인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
하이라이트
GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5
GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.
자세히 보기Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드
Grafana Alloy는 메트릭, 로그, 트레이스 등 주요 Observability 데이터를 통합 수집하는 범용 에이전트입니다. 최근 Grafana Loki를 위한 로그 수집 에이전트인 Promtail의 대체 도구로 주목받고 있습니다. 이 글은 Promtail의 한계와 Alloy의 개선 방식, Docker 환경에서 설치 방법, 로그·메트릭 수집 방법, 운영 시 유의 사항을 다뤘습니다.
자세히 보기GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5
GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.
자세히 보기Grafana Alloy로 로그·메트릭 통합 수집하기 : Promtail 대체·Docker 실전 가이드
Grafana Alloy는 메트릭, 로그, 트레이스 등 주요 Observability 데이터를 통합 수집하는 범용 에이전트입니다. 최근 Grafana Loki를 위한 로그 수집 에이전트인 Promtail의 대체 도구로 주목받고 있습니다. 이 글은 Promtail의 한계와 Alloy의 개선 방식, Docker 환경에서 설치 방법, 로그·메트릭 수집 방법, 운영 시 유의 사항을 다뤘습니다.
자세히 보기GitLab 보안 패치 릴리즈 18.5.1, 18.4.3, 18.3.5
GitLab의 18.4.2, 18.3.4, 18.2.8 버전이 출시되었으며, 중요한 버그 및 보안 수정이 포함되어 있어 모든 셀프 관리형 GitLab 인스턴스의 즉각적인 업그레이드를 권장합니다. 주요 취약점으로는 GraphQL 변형의 잘못된 권한 부여, 서비스 거부 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으므로, 무중단 업그레이드 절차를 따르는 것이 중요합니다.
자세히 보기- 기술 블로그
- 릴리즈/뉴스
"취약점 보고서" 태그와 연관된 1개의 게시물이 있습니다.
모든 태그 보기
GitLab 취약점 보고서 PDF, Jira로 내보내기GitLab 취약점 보고서(Vulnerability report)는 소프트웨어 개발 프로젝트에서 기본 브랜치의 스캔 결과와 사용자가 직접 추가한 취약점 기록, 운영 환경을 스캔하면서 발견한 취약점을 두루 보여줍니다.
John | DevOps Engineer