새로운 SSH 키 타입 지원, Security approval 정책, 파이프라인 에디터 자동 완성, Impersonation audit 이벤트 등이 포함된 GitLab 14.8 릴리즈를 발표하게 된 것을 기쁘게 생각합니다!


GitLab 14.8 소개 영상. 출처=인포그랩 유튜브

이것은 이번 릴리즈의 25개 이상의 개선 사항 중 일부 하이라이트입니다. 여기에서 멋진 업데이트를 모두 확인하세요.

다음 달 릴리즈의 내용을 미리 보려면 14.8 릴리즈 킥오프 비디오가 포함된 예정 릴리즈 페이지를 확인하세요!

ecdsa-sk와 ed25519-sk SSH 키 지원

FREEPREMIUMULTIMATE
photo | 인포그랩 GitLab | 인포그랩 GitLab

OpenSSH 8.2는 새로운 ecdsa-sk 및 ed25519-sk 키 타입을 사용하여 FIDO/U2F hardware authenticators를 지원합니다. Gitlab은 이제 이러한 키 타입을 지원하므로 사용자는 hardware-backed SSH 인증을 활용할 수 있습니다.

그룹을 위한 User impersonation audit events

PREMIUMULTIMATE
photo | 인포그랩 GitLab | 인포그랩 GitLab

이제 GitLab은 audit 이벤트 페이지에서 user impersonation 시작 및 중지 audit Events 를 제공합니다. 이전에는 GitLab SaaS 고객이 사용할 수 없는 페이지에서만 사용할 수 있었습니다. 이제는, self-managed 및 SaaS 사용자 모두가 이벤트를 볼 수 있는 group page로 이동하였습니다! 이러한 이벤트는 administrator가 group의 user를 impersonation 했는지 여부와 administrator가 impersonated user로 수행한 모든 작업을 이해하는 데 도움이 됩니다. 다음을 연관시킬 수 있습니다.

  • user가 수행한 모든작업
  • impersonation 발생 할 때

이렇게 하면 실제로 특정 작업을 수행하는 인원이 실제 사용자인지 또는 관리자인지 이해하는데 도움이 될 수 있습니다.

Security approval 정책

ULTIMATE
photo | 인포그랩 GitLab | 인포그랩 GitLab

이제 GitLab은 사용되지 않는 Vulnerability-Check(취약점 검사) 기능을 대체하여 유연한 Security approval(보안 승인) 기능을 지원합니다. Security approval은 보안 취약성을 포함하는 MR에 대한 승인이 필요할 수 있다는 점에서 Vulnerability-Check와 유사합니다. 그러나 Security approval은 다음과 같은 여러 면에서 이전 경험을 향상시킵니다.

사용자는 Security approval 규칙을 편집할 수 있는 사람을 선택할 수 있습니다. 따라서 독립적인 보안팀은 개발 프로젝트 관리자가 규칙을 수정하지 못하도록 하는 방식으로 규칙을 관리할 수 있습니다. 여러 규칙을 만들고 연결하여 각 스캐너 유형에 대해 서로 다른 심각도 임계값을 필터링할 수 있습니다. Security approval 규칙에 대한 원하는 변경 사항에 대해 2단계 승인 프로세스를 시행할 수 있습니다. 단일 보안 정책 세트를 여러 개발 프로젝트에 적용하여 중앙 집중식 단일 규칙 세트를 쉽게 유지 관리할 수 있습니다. Security approval 정책은 기존 Vulnerability-Check 기능과 함께 사용할 수 있습니다. 두 정책은 추가적이며 충돌하지 않기 때문입니다. 그러나 사용자는 Vulnerability-Check 규칙을 Security approval 정책으로 마이그레이션하는 것이 좋습니다. Vulnerability-Check 규칙은 이제 더 이상 사용되지 않으며 GitLab 15.0에서 제거될 예정입니다. Self-Managed GitLab 사용자는 이 기능을 사용하기 전에 scan_result_policy 기능 플래그를 활성화해야 합니다. 시작하려면 Security & Compliance > Policies으로 이동하여 새 Scan Result type policy(스캔 결과 유형 정책)을 만드십시오.

파이프라인 에디터에서 키워드 자동 완성

FREEPREMIUMULTIMATE

Gitlab CI/CD Pipeline을 작성하는 것은 초보자 이든 실무자든 상관없이 어려울 수 있습니다. 구문 구조는 정확해야 하며, 작은 오타나 잘못된 구성으로도 파이프라인의 invalid가 발생하여 문제의 원인을 찾기 위한 더 많은 작업이 필요할 수 있습니다. 이번 릴리즈에서는 파이프라인 에디터에 CI/CD 키워드의 자동 완성 기능을 추가함으로써 파이프라인 작성 및 디버깅 시 효율성을 크게 높일 수 있습니다. 이번 릴리즈부터는 파이프라인이 처음 실행될 때 원하는 방식으로 실행될 수 있다는 확신을 갖을 수 있습니다.

인포그랩의 기술지원 서비스를 받으세요!

인포그랩은 GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주십시오. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드 해드립니다.

(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)

Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.