GitLab 13.9 릴리즈 노트\:\ 보안 경고 대시보드 및 Maintenance 모드
이제, GitLab 13.9를 사용하여 DevSecOps를 규모에 맞게 강화시킬 수 있으며, 보안 경고 대시보드를 통해 우선 순위가 높은 경고를 분류하고, 분산된 팀의 지속적인 지원을 위한 Maintenance 모드, DORA 메트릭에 대한 추가 지원을 포함한 가시성 향상, "더 나은 제품, 더 빠른" 제공에 도움이 되는 고급 자동화 기능을 제공합니다. 이번 릴리즈에서는 60개 이상의 중요한 새로운 기능 및 개선 사항이 포함되어 있습니다.
DevSecOps
프로덕션 환경을 '안전'하고 '사용 가능한 상태'로 유지하는 것은 최우선 과제이지만 이 둘의 균형을 맞추기가 어려울 수 있습니다. 새로운 보안 경고 대시보드는 즉시 차단해야 하는 의심스러운 네트워크 활동 또는 추가 주의만 필요한 네트워크 활동 간의 차이를 파악하여 보안과 안전성의 균형을 유지하는 데 도움이 됩니다. 또한 Coverage-guided fuzz testing을 위한 JavaScript 및 Python 지원을 추가하여 보안 대시 보드에 결과가 파이프되어 보안 및 안전성이 뛰어난 소프트웨어를 쉽게 구축 할 수 있게되어 기쁩니다.
GitLab은 분산된 팀을 위해 구축되었습니다. 새로운 Maintenance 모드를 사용하면 더 많은 관리 작업 중에 인스턴스를 읽기 전용으로 사용할 수 있으므로 다운타임이 더욱 줄어듭니다. 다양한 Gitaly 복제 팩터를 통해 데이터 스토리지의 확장 및 이중화가 개선되므로 클러스터를 자체 스토리지 및 예산 제약에 맞게 조정할 수 있는 동시에 수평적 확장을 지원할 수 있습니다.
가시성은 DevOps 확장의 또 다른 핵심 요구사항이며, 그룹 수준에서 Release Analytics는 현재 그룹 내 프로젝트를 위해 집계된 DORA 메트릭에 대한 지원을 계속 늘려가고 있습니다. 단위 테스트 보고서의 새로운 테스트 실패 카운터와 새로운 병합 요청 메트릭의 평균 병합 시간은 기본 효율성을 달성하고 이해하는 데 도움이 됩니다.
더 나은 제품으로 빠르게 자동화
DevOps를 처음 접하거나 중단된 작업을 다시 시작하는 경우 "더 나은 제품을 더 빠르게" 제공하라는 구호는 "더 적은 비용으로 더 많은 일을하는 것"처럼 들릴 수 있습니다. 그러나 DevOps에는 답이 있고 자동화가 이 두 가지를 모두 잘 해내는 열쇠입니다.
더 빠르게 빌드하고 테스트하는 확실한 방법 중 하나는 Configuration에서 중복된 것을 찾는 것입니다. 13.9의 새로운 기능을 사용하면 다른 파일에 있더라도 모든 작업의 CI/CD configuration 파이프라인에서 재사용할 수 있어 시간을 절약할 수 있습니다.
규모에 맞게 자동화하려면 복잡성을 완화해야 하는 경우가 많습니다. 파이프라인 구성을 여러 파일로 나누면 확장된 버전의 configuration을 볼 수 있습니다. 상위-하위 또는 다중 프로젝트 파이프라인을 사용하는 배포 프로세스도 이제 리소스 그룹을 사용하여 단계(Stages), 작업(Jobs), 심지어 프로젝트 전체에서 동시성을 관리 할 수 있습니다.
주목할 만한 커뮤니티 기여
GitLab Runner를 위한 GPU 및 스마트 스케줄링 지원을 소개하게 되어 기쁩니다. 머신 러닝과 같은 특수 컴퓨팅 워크로드를 지원하고 이번 달 MVP 인 Andreas Gravgaard Andersen이 기여했습니다! Andreas는 10개월에 걸친 리뷰를 통해 놀라운 인내심을 보여주었습니다.
또 다른 훌륭한 기여 덕분에 이제 다른 GitLab 사용자들의 활동을 따라갈 수 있습니다!
NASA의 Marshall Cottrell @marshall007에게 GitLab Kubernetes Agent 용 1-라인 설치 프로그램을 만들고 구성을 단순화하여 사용자가 에이전트를 훨씬 더 쉽게 시작할 수 있게 되었습니다.
Vulnerability Reports에 Activity 필터를 추가하여 필요한 취약성 목록 보기를 정확하게 살펴볼 수 있습니다.
GitLab은 DevOps 플랫폼 또는 회사 일뿐만 아니라 커뮤니티이기도합니다. 13.9까지 299 개의 통합 커뮤니티 기여를 했습니다.
그리고..
13.9에서 가장 좋아하는 향상은 다음과 같습니다.
- GitLab API를 사용하여 변경 로그 생성
- Merge Request에 표시된 대로 변경 사항 표시
- 검토자에게 후속 검토 요청
- 취약성으로부터 Jira 이슈 생성
- 마일스톤에 incidents 할당
- 피쳐 플래그에 대한 마크 다운 링크 표시
- Deploy Key가 protected branches에 푸시되도록 허용
자세한 내용을 읽어보시고 다음 달 릴리즈에 제공되는 내용을 미리 보려면 다음 릴리즈 페이지와
Tip! GitLab 버전별 기능에서 13.9 릴리즈에 추가된 기능을 모아보고, 라이선스별, 스테이지별로 어떤 기능들이 있는지 검색해 볼 수 있습니다.
인포그랩의 기술지원 서비스를 받으세요!
GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주세요. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드를 해드립니다.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
관련 글
GitLab 18.10 릴리즈 노트
GitLab 18.10 버전이 공식 출시되었습니다. 이번 릴리즈는 AI 에이전트 기반 보안 자동화, 인증 현대화, 개발자 생산성 향상에 중점을 둡니다. SAST 거짓 긍정 탐지 GA, Free 티어 GitLab Credits 구매, 패스키 기반 비밀번호 없는 로그인, Work Items 통합 목록 및 저장된 뷰, CI/CD Job 런타임 입력 등 핵심 기능이 포함되었습니다.
2026년 3월 20일
GitLab 보안 패치 릴리즈 18.9.2, 18.8.6, 18.7.6
GitLab 18.9.2, 18.8.6, 18.7.6 버전이 출시되었으며, 14건의 보안 수정 사항과 다수의 버그 수정이 포함되어 있어 모든 셀프 관리형 인스턴스의 즉시 업그레이드를 권장합니다. 주요 보안 취약점으로는 Markdown 플레이스홀더 XSS, GraphQL API DoS, Repository 아카이브 DoS, Protected Branches API DoS 등이 있습니다.
2026년 3월 11일
GitLab 보안 패치 릴리즈 18.9.1, 18.8.5, 18.7.5
GitLab의 18.9.1, 18.8.5, 18.7.5 버전이 출시되었으며, 9건의 보안 수정 및 여러 버그 수정을 포함하고 있습니다. 모든 사용자는 즉시 최신 버전으로 업그레이드할 것을 권장하며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 주요 보안 문제로는 크로스 사이트 스크립팅, 서비스 거부 공격 등이 있으며, 각 버전의 업데이트 및 마이그레이션 정보도 제공됩니다.
2026년 2월 25일