GitLab 패치 릴리즈 18.11.2, 18.10.5
오늘 GitLab Community Edition(CE)과 Enterprise Edition(EE)에 대해 18.11.2, 18.10.5 버전이 출시되었습니다. 이번 비정기(out-of-band) 패치 릴리즈는 GitLab Dedicated 고객의 재해 복구 RTO/RPO 약속을 지속적으로 충족하기 위해 관측성(observability) 갭을 수정합니다. 이번 패치 릴리즈는 보안 수정사항을 포함하지 않습니다. GitLab은 패치 릴리즈를 통해 취약점에 대한 수정사항을 제공합니다. 패치 릴리즈는 정기 릴리즈와 심각도가 높은 취약점에 대한 긴급 릴리즈, 이렇게 두 가지 유형이 있습니다. 정기 릴리즈는 매월 둘째, 넷째 수요일에 배포됩니다. 자세한 내용은 릴리즈 핸드북과 보안 FAQ에서 확인하실 수 있습니다. 모든 GitLab 릴리즈 블로그 게시글은 여기에서 볼 수 있습니다.
GitLab은 고객에게 노출되거나 고객 데이터를 저장하는 모든 측면이 최고 수준의 보안 기준을 충족하도록 최선을 다하고 있습니다. 보안 수준을 유지하기 위해, 모든 고객이 지원되는 최신 패치 릴리즈로 업그레이드하는 것을 강력히 권장합니다. GitLab 인스턴스 보안 모범 사례에 대해서는 저희 블로그의 관련 게시글을 참고해 주세요.
권장 조치
이번 패치는 보안 수정사항을 포함하지 않습니다. 다만 GitLab Dedicated 고객의 재해 복구 RTO/RPO 충족을 위한 관측성 개선 및 주요 버그 수정사항이 포함되어 있어, 모든 셀프 관리형 인스턴스의 업그레이드를 권장합니다.
제품의 특정 배포 유형(omnibus, 소스 코드, helm 차트 등)이 언급되지 않은 경우, 모든 유형이 영향을 받는다는 것을 의미합니다.
버그 수정 및 개선사항
18.11.2
- 'ia-refactor-role-permission-enablement' 머지 되돌리기
- 셀프 호스팅 모델용 DAP 지원 기능에 코드 제안(Code Suggestion) 추가
- /work_items 페이지 로딩 시 지속된 필터 초기화
- Duo Core 사용자가 DAP 코드 리뷰를 계속 사용할 수 있도록 허용
- 실패한 재할당을 재시도하는 GraphQL 뮤테이션 (18.11 백포트)
- 사용자가 차단되었을 때 발생하는 Sidekiq 스파이크 해결
- 상대 URL 설치에서 MCP OAuth 디스커버리 실패 수정
- "*_oldest_unsynced_time" 메트릭 추가
18.10.5
- 셀프 호스팅 모델용 DAP 지원 기능에 코드 제안(Code Suggestion) 추가
- 원격 플로우용 Duo CLI 버전 업데이트
- BBM - 삭제된 테이블을 참조하는 마이그레이션 3개 건너뛰기
- Duo Core 사용자가 DAP 코드 리뷰를 계속 사용할 수 있도록 허용
- 사용자가 차단되었을 때 발생하는 Sidekiq 스파이크 해결
- 셀프 호스팅 기능 설정에서 model_definitions 누락 수정
- Geo 보조 사이트에서 CreateOrUpdateDefaultTrackedContextWorker 건너뛰기 수정
- "*_oldest_unsynced_time" 메트릭 추가
업그레이드 시 중요 참고사항 및 마이그레이션
데이터베이스 마이그레이션 영향
이 패치에는 업그레이드 프로세스에 영향을 주는 데이터베이스 마이그레이션이 포함되어 있습니다.
인스턴스 유형별 영향
- 단일 노드 인스턴스: GitLab 시작 전에 마이그레이션이 완료되어야 하므로 업그레이드 중 다운타임이 발생합니다.
- 다중 노드 인스턴스: 무중단 업그레이드 절차를 따르면 다운타임 없이 패치를 적용할 수 있습니다.
일반 마이그레이션 포함 버전
- 18.10.5
배포 후 마이그레이션 포함 버전
- 18.11.2
- 18.10.5
참고 문서
- 다중 노드 배포: 무중단 업그레이드 가이드
- 단일 노드 설치: 표준 업그레이드 가이드
업데이트
GitLab을 업데이트하려면 업데이트 페이지를 참조하세요. GitLab Runner를 업데이트하려면 Runner 업데이트 페이지를 참조하세요.
더 많은 GitLab에 대한 정보와 데모가 궁금하신가요? 혹은 GitLab 업그레이드가 필요하신가요? 그렇다면 인포그랩에 연락하세요! DevOps 전문가가 도와드립니다.
Eva
Project Manager
UI/UX 서비스 기획자로 커머스·시스템 구축·운영 등 다양한 프로젝트를 경험했습니다. 사용자 관점에서 요구사항을 빠르게 정리해 정책·IA·UX 흐름처럼 실행 가능한 구조로 설계하는 데 강점이 있습니다. 기획과 커뮤니케이션, 디자인, 개발 편식없이 일하는 잡식성 업무스타일을 가지고 있습니다.
이 저자의 글 모두 보기 →관련 글
GitLab 보안 패치 릴리즈 18.11.1, 18.10.4, 18.9.6
GitLab 18.11.1, 18.10.4, 18.9.6 보안 패치가 출시되어 주요 버그와 보안 취약점(CSRF, XSS, DoS 등)을 수정했으며, 모든 셀프‑관리 인스턴스는 즉시 업그레이드가 권장됩니다. 패치에는 데이터베이스 마이그레이션이 포함되고, 단일 노드에서는 다운타임이 발생하고 다중 노드에서는 무중단 업그레이드가 가능합니다. 주요 보안 이슈와 각 버전별 수정 사항, 업그레이드 절차 및 참고 문서가 제공됩니다.
2026년 4월 22일
GitLab 18.11 릴리즈 노트
GitLab 18.11이 공식 출시되었습니다. 이번 릴리즈에서는 Duo Agent Platform의 취약점 해결 기능이 GA 되었으며, GitLab 데이터 분석가 에이전트(GA)와 CI 전문가 에이전트(베타)가 새로 도입되었습니다. 또 자동 취약점 심각도 오버라이드, 서비스 계정 확장, 세분화된 개인 액세스 토큰(베타) 등 핵심 기능이 포함되었습니다.
2026년 4월 17일
GitLab 보안 패치 릴리즈 18.10.3, 18.9.5, 18.8.9
GitLab Community Edition과 Enterprise Edition의 18.10.3, 18.9.5, 18.8.9 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 사용자는 즉시 최신 버전으로 업그레이드할 것을 권장하며, GitLab.com은 이미 패치된 버전을 실행 중입니다. 보안 수정 사항에는 여러 취약점이 포함되어 있으며, 각 취약점에 대한 자세한 내용은 30일 후에 공개됩니다. 업그레이드 시 다중 노드 배포가 가능하며, 새로운 마이그레이션은 포함되어 있지 않습니다.
2026년 4월 9일