GitLab보안
GitLab 주요 보안 릴리즈 16.9.1,16.8.3,16.7.6
2024년 2월 22일 GitLab 16.9.1, 16.8.3, 16.7.6 주요 보안 릴리즈를 안내합니다.
DevOps패치릴리즈노트
GitLab 보안 패치 릴리즈 18.10.3, 18.9.5, 18.8.9
GitLab Community Edition과 Enterprise Edition의 18.10.3, 18.9.5, 18.8.9 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 사용자는 즉시 최신 버전으로 업그레이드할 것을 권장하며, GitLab.com은 이미 패치된 버전을 실행 중입니다. 보안 수정 사항에는 여러 취약점이 포함되어 있으며, 각 취약점에 대한 자세한 내용은 30일 후에 공개됩니다. 업그레이드 시 다중 노드 배포가 가능하며, 새로운 마이그레이션은 포함되어 있지 않습니다.
Eva2026년 4월 9일
DevOps패치릴리즈노트
GitLab 보안 패치 릴리즈 18.10.1, 18.9.3, 18.8.7
GitLab Community Edition과 Enterprise Edition의 18.10.1, 18.9.3, 18.8.7 버전이 출시되었으며, 12건의 보안 수정 사항과 여러 버그 수정을 포함하고 있어 즉시 업그레이드가 권장됩니다. 주요 취약점으로는 Jira Connect의 부적절한 파라미터 처리, GLQL API의 CSRF 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 다중 노드 인스턴스는 무중단 업그레이드가 가능합니다.
Eva2026년 4월 2일
GitLab16.9+2
GitLab 16.9 릴리즈 노트
GitLab 16.9 버전에서는 GitLab Duo Chat을 Premium SaaS 고객과 자체 관리형 고객에게도 제공합니다. 아울러 merge를 차단하지 않고 Merge Request의 변경 사항을 요청하는 기능을 추가했습니다. 또 CI/CD 변수 페이지의 사용성을 개선했고, 자동 취소 파이프라인 옵션을 확대했으며, 그룹 수준에서 Jira 이슈를 활성화하도록 지원합니다.
GitLab보안
GitLab 주요 보안 릴리즈 16.8.2, 16.7.5, 16.6.7
24년 2월 13일 GitLab 16.8.2, 16.7.5, 16.6.7 보안 릴리즈입니다.
보안GitLab
GitLab 주요 보안 릴리스 : 16.8.1, 16.7.4, 16.6.6, 16.5.8
2024년 1월 26일 GitLab 주요 보안 릴리스 사항을 안내드립니다.
GitLab16.8+2
GitLab 16.8 릴리즈 노트
GitLab 16.8 버전에서는 GCP Secret Manager 지원, Workspaces GA 버전, GitLab 관리자를 위한 2FA, DORA 기반 업계 벤치마크를 포함한 새로운 조직 수준의 DevOps 보기, 작업 또는 OKR의 모든 상위 항목 보기 기능을 선보였습니다.
GitLab보안
GitLab 주요 보안 릴리스 16.7.2, 16.6.4, 16.5.6
2024년 1월 11일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.
GitLab16.7+2
GitLab 16.7 릴리즈 노트
GitLab 16.7 버전에서는 GitLab Duo ‘코드 제안’ GA 버전, CI/CD 카탈로그 베타 버전 등을 선보였습니다. 아울러 와일드카드 DNS 없이 GitLab 페이지 사용하기, Insights 보고서 차트에서 새로운 드릴 다운 보기, Merge Request 변경 사항 보기에서 SAST 결과 확인하기 기능을 업데이트했습니다.
GitLab보안
GitLab 주요 보안 릴리스 16.6.2, 16,5,4, 16.4.4
2023년 12월 14일 GitLab 주요 보안 릴리스 사항을 안내 드립니다.
GitLab보안
GitLab 주요 보안 릴리스: 16.6.1, 16.5.3, 16.4.3
GitLab의 주요 보안 릴리스인 16.6.1, 16.5.3, 16.4.3에는 여러 보안 문제가 해결되었습니다. 이 중 일부 문제는 중간 수준의 심각도를 가지며, 외부 사용자가 내부 프로젝트에 접근할 수 있는 문제, Mermaid 순서도를 이용한 클라이언트 측 DOS, 보호된 Branch를 사용하여 파이프라인 스케줄을 업데이트할 수 있는 문제, 비활성화된 상태에서도 공용 프로젝트의 Composer 패키지를 설치할 수 있는 문제, 그리고 승인되지 않은 회원이 보호된 지점의 무결성에 영향을 미칠 수 있는 문제가 포함됩니다. 또한, 각 릴리스에는 추가적인 보완된 기능과 버그 수정이 포함되어 있습니다.
GitLab16.6+2
GitLab 16.6 릴리즈 노트
GitLab 16.6 버전에서는 GitLab Duo Chat 베타 버전, 개선된 fork, 컴플라이언스 정책으로서 MR 승인 기능, CI/CD 변수 관리를 위한 개선된 UI 등을 선보였습니다.
GitLab보안
GitLab 주요 보안 릴리스 16.5.1, 16.4.2 및 16.3.6
GitLab 주요 보안 릴리스 16.5.1, 16.4.2 및 16.3.6에 대한 안내입니다. 이 릴리스에는 중요한 보안 수정 사항이 포함되어 있으며, GitLab 설치를 즉시 업그레이드하는 것을 권장합니다. 추가로, 비보안 조치 내역도 함께 제공됩니다.
GitLab16.5+2
GitLab 16.5 릴리즈 노트
GitLab 16.5에서는 컴플라이언스 표준 준수 보고서, Merge Request 타깃 브랜치 규칙, 해결할 수 있는 이슈 스레드, semi-linear 기록이 있는 Fast-forward Merge Train, Jira 개발 패널에서 Merge Request 리뷰어 정보 보기 기능 등을 선보였습니다.
GitLab16.4+2
GitLab 16.4 릴리즈 노트
GitLab 16.4는 커스텀 역할 생성, 비공개 프로젝트의 워크스페이스 만들기, GitLab 사용자 ID를 이용해 로컬로 클러스터 액세스하기, 그룹/하위 그룹 수준의 의존성 목록, id_token을 전역으로 설정하고, 개별 job의 구성 제거하기 기능 등을 선보였습니다.
GitLab보안
GitLab 보안 릴리스 16.3.1, 16.2.5 및 16.1.5 (23.09.01) 릴리즈 패치
이 글은 GitLab의 주요 보안 릴리즈 소식을 다뤘습니다.
GitLab16.3+2
GitLab 16.3 릴리즈 노트
GitLab 16.3 릴리즈는 Value Streams 대시보드의 새로운 속도 메트릭, SSH로 워크스페이스 연결 기능, Flux 동기화 상태 시각화 기능, 스캔 결과 정책의 추가 필터링 기능, VS Code에서 보안 검사 결과 확인 기능을 선보였습니다.