GitLab 커뮤니티 에 디션(CE)과 엔터프라이즈 에디션(EE)의 GitLab 패치 릴리즈 17.7.1, 17.6.3, 17.5.5에 대해 자세히 알아보세요. 이번 버전들은 중요한 버그 및 보안 수정사항을 포함하고 있으며, 모든 자체 관리형 GitLab 설치 환경을 가능한 한 빨리 이러한 버전 중 하나로 업그레이드할 것을 강력히 권장합니다. GitLab.com은 이미 패치된 버전을 실행 중입니다. GitLab Dedicated 고객은 별도의 조치를 취할 필요가 없습니다.
이번 패치 릴리즈에서 주요 수정 사항은 다음과 같습니다.
- GitLab 로그에서 액세스 토큰 노출 가능성
- 에픽의 순환 참조로 인한 리소스 고갈
- 공개 프로젝트에서 권한이 없는 사용자의 이슈 상태 조작 가능
- 인스턴스 SAML이 external_provider 설정을 준수하지 않음
GitLab은 패치 릴리즈를 통해 취약점 수정사항을 배포합니다. 패치 릴리즈에는 두 가지 유형이 있습니다: 정기 릴리즈와 고위험 취약점에 대한 임시 중요 패치입니다. 정기 릴리즈는 매월 둘째 주와 넷째 주 수요일에 두 번 제공됩니다. 자세한 내용은 릴리즈 핸드북과 보안 FAQ를 참조하실 수 있습니다. GitLab의 모든 릴리즈 블로그 게시물은 여기에서 확인하실 수 있습니다.
보안 수정사항의 경우, 각 취약점에 대한 상세 이슈는 패치가 적용된 릴리즈 후 30일이 지나면 이슈 트래커에 공개됩니다.
GitLab은 고객에게 노출되거나 고객 데이터를 호스팅하는 모든 측면이 최고 수준의 보안 표준을 준수하도록 보장하기 위해 최선을 다하고 있습니다. 적절한 보안 위생 관리의 일환으로, 모든 고객이 지원되는 버전의 최신 패치 릴리즈로 업그레이드하는 것을 적극 권장합니다. GitLab 인스턴스 보안 강화를 위한 모범 사례에 대해 블로그 게시물에서 자세히 알아보실 수 있습니다.
Import 기능 변경사항
GitLab은 Direct Transfer, GitHub, Bitbucket Server, Gitea 가져오기를 포함한 GitLab Import 도구에 대한 새로운 사용자 기여도 및 멤버십 매핑 기능을 출시했습니다. 이 기능은 GitLab 17.7.1 버전부터 기본적으로 사용할 수 있습니다. 이 기능과 사용 가능 여부에 대한 자세한 내용은 블로그 게시물과 문서에서 확인하실 수 있습니다.