GitLab 14.8 릴리즈 노트\:\ 새로운 SSH Key type 과 Security approval 정책
새로운 SSH 키 타입 지원, Security approval 정책, 파이프라인 에디터 자동 완성, Impersonation audit 이벤트 등이 포함된 GitLab 14.8 릴리즈를 발표하게 된 것을 기쁘게 생각합니다!
GitLab 14.8 소개 영상. 출처=인포그랩 유튜브
이것은 이번 릴리즈의 25개 이상의 개선 사항 중 일부 하이라이트입니다. 여기에서 멋진 업데이트를 모두 확인하세요.
다음 달 릴리즈의 내용을 미리 보려면 14.8 릴리즈 킥오프 비디오가 포함된 예정 릴리즈 페이지를 확인하세요!
ecdsa-sk와 ed25519-sk SSH 키 지원
FreePremiumUltimate
OpenSSH 8.2는 새로운 ecdsa-sk 및 ed25519-sk 키 타입을 사용하여 FIDO/U2F hardware authenticators를 지원합니다. Gitlab은 이제 이러한 키 타입을 지원하므로 사용자는 hardware-backed SSH 인증을 활용할 수 있습니다.
그룹을 위한 User impersonation audit events
PremiumUltimate
이제 GitLab은 audit 이벤트 페이지에서 user impersonation 시작 및 중지 audit Events 를 제공합니다. 이전에는 GitLab SaaS 고객이 사용할 수 없는 페이지에서만 사용할 수 있었습니다. 이제는, self-managed 및 SaaS 사용자 모두가 이벤트를 볼 수 있는 group page로 이동하였습니다! 이러한 이벤트는 administrator가 group의 user를 impersonation 했는지 여부와 administrator가 impersonated user로 수행한 모든 작업을 이해하는 데 도움이 됩니다. 다음을 연관시킬 수 있습니다.
- user가 수행한 모든작업
- impersonation 발생 할 때
이렇게 하면 실제로 특정 작업을 수행하는 인원이 실제 사용자인지 또는 관리자인지 이해하는데 도움이 될 수 있습니다.
Security approval 정책
Ultimate
이제 GitLab은 사용되지 않는 Vulnerability-Check(취약점 검사) 기능을 대체하여 유연한 Security approval(보안 승인) 기능을 지원합니다. Security approval은 보안 취약성을 포함하는 MR에 대한 승인이 필요할 수 있다는 점에서 Vulnerability-Check와 유사합니다. 그러나 Security approval은 다음과 같은 여러 면에서 이전 경험을 향상시킵니다.
사용자는 Security approval 규칙을 편집할 수 있는 사람을 선택할 수 있습니다. 따라서 독립적인 보안팀은 개발 프로젝트 관리자가 규칙을 수정하지 못하도록 하는 방식으로 규칙을 관리할 수 있습니다.
여러 규칙을 만들고 연결하여 각 스캐너 유형에 대해 서로 다른 심각도 임계값을 필터링할 수 있습니다.
Security approval 규칙에 대한 원하는 변경 사항에 대해 2단계 승인 프로세스를 시행할 수 있습니다.
단일 보안 정책 세트를 여러 개발 프로젝트에 적용하여 중앙 집중식 단일 규칙 세트를 쉽게 유지 관리할 수 있습니다.
Security approval 정책은 기존 Vulnerability-Check 기능과 함께 사용할 수 있습니다. 두 정책은 추가적이며 충돌하지 않기 때문입니다. 그러나 사용자는 Vulnerability-Check 규칙을 Security approval 정책으로 마이그레이션하는 것이 좋습니다. Vulnerability-Check 규칙은 이제 더 이상 사용되지 않으며 GitLab 15.0에서 제거될 예정입니다. Self-Managed GitLab 사용자는 이 기능을 사용하기 전에 scan_result_policy 기능 플래그를 활성화해야 합니다. 시작하려면 Security & Compliance > Policies으로 이동하여 새 Scan Result type policy(스캔 결과 유형 정책)을 만드십시오.
파이프라인 에디터에서 키워드 자동 완성
FreePremiumUltimateGitlab CI/CD Pipeline을 작성하는 것은 초보자 이든 실무자든 상관없이 어려울 수 있습니다. 구문 구조는 정확해야 하며, 작은 오타나 잘못된 구성으로도 파이프라인의 invalid가 발생하여 문제의 원인을 찾기 위한 더 많은 작업이 필요할 수 있습니다. 이번 릴리즈에서는 파이프라인 에디터에 CI/CD 키워드의 자동 완성 기능을 추가함으로써 파이프라인 작성 및 디버깅 시 효율성을 크게 높일 수 있습니다. 이번 릴리즈부터는 파이프라인이 처음 실행될 때 원하는 방식으로 실행될 수 있다는 확신을 갖을 수 있습니다.
인포그랩의 기술지원 서비스를 받으세요!
인포그랩은 GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주십시오. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드 해드립니다.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.
Michael
Software Engineer
InfoGrab의 AI Platform Engineer(Full Stack/플랫폼 개발)로서, 내부 업무 자동화와 플랫폼 운영 체계 개선을 함께 다룹니다. 요구사항을 빠르게 구조화해 실행 가능한 설계로 전환하고, 문서·워크플로·도구 체계를 표준화해 팀 생산성을 높이는 데 강점이 있습니다. 특히 n8n, MCP 기반 자동화, DevOps/플랫폼 관점의 문제 해결을 즐기며, 결과물을 재사용 가능한 형태로 정리해 공유하는 스타일로 일합니다.
이 저자의 글 모두 보기 →관련 글
GitLab 보안 패치 릴리즈 18.10.3, 18.9.5, 18.8.9
GitLab Community Edition과 Enterprise Edition의 18.10.3, 18.9.5, 18.8.9 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 사용자는 즉시 최신 버전으로 업그레이드할 것을 권장하며, GitLab.com은 이미 패치된 버전을 실행 중입니다. 보안 수정 사항에는 여러 취약점이 포함되어 있으며, 각 취약점에 대한 자세한 내용은 30일 후에 공개됩니다. 업그레이드 시 다중 노드 배포가 가능하며, 새로운 마이그레이션은 포함되어 있지 않습니다.
2026년 4월 9일
GitLab 보안 패치 릴리즈 18.10.1, 18.9.3, 18.8.7
GitLab Community Edition과 Enterprise Edition의 18.10.1, 18.9.3, 18.8.7 버전이 출시되었으며, 12건의 보안 수정 사항과 여러 버그 수정을 포함하고 있어 즉시 업그레이드가 권장됩니다. 주요 취약점으로는 Jira Connect의 부적절한 파라미터 처리, GLQL API의 CSRF 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 다중 노드 인스턴스는 무중단 업그레이드가 가능합니다.
2026년 4월 2일
GitLab 18.10 릴리즈 노트
GitLab 18.10 버전이 공식 출시되었습니다. 이번 릴리즈는 AI 에이전트 기반 보안 자동화, 인증 현대화, 개발자 생산성 향상에 중점을 둡니다. SAST 거짓 긍정 탐지 GA, Free 티어 GitLab Credits 구매, 패스키 기반 비밀번호 없는 로그인, Work Items 통합 목록 및 저장된 뷰, CI/CD Job 런타임 입력 등 핵심 기능이 포함되었습니다.
2026년 3월 20일