미 이 패치 버전을 사용하고 있습니다. GitLab에서는 전용 보안 릴리스를 통해 취약점을 패치합니다. 보안 릴리스에는 두 가지 유형이 있습니다: 매월 세 번째 목요일에 배포되는 기능 릴리스 후 일주일에 릴리스되는 월별 예약 보안 릴리스와 중요한 취약점에 대응하는 임시 보안 릴리스입니다. 자세한 내용은 보안 FAQ를 참조하십시오.

각 취약점에 대한 상세 설명은 패치가 적용된 릴리스 이후 30일 후에 문제 추적기에 공개됩니다. GitLab은 고객에게 노출되거나 호스트 고객 데이터를 최고 표준으로 보호하기 위해 최선을 다하고 있습니다. 모든 고객들은 지원되는 버전에 맞춰 최신 보안 릴리스로 업그레이드하면서 우수한 보안을 유지하는 것이 좋습니다. GitLab 인스턴스 보안에 대한 더 많은 모범 사례는 블로그 게시물에서 읽을 수 있습니다.

권장 조치

아래 설명된 문제의 영향을 받는 버전을 실행하는 모든 설치를 가능한 한 빨리 최신 버전으로 업그레이드하는 것이 좋습니다. 제품의 특정 배포 유형(옴니버스, 소스 코드, 헬름 차트 등)이 언급되지 않으면 모든 유형이 영향을 받는다는 의미입니다.

지난 11월 28일 서울 강남파이낸스센터 21층 대회의실에서 GitLab 코리아 18번째 밋업이 오프라인으로 진행됐습니다.

프로젝트 관리와 개발 업무가 압도적으로 복잡할 때가 있습니다. 이슈가 산적한 가운데 우선순위를 분류하고, 여러 요청 사항을 관리하는 일이 거대한 벽처럼 느껴질 때도 있죠.

최근 조사 결과, 소프트웨어 라이프사이클의 배포 단계에 속하는 GitLab Environments 기능의 채택률은 낮고 이는 일부 유용성 문제에 직면한 것으로 나타났습니다.

2023년 11월 30일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.

GitLab Community Edition(CE) 및 Enterprise Edition(EE)용 GitLab 보안 릴리스: 16.6.1, 16.5.3, 16.4.3에 대해 자세히 알아보세요. 이 버전에는 중요한 보안 수정 사항이 포함되어 있으므로 모든 GitLab 설치를 즉시 이 버전 중 하나로 업그레이드하는 것이 좋습니다. GitLab.com은 이미 패치 버전을 실행하고 있습니다.

GitLab은 전용 보안 릴리스의 취약점에 대한 패치를 릴리스합니다. 보안 릴리스에는 두 가지 유형이 있습니다. 즉, 기능 릴리스(매월 3번째 목요일에 배포) 일주일 후에 릴리스되는 월별 예약 보안 릴리스와 중요한 취약점에 대한 임시 보안 릴리스입니다. 자세한 내용은 보안 FAQ를 참조하세요.

여기에서 정규 및 보안 릴리스 블로그 게시물을 모두 볼 수 있습니다. 또한, 각 취약점을 자세히 설명하는 문제는 패치가 적용된 릴리스로부터 30일 후에 문제 추적기에 공개됩니다.

아래 설명된 문제의 영향을 받는 버전을 실행하는 모든 설치를 가능한 한 빨리 최신 버전으로 업그레이드하는 것이 좋습니다. 제품의 특정 배포 유형(옴니버스, 소스 코드, 헬름 차트 등)이 언급되지 않으면 모든 유형이 영향을 받는다는 의미입니다.

이 글에서는 GitLab의 보안 정책 관리 기능이 ‘보안과 컴플라이언스가 소프트웨어 개발 속도를 따라가는 데 어떻게 도움이 되는지’ 살펴보겠습니다.

‘프롬프트 엔지니어링(prompt engineering)’은 ChatGPT나 뤼튼, DALL·E, Stable Diffusion 등 생성형 인공지능(AI) 도구에 구체적인 질문 또는 자세한 요구사항을 텍스트(프롬프트)로 입력해 결과물을 얻는 행위입니다. 결과물은 텍스트나 이미지 등으로 나오는데요. 이는 짧은 시간 안에 분량이 길거나, 표현이 정교한 콘텐츠를 빠르게 생산하는 데 도움이 되죠.

오늘날 테크니컬 라이팅 분야에서도 프롬프트 엔지니어링을 업무에 활용하도록 다양한 방법을 모색하고 있는데요. 기술 문서 기획, 개요 작성, 문서 검수, SEO(검색 엔진 최적화) 태그 생성 등 여러 업무에 프롬프트 엔지니어링을 접목하는 방안이 제시되고 있습니다. 테크니컬 라이팅 업무에 활용할 만한 프롬프트 제안도 여럿 나오고 있죠. 저는 DevOps 기업 테크니컬 라이터로서 이를 활용해 업무 생산성과 효율성을 높이는 방안을 두고 고민하고 있습니다.

테크니컬 라이팅은 테크니컬 라이터만의 일은 아닌데요. 엔지니어, 개발자, 프로덕트 매니저, 마케터, 세일즈 담당자, 홍보 담당자 등 IT 기업의 모든 직무 담당자가 테크니컬 라이팅 업무를 수행합니다. 기술 문서는 제품 개발과 사용을 위한 모든 문서와 자료인데요. API 문서, 가이드, README 파일, 릴리즈 노트, 회사 소개서, 제안서, 보도자료 등 IT 기업 구성원이 작성하는 문서가 이와 관련됐죠.

이에 테크니컬 라이팅은 테크니컬 라이터를 포함한 모든 직무 담당자가 수행하는 업무고요. IT 기업 종사자라면 누구나 ‘프롬프트 엔지니어링을 테크니컬 라이팅에 활용하는 방법’을 알아둘 만합니다. 이 글에서는 프롬프트 엔지니어링을 테크니컬 라이팅에 활용해야 하는 이유를 살펴보고요. 이 기술을 도입할 만한 테크니컬 라이팅 업무, 효과적인 테크니컬 라이팅용 프롬프트 요건, 테크니컬 라이팅용 프롬프트 예시를 알아보겠습니다.

인포그랩은 최근 실무자를 위한 DevOps 교육 서비스인 ‘DevOps Expert Labs’를 선보였는데요. DevOps Expert Labs에서는 난이도와 프로그래밍 언어/플랫폼에 따라 다양한 러닝 패스(커리큘럼)를 운영합니다. DevOps 실험실, DevOps 기초, DevOps 플랫폼 구축, DevOps 소프트웨어 개발, DevOps 파이프라인 등이 그 예인데요. 인포그랩은 이 가운데 ‘DevOps 플랫폼 구축’ 러닝 패스를 주제로 지난 10월 16~20일 분당 서현 동네소셜라운지에서 DevOps Expert Labs의 첫번째 워크숍을 진행했습니다. 5일 동안 열린 워크숍에는 CJ올리브네트웍스(3명)와 두산 디지털이노베이션(2명) 실무자들이 참여했고요. DevOps Expert Labs의 메인 강사인 제가 DevOps 플랫폼 구축 방법을 교육했습니다.

인포그랩은 지난 6개월 동안 DevOps Expert Labs를 개발하고, 출시를 준비했습니다. 이번 워크숍은 고객사를 대상으로 처음 진행한 DevOps Expert Labs 워크숍이었기에 회사로서 의미가 컸는데요. 저는 이전에도 워크숍을 여러 차례 진행한 경험이 있지만 이번 워크숍은 그 어느 때보다 기대되고, 긴장감도 느꼈습니다. 이 글에서는 DevOps Expert Labs 특징과 러닝패스, 서비스 업데이트 내용을 살펴보고요. 워크숍 준비 과정과 진행 방식, 고객 피드백 내용을 공유하려고 합니다.

안녕하세요. 저는 현재 고등학생 신분으로 인포그랩에 입사해 DevOps 엔지니어로 근무하는 John이라고 합니다. 대한민국에서는 10대 고등학생 대부분이 고등학교 3년 과정 동안 대학수학능력 시험을 대비해 공부하고요. 입시 전형을 거쳐 대학에 진학합니다.

그러나 저는 고등학교 3년 과정 동안 대학 입시를 준비하는 대신 취업에 도움이 되는 여러 활동에 참여했고요. DevOps 엔지니어가 되는 데 필요한 밑바탕을 꾸준히 쌓는 데 주력했습니다. 그 결과, 고등학교를 졸업하기도 전에 고등학교 3학년, 18세의 나이로 DevOps 기업에 취업했습니다.

고등학생 신분으로 벌써 취업하는 일도, DevOps 엔지니어로 사회에 첫 발을 내딛는 일도 세상에 아예 없는 일은 아니지만 드문 일일 수 있는데요. 이 글에서는 제가 다른 10대 친구들과 달리 ‘어쩌다가 IT 시장에서 흔치 않은 DevOps 엔지니어로 첫 커리어를 시작했는지’ 이야기해 보려고 합니다. 재밌게 읽어주시면 감사하겠습니다. :)

이제 디지털 트랜스포메이션과 소프트웨어 도입은 모든 산업에서 필수가 됐습니다. IT, DevOps 환경은 실시간으로 변화하고 있고요. 이에 발맞춰 다양한 기술, 도구, 방법론도 새롭게 나오고 있죠. 아울러 소프트웨어가 기하급수적으로 늘어나면서 운영 환경은 갈수록 복잡해지고 있는데요. 조직에서 이를 관리할 때 어려움이 많습니다. 특히 자원 접근 관리, 권한 관리가 제대로 이뤄지지 않으면 보안 취약점이 발생하고요. 시스템 변조와 데이터 유출 등 위험도 생길 수 있죠.

인프라 접근 관리 도구인 Teleport는 이러한 문제점을 손쉽게 해결하는 수단으로 요즘 주목받습니다. Teleport를 사용하면 SSH, Windows 접속, Kubernetes 클러스터, DBMS(데이터베이스 관리 시스템) 접속, 웹 애플리케이션에 더 쉽게 접근하도록 설정할 수 있는데요. 조직에서 멤버 관리, 인프라 자산 관리, 권한 관리, 보안 준수 등의 복잡성을 해소하고, 시간을 아끼고 싶다면 이 도구를 사용해볼만 합니다.

인포그랩에서는 사내에 Teleport를 도입해 인프라 접근 관리의 안전성과 효율성을 높였고요. 서버를 증설하거나, 팀별 또는 멤버별로 작업 수행 범위가 바뀌더라도 최소 권한을 유지하고, 서버와 환경을 설정하기 더 편리해졌습니다. 이 글에서는 Teleport 기능과 동작 방식, 활용 방법, 인포그랩의 도입 사례를 자세히 소개하겠습니다.