인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
하이라이트
GitLab 보안 패치 릴리즈 18.6.1, 18.5.3, 18.4.5
GitLab의 18.6.1, 18.5.3, 18.4.5 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 셀프 관리형 GitLab 인스턴스는 즉시 업그레이드를 권장하며, GitLab.com은 이미 패치가 적용된 버전을 사용 중입니다. 주요 보안 문제로는 CI/CD 캐시의 경쟁 조건, JSON 입력 유효성 검사 문제, 인증 우회 등이 있으며, 각 문제에 대한 CVSS 점수도 제공됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으니 주의가 필요합니다.
자세히 보기Kubernetes 제대로 아는 DevOps 엔지니어를 구분하는 8가지 질문과 답변
DevOps 엔지니어는 단순 개발을 넘어 운영·확장·자동화까지 포괄하는 Kubernetes 역량을 갖춰야 합니다. 면접, 자격증(CKA·CKAD·CKS) 시험, 고객 대응 상황에서 K8s 개념을 제대로 설명하면, DevOps 엔지니어로서 전문성을 입증할 수 있습니다. 이 글은 면접과 실무에서 자주 등장하는 K8s 핵심 질문 8가지와 모범 답변을 정리했습니다.
자세히 보기GitLab 18.6 릴리즈 노트 : CI/CD 컴포넌트 메타데이터 참조, GitLab 보안 분석 에이전트 기본 제공
GitLab 18.6 버전에서는 새로운 GitLab UI와 Exact code search 기능의 LA 버전을 선보였습니다. 아울러 새로운 보안 대시보드를 공개하고, CI/CD 컴포넌트 메타데이터 참조 기능, needs:parallel:matrix의 동적 job 의존성 지원을 추가했습니다. 또 GitLab 보안 분석 에이전트를 GitLab Duo Agentic Chat의 기본 에이전트로 제공합니다.
자세히 보기GitLab 보안 패치 릴리즈 18.6.1, 18.5.3, 18.4.5
GitLab의 18.6.1, 18.5.3, 18.4.5 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 셀프 관리형 GitLab 인스턴스는 즉시 업그레이드를 권장하며, GitLab.com은 이미 패치가 적용된 버전을 사용 중입니다. 주요 보안 문제로는 CI/CD 캐시의 경쟁 조건, JSON 입력 유효성 검사 문제, 인증 우회 등이 있으며, 각 문제에 대한 CVSS 점수도 제공됩니다. 업그레이드 시 데이터베이스 마이그레이션이 포함되어 다운타임이 발생할 수 있으니 주의가 필요합니다.
자세히 보기Kubernetes 제대로 아는 DevOps 엔지니어를 구분하는 8가지 질문과 답변
DevOps 엔지니어는 단순 개발을 넘어 운영·확장·자동화까지 포괄하는 Kubernetes 역량을 갖춰야 합니다. 면접, 자격증(CKA·CKAD·CKS) 시험, 고객 대응 상황에서 K8s 개념을 제대로 설명하면, DevOps 엔지니어로서 전문성을 입증할 수 있습니다. 이 글은 면접과 실무에서 자주 등장하는 K8s 핵심 질문 8가지와 모범 답변을 정리했습니다.
자세히 보기GitLab 18.6 릴리즈 노트 : CI/CD 컴포넌트 메타데이터 참조, GitLab 보안 분석 에이전트 기본 제공
GitLab 18.6 버전에서는 새로운 GitLab UI와 Exact code search 기능의 LA 버전을 선보였습니다. 아울러 새로운 보안 대시보드를 공개하고, CI/CD 컴포넌트 메타데이터 참조 기능, needs:parallel:matrix의 동적 job 의존성 지원을 추가했습니다. 또 GitLab 보안 분석 에이전트를 GitLab Duo Agentic Chat의 기본 에이전트로 제공합니다.
자세히 보기- 기술 블로그
- 릴리즈/뉴스
"컴플라이언스파이프라인" 태그와 연관된 1개의 게시물이 있습니다.
모든 태그 보기
GitLab이 보안 정책 위해 컴플라이언스 파이프라인 사용 중단하는 이유 : 파이프라인 실행 정책 마이그레이션 가이드GitLab 컴플라이언스 파이프라인은 해당 프로젝트의 보안과 컴플라이언스 관련 job이 컴플라이언스 프레임워크에 따라 실행되도록 합니다.
Grace | Technical Writer