GitLab 17.11이 지난 17일 출시됐습��니다. 이번 업데이트에서는 맞춤형 컴플라이언스 프레임워크, GitLab Eclipse 플러그인 베타 버전을 추가했습니다. 아울러 GitLab Duo 셀프 호스팅의 AI 기능 지원을 늘리고, Protected 컨테이너 태그와 신규 이슈 UI GA 버전을 선보였습니다.
위 내용은 이번 릴리즈에서 선보인 60개 이상 개선 사항 중 몇 가지 주요 사항입니다. 아래에 주요 업데이트 내용을 모두 확인하세요. 다음 달 릴리즈 내용을 미리 보려면, 예정 릴리즈 페이지를 확인하세요.
맞춤형 컴플라이언스 프레임워크
이전에는 프로젝트에 특정 컴플라이언스 요구사항이 있거나 추가 감독이 필요하다는 걸 확인하기 위해 GitLab의 컴플라이언스 프레임워크를 레이블로 생성할 수 있었습니다. 그다음, 이 레이블은 그룹 내 모든 프로젝트에 보안 정책을 적용하도록 하는 스코프 메커니즘으로 사용됐습니다.
이번 릴리즈에서는 컴플라이언스 관리자가 ‘요구사항(requirements)’으로 GitLab에서 더욱 심층적인 컴플라이언스 모니터링을 수행하는 새로운 방법을 도입했습니다.
맞춤형 컴플라이언스 프레임워크의 일부인 요구사항을 활용하면, 사용자는 조직에서 준수해야 하는 다양한 컴플라이언스 표준, 법률, 규정에 기반해 구체적인 요구사항을 정의할 수 있습니다.
아울러 이번 릴리즈에서는 이전에 ‘컴플라이언스 체크(compliance checks)’로 알려졌던 ‘컴플라이언스 컨트롤(compliance controls)’의 수를 5개에서 50개 이상으로 확대했습니다! 기본 제공되는 50개의 OOTB(Out-Of-The-Box) 컨트롤은 컴플라이언스 프레임워크의 요구사항에 매핑할 수 있습니다.
이러한 컨트롤은 GitLab 인스턴스 전반에서 특정 프로젝트, 보안, Merge request(MR) 설정을 확인해 SOC2, NIST, ISO 27001, GitLab CIS Benchmark와 같이 다양한 컴플라이언스 표준, 법률, 규정에 따른 요구사항을 충족하도록 돕습니다.
이러한 컨트롤의 준수 여부는 표준 준수 보고서(adherence report)에 반영되며, 이 보고서는 요구사항과 그에 매핑된 컨트롤을 고려하도록 재설계됐습니다.
OOTB 컨트롤 확장 외에도, 이제 사용자는 요구사항을 외부 컨트롤에 매핑할 수 있습니다. 이는 GitLab 플랫폼 외부에 존재하는 항목, 프로그램 또는 시스템을 위한 것일 수 있습니다. 이러한 매핑으로 GitLab 컴플라이언스 센터를 컴플라이언스 모니터링과 감사 증적 요구 사항과 관련해 단일 진실 공급원으로 사용할 수 있습니다.
GitLab Eclipse 플러그인 베타 버전
GitLab Eclipse 플러그인의 베타 버전과 Eclipse Marketplace 내 출시 소식을 발표해 기쁩니다. 이 강력한 신규 플러그인은 GitLab Duo 기능을 Eclipse IDE로 직접 확장해 Duo Chat과 AI 기반 코드 제안 기능에 원활하게 액세스하도록 지원합니다.
현재 이 플러그인은 베타 버전으로, 인증 옵션 확대와 최종 사용자 경험 향상을 포함해 기능을 적극적으로 개선하고 있습니다. 여러분의 피드백은 매우 소중합니다. GitLab Eclipse 플러그인을 향상하는 데 도움이 되도록, 이슈 162에 피드백을 추가해 의견을 공유해 주세요.
GitLab Duo 셀프 호스팅 AI 기능 지원 확대
(Self-managed 전용)
이제 GitLab Self-managed 인스턴스에서 GitLab Duo 셀프 호스팅으로 더 많은 GitLab Duo 기능을 사용할 수 있습니다. 다음 기능을 베타로 제공합니다.
- Root Cause Analysis (근본 원인 분석)
- Vulnerability Explanation (취약점 설명)
- Vulnerability Resolution (취약점 해결)
- AI Impact Dashboard (AI 영향 대시보드)
- Discussion Summary (토론 요약)
- Merge Request Commit Message (MR 커밋 메시지)
- Merge Request Summary (MR 요약)
- GitLab Duo for the CLI (CLI용 GitLab Duo)
또한, Code Review Summary (코드 리뷰 요약)은 GitLab Duo 셀프 호스팅에서 실험 기능으로도 제공합니다.
Protected 컨테이너 태그
GitLab의 Protected 컨테이너 태그 사용법 데모. 출처=GitLab
컨테이너 레지스트리는 현대 DevSecOps 팀에 중요한 인프라입니다. 지금까지는 Developer 권한 이상인 GitLab 사용자가 프로젝트에서 컨테이너 태그를 push 하거나 삭제할 수 있어 프로덕션에 중요한 컨테이너 이미지에 실수로 또는 비인가된 변경이 발생할 위험이 있었습니다.
이제 Protected 컨테이너 태그로, 특정 컨테이너 태그를 push 하거나 삭제하는 사용자를 세밀하게 제어할 수 있습니다. 구체적으로 다음 작업을 수행할 수 있습니다.
- 프로젝트당 최대 5개의 보호 rule 생성
- RE2 정규 표현식 패턴을 사용해
latest, 시맨틱 버전(예:v1.0.0), 또는 Stable release 태그(예:main-stable)와 같은 태그를 보호 - Push와 삭제 작업을 Maintainer, Owner 또는 Administrator 권한으로 제한
- 정리 정책(cleanup policy)으로 Protected 태그가 제거되는 걸 방지
이 기능을 사용하려면 차세대 컨테이너 레지스트리가 필요하며, 이는 GitLab.com에서 이미 기본으로 활성화됐습니다. GitLab Self-managed 인스턴스에서는 Protected 컨테이너 태그를 사용하려면, 메타데이터 데이터베이스를 활성화해야 합니다.
새로운 이슈 UI GA 버전
새로운 이슈 UI 사용법 데모. 출처=GitLab
이번 릴리즈부터 새로운 이슈 UI를 GA(Generally Available) 버전으로 제공하며, 이는 기존 이슈 경험을 대체합니다. 이제 이슈는 에픽, 태스크와 공통 프레임워크를 공유하며, 실시간 업데이트와 워크플로 개선 기능을 제공합니다.
- Drawer view: 목록이나 보드의 항목을 드로어(Drawer)에서 열어 현재 컨텍스트를 벗어나지 않고도 빠르게 볼 수 있습니다. 상단의 ��버튼을 누르면 전체 페이지 보기로 확장할 수 있습니다.
- Change type: “Change type” 작업을 사용해 에픽, 이슈, 태스크 간에 유형을 변환합니다(”Promote to epic”을 대체).
- Start date: 이제 이슈에서 시작 날짜를 지원해 해당 기능을 에픽, 태스크에 맞춥니다.
- Ancestry: 전체 계층 구조가 사이드바의 제목과 Parent 필드 위에 있습니다. 관계를 관리하려면, 새로운 퀵 액션(Quick action) 명령어
/set_parent,/remove_parent,/add_child와/remove_child를 사용하세요. - Controls: 이제 모든 작업은 상단 메뉴(세로 줄임표)에서 액세스할 수 있으며, 스크롤 할 때 고정 헤더에 계속 표시됩니다.
- Development: 이슈 또는 태스크와 관련된 모든 개발 항목(MR, 브랜치, 피처 플래그)이 이제 하나의 편리한 목록으로 통합됩니다.
- Layout: UI 개선으로 이슈, 에픽, 태스크와 MR 간에 더 원활한 환경을 제공해 워크플로를 더 효율적으로 탐색할 수 있습니다.
- Linked items: 개선된 링크 옵션으로 태스크, 이슈, 에픽 간에 관계를 생성하세요. 드래그 앤드 드롭으로 링크 유형을 변경하고, 레이블과 닫힌 항목의 표시 여부를 바꿀 수 있습니다.
인포그랩의 기술지원 서비스를 받으세요!
완벽한 GitLab 구축부터 성공적인 DevOps 도입까지! 인포그랩과 DevOps 라이프사이클을 함께하세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.