인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
하이라이트
GitLab 보안 패치 릴리즈 18.5.2, 18.4.4, 18.3.6
GitLab의 18.5.2, 18.4.4, 18.3.6 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 k8s 프록시의 크로스 사이트 스크립팅, 잘못된 권한 부여, GraphQL 구독의 정보 공개 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.
자세히 보기Teleport 18.4.X, 18.3.X 버전 마이너 업데이트
Teleport의 18.4.0 및 이전 버전 업데이트는 제로 트러스트 액세스 강화, 워크로드 ID 관리 개선, 다양한 버그 수정 및 성능 향상에 중점을 두고 있습니다. 주요 개선 사항으로는 HTTP 기반 MCP 서버 지원, 봇 인스턴스 대시보드 개선, Oracle 조인 지원 업데이트, Kubernetes 상태 확인 및 ElastiCache 서버리스 지원이 포함됩니다. 또한, 세션 녹화 보안, 인증 및 접근 제어, 사용자 경험 개선, 클라우드 통합 및 데이터베이스 연결 문제 해결이 이루어졌습니다.
teleportReleaseAWSIAMAccesscontrol
자세히 보기Mattermost V11.1, V10.X 마이너 업데이트
Mattermost v11.0은 무료 에디션 재편, 보안 강화 및 여러 레거시 기능 종료를 포함하는 주요 업데이트로, GitLab SSO가 Team Edition에서 중단되고 새로운 무료 제품인 Mattermost Entry가 출시되었습니다. MySQL 지원이 종료되고 PostgreSQL v14 이상이 필수로 요구되며, 비밀번호 해싱 방식이 bcrypt에서 PBKDF2로 변경되었습니다. 관리 기능이 개선되고 여러 플러그인과 도구가 업데이트되었습니다. 업그레이드 시 주의사항으로 비밀번호 해싱 마이그레이션에 따른 사용자 로그인 문제를 언급하고 있습니다.
자세히 보기GitLab 보안 패치 릴리즈 18.5.2, 18.4.4, 18.3.6
GitLab의 18.5.2, 18.4.4, 18.3.6 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 k8s 프록시의 크로스 사이트 스크립팅, 잘못된 권한 부여, GraphQL 구독의 정보 공개 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.
자세히 보기Teleport 18.4.X, 18.3.X 버전 마이너 업데이트
Teleport의 18.4.0 및 이전 버전 업데이트는 제로 트러스트 액세스 강화, 워크로드 ID 관리 개선, 다양한 버그 수정 및 성능 향상에 중점을 두고 있습니다. 주요 개선 사항으로는 HTTP 기반 MCP 서버 지원, 봇 인스턴스 대시보드 개선, Oracle 조인 지원 업데이트, Kubernetes 상태 확인 및 ElastiCache 서버리스 지원이 포함됩니다. 또한, 세션 녹화 보안, 인증 및 접근 제어, 사용자 경험 개선, 클라우드 통합 및 데이터베이스 연결 문제 해결이 이루어졌습니다.
teleportReleaseAWSIAMAccesscontrol
자세히 보기Mattermost V11.1, V10.X 마이너 업데이트
Mattermost v11.0은 무료 에디션 재편, 보안 강화 및 여러 레거시 기능 종료를 포함하는 주요 업데이트로, GitLab SSO가 Team Edition에서 중단되고 새로운 무료 제품인 Mattermost Entry가 출시되었습니다. MySQL 지원이 종료되고 PostgreSQL v14 이상이 필수로 요구되며, 비밀번호 해싱 방식이 bcrypt에서 PBKDF2로 변경되었습니다. 관리 기능이 개선되고 여러 플러그인과 도구가 업데이트되었습니다. 업그레이드 시 주의사항으로 비밀번호 해싱 마이그레이션에 따른 사용자 로그인 문제를 언급하고 있습니다.
자세히 보기GitLab 보안 패치 릴리즈 18.5.2, 18.4.4, 18.3.6
GitLab의 18.5.2, 18.4.4, 18.3.6 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 k8s 프록시의 크로스 사이트 스크립팅, 잘못된 권한 부여, GraphQL 구독의 정보 공개 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.
자세히 보기- 기술 블로그
- 릴리즈/뉴스
"Gitaly" 태그와 연관된 1개의 게시물이 있습니다.
모든 태그 보기
Gitaly를 통해 Git 레파지토리 안정적인 운영하기GitLab 13.0에서는 Git 스토리지에 대한 설정에 HA와 복제(Redundancy: 시스템 장애 상황을 대비해서 중요한 시스템 구성요소를 복제)가 가능합니다. GitLab은 조직에 중요한 시스템이기 때문에, 다운타임으로 인해 소프트웨어 개발 및 CI/CD 파이프라인으로 피해가 발생 되지 않도록 해야합니다. GitLab HA는 피해를 줄 일 수 있는 방법입니다. 그렇다면 Git Repository 를 어떻게 안정적으로 운영 할 수 있는지 Gitaly 를 클러스터링 하는 방법으로 간단히 설명합니다.
Dexter | DevOps Consultant