GitLab 14.8 릴리즈 노트

새로운 SSH Key type 과 Security approval 정책

Michael

Software Engineer

2022년 2월 24일 · 약 4분

새로운 SSH 키 타입 지원, Security approval 정책, 파이프라인 에디터 자동 완성, Impersonation audit 이벤트 등이 포함된 GitLab 14.8 릴리즈를 발표하게 된 것을 기쁘게 생각합니다!

GitLab 14.8 소개 영상. 출처=인포그랩 유튜브

이것은 이번 릴리즈의 25개 이상의 개선 사항 중 일부 하이라이트입니다. 여기에서 멋진 업데이트를 모두 확인하세요.

다음 달 릴리즈의 내용을 미리 보려면 14.8 릴리즈 킥오프 비디오가 포함된 예정 릴리즈 페이지를 확인하세요!

ecdsa-sk와 ed25519-sk SSH 키 지원

FREEPREMIUMULTIMATE

OpenSSH 8.2는 새로운 ecdsa-sk 및 ed25519-sk 키 타입을 사용하여 FIDO/U2F hardware authenticators를 지원합니다. Gitlab은 이제 이러한 키 타입을 지원하므로 사용자는 hardware-backed SSH 인증을 활용할 수 있습니다.

그룹을 위한 User impersonation audit events

PREMIUMULTIMATE

이제 GitLab은 audit 이벤트 페이지에서 user impersonation 시작 및 중지 audit Events 를 제공합니다. 이전에는 GitLab SaaS 고객이 사용할 수 없는 페이지에서만 사용할 수 있었습니다. 이제는, self-managed 및 SaaS 사용자 모두가 이벤트를 볼 수 있는 group page로 이동하였습니다! 이러한 이벤트는 administrator가 group의 user를 impersonation 했는지 여부와 administrator가 impersonated user로 수행한 모든 작업을 이해하는 데 도움이 됩니다. 다음을 연관시킬 수 있습니다.

user가 수행한 모든작업
impersonation 발생 할 때

이렇게 하면 실제로 특정 작업을 수행하는 인원이 실제 사용자인지 또는 관리자인지 이해하는데 도움이 될 수 있습니다.

Security approval 정책

ULTIMATE

이제 GitLab은 사용되지 않는 Vulnerability-Check(취약점 검사) 기능을 대체하여 유연한 Security approval(보안 승인) 기능을 지원합니다. Security approval은 보안 취약성을 포함하는 MR에 대한 승인이 필요할 수 있다는 점에서 Vulnerability-Check와 유사합니다. 그러나 Security approval은 다음과 같은 여러 면에서 이전 경험을 향상시킵니다.

사용자는 Security approval 규칙을 편집할 수 있는 사람을 선택할 수 있습니다. 따라서 독립적인 보안팀은 개발 프로젝트 관리자가 규칙을 수정하지 못하도록 하는 방식으로 규칙을 관리할 수 있습니다. 여러 규칙을 만들고 연결하여 각 스캐너 유형에 대해 서로 다른 심각도 임계값을 필터링할 수 있습니다. Security approval 규칙에 대한 원하는 변경 사항에 대해 2단계 승인 프로세스를 시행할 수 있습니다. 단일 보안 정책 세트를 여러 개발 프로젝트에 적용하여 중앙 집중식 단일 규칙 세트를 쉽게 유지 관리할 수 있습니다. Security approval 정책은 기존 Vulnerability-Check 기능과 함께 사용할 수 있습니다. 두 정책은 추가적이며 충돌하지 않기 때문입니다. 그러나 사용자는 Vulnerability-Check 규칙을 Security approval 정책으로 마이그레이션하는 것이 좋습니다. Vulnerability-Check 규칙은 이제 더 이상 사용되지 않으며 GitLab 15.0에서 제거될 예정입니다. Self-Managed GitLab 사용자는 이 기능을 사용하기 전에 scan_result_policy 기능 플래그를 활성화해야 합니다. 시작하려면 Security & Compliance > Policies으로 이동하여 새 Scan Result type policy(스캔 결과 유형 정책)을 만드십시오.

파이프라인 에디터에서 키워드 자동 완성

FREEPREMIUMULTIMATE

Gitlab CI/CD Pipeline을 작성하는 것은 초보자 이든 실무자든 상관없이 어려울 수 있습니다. 구문 구조는 정확해야 하며, 작은 오타나 잘못된 구성으로도 파이프라인의 invalid가 발생하여 문제의 원인을 찾기 위한 더 많은 작업이 필요할 수 있습니다. 이번 릴리즈에서는 파이프라인 에디터에 CI/CD 키워드의 자동 완성 기능을 추가함으로써 파이프라인 작성 및 디버깅 시 효율성을 크게 높일 수 있습니다. 이번 릴리즈부터는 파이프라인이 처음 실행될 때 원하는 방식으로 실행될 수 있다는 확신을 갖을 수 있습니다.

인포그랩의 기술지원 서비스를 받으세요!

인포그랩은 GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주십시오. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드 해드립니다.

(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)