GitLab 15.9 릴리즈 노트

private 저장소를 볼 수 있는 새로운 Guest 권한

Michael

Software Engineer

2023년 2월 23일 · 약 9분

오늘 , 코드 소유자의 다중 approvals 필요, Slack용 GitLab 앱에서 알림, Code Suggestions, OpenID Connect (OIDC)로 CI/CD 워크플로우 보호 등이 포함된 GitLab 15.9 출시를 발표하게 되어 기쁘게 생각합니다!

이는 이번 릴리즈의 105개 이상의 개선 사항 중 일부 하이라이트입니다. 아래에서 멋진 업데이트를 모두 확인하세요. 다음 달 릴리즈의 내용을 미리 보려면 15.10 릴리즈 시작 비디오가 포함된 예정 릴리즈 페이지를 확인하세요.

GitLab 15.9 소개 영상. 출처=인포그랩 유튜브

Guest 권한을 가진 사용자의 private 저장소 사용

ULTIMATE

이제 Guest 권한과 Ultimate 라이선스를 가진 사용자는 관리자가 권한을 부여하면 private 저장소 콘텐츠를 볼 수 있습니다. 관리자는 API를 통해 새 권한을 생성하고 저장소를 보여주기 원하는 사용자에게 해당 권한을 할당해야 합니다. 이전에는 Guest 권한이 있는 사용자는 private 프로젝트의 코드를 볼 수 없었기 때문에 활용도가 제한적이었습니다.

코드 소유자의 다중 approvals 필요

PREMIUMULTIMATE

지금까지는 규정 준수 또는 기타 이유로 여러 명의 승인자가 필요한 경우, approval rules를 통해서만 승인 설정을 할 수 있었습니다. 하지만 code owner 승인과 달리 approval rules는 전체 브랜치에 적용되며 코드 베이스의 특정 부분에 적용하도록 세분화할 수 없습니다. 따라서 높은 수준의 면밀한 검토가 필요하지 않은 변경 사항도 여러 번의 승인이 필요하여 불필요한 검토가 이루어질 수 있었습니다.

하지만 이번 버전부터는 파일, 파일 형식 또는 디렉터리에 대한 코드 승인을 선택 사항으로 지정할지, 한 사용자 또는 여러 사용자의 필수 승인으로 지정할지 정확하게 정의할 수 있습니다. 후자는 CODEOWNERS 파일의 새로운 개선 사항입니다.

Slack용 GitLab 앱에서 알림

FREEPREMIUMULTIMATE

(SaaS only)

Slack용 GitLab 앱은 GitLab에서 Slack 워크스페이스로 보내는 알림을 관리할 수 있는 새로운 홈입니다. 슬래시 명령과 같은 기존 앱 기능을 사용할 수 있을 뿐만 아니라 Merge Request 변경, 푸시 이벤트, 이슈 변경 및 기타 여러 GitLab 이벤트에 따라 알림을 받을 Slack 채널을 지정할 수도 있습니다.

Slack 알림 통합은 이제 SaaS 고객에게는 더 이상 제공되지 않으며, 고객의 요구 사항을 더 잘 충족하기 위해 GitLab for Slack 앱에 대한 지원을 계속 확장함에 따라 최종적으로 제거될 예정입니다. 팀과 GitLab에서 일어나는 일을 계속 동기화하려면 지금 바로 Slack용 GitLab 앱을 다운로드하세요!

Code Suggestions

ULTIMATE

(SaaS only, 클로즈 베타)

매일 수백만 명의 개발자가 GitLab을 사용하여 코드를 기여합니다. GitLab은 개발자들이 보다 효율적이고 효과적으로 코딩할 수 있도록 GitLab Code Suggestions의 클로즈 베타를 시작합니다.

클로즈 베타 참가자는 GitLab Workflow VSCode 확장 프로그램을 사용하여 입력할 때 코드 제안을 받을 수 있습니다. 확장 프로그램은 프롬프트에 따라 함수 생성과 같은 전체 코드 스니펫을 제공하거나 현재 라인을 완성합니다. 탭 키를 누르기만 하면 제안을 수락할 수 있습니다.

GitLab Code Suggestions은 컨텍스트 전환 없이 단일 DevSecOps 플랫폼 내에서 개발자의 생산성, 집중력, 혁신을 개선할 수 있습니다. 현재 클로즈 베타 버전으로 제한되어 있지만 관심이 있는 Ultimate 고객은 신청서를 작성하여 관심을 표명하고 얼리 액세스 대상이 될 수 있습니다.

OpenID Connect (OIDC)로 CI/CD 워크플로우 보호

FREEPREMIUMULTIMATE

소프트웨어 공급망에는 소프트웨어 제공 및 실행에 필요한 모든 것이 포함되어야 합니다. 이러한 공급망을 보호한다는 것은 소프트웨어뿐만 아니라 주변 클라우드 네이티브 인프라도 보호한다는 것을 의미합니다.

GitLab 15.9에서는 OIDC 토큰을 알파 단계에서 프로덕션 지원 단계로 전환하기 위해 보호 계층을 추가하여 CI/CD 워크플로우의 보안을 강화했습니다. 주요 개선 사항은 JWT가 의도하는 대상(토큰의 대상)을 식별하는 예약된 클레임인 대상 클레임(aud:)을 구성할 수 있는 기능입니다.

또한 JWT 토큰 자체의 보안도 강화했습니다. 이전에는 JSON 웹 토큰이 파이프라인의 모든 작업에서 사용할 수 있도록 미리 정의된 변수였습니다. 이번 릴리스에서는 이제 토큰을 파이프라인의 모든 곳에서 사용할 수 없도록 제한하고 대신 토큰이 필요한 정확한 작업을 지정할 수 있습니다. 그 결과, 손상된 작업이 토큰을 유출할 위험이 줄어듭니다.

인포그랩의 기술지원 서비스를 받으세요!

인포그랩은 GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주십시오. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드 해드립니다.

(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)