버전별 deprecation 및 제거

### Openstack Swift 및 Rackspace API를 사용한 자동 백업 업로드 Openstack Swift 및 Rackspace API를 사용하여 원격 리포지터리에 [백업을 업로드](https://docs.gitlab.com/ee/raketasks/backup_gitlab.html#upload-backups-to-a-remote-cloud-storage)하는 지원이 중단됩니다. 이러한 API 지원은 더 이상 유지되지 않는 서드파티 라이브러리에 의존하며 Ruby 3용으로 업데이트되지 않았습니다. GitLab은 Ruby 2의 EOL 전에 Ruby 3로 전환하여 보안 패치를 유지하기 위해 이 변경을 진행 중입니다. - OpenStack을 사용하는 경우 백업 작업이 완료된 후 백업 파일을 매뉴얼으로 업로드하거나 Swift 대신 S3 API를 사용하도록 구성해야 합니다. - Rackspace 스토리지를 사용하는 경우 다른 제공업체로 전환하거나 백업 작업이 완료된 후 백업 파일을 매뉴얼으로 업로드해야 합니다.

### 웹 IDE에서 더 이상 라이브 미리 보기 제공되지 않음 웹 IDE의 라이브 미리 보기 기능은 정적 웹 응용 프로그램의 클라이언트 측 미리 보기를 제공하는 것을 목표로 했었습니다. 그러나 복잡한 구성 단계와 지원되는 프로젝트 유형의 한정된 범위로 인해 유용성이 제한되었습니다. GitLab 15.7에서는 웹 IDE 베타판을 소개함으로써 전체 서버 측 런타임 환경에 연결할 수 있게 되었습니다. 웹 IDE에서 확장 프로그램 설치를 지원하면 Live Preview에서 제공되는 것보다 더 고급적인 워크플로를 지원할 예정입니다. GitLab 15.9를 기준으로 라이브 미리 보기는 더 이상 웹 IDE에서 제공되지 않습니다.

### 쿠버네티스와의 SaaS 인증서 기반 통합 쿠버네티스와의 인증서 기반 통합은 [제거 및 중단](https://about.gitlab.com/blog/2021/11/15/deprecating-the-cert-based-kubernetes-integration/)될 예정입니다. GitLab SaaS 고객은 새로운 네임스페이스에서 GitLab과 클러스터를 certificate-based 방식으로 통합할 수 없게 될 것입니다. 현재 사용 중인 사용자를 대상으로 네임스페이스별로 통합이 가능하게 유지됩니다. 이전보다 견고하고 안전하며 믿을 수 있는 쿠버네티스와의 통합을 위해, 쿠버네티스 클러스터를 GitLab과 연결하기 위해 [에이전트를 사용](https://docs.gitlab.com/ee/user/clusters/agent/)하는 것을 권장합니다. [어떻게 마이그레이션하나요?](https://docs.gitlab.com/ee/user/infrastructure/clusters/migrate_to_gitlab_agent.html) 명시적 제거 날짜가 설정되었지만, 새로운 솔루션이 기능적으로 동등할 때까지 이 기능을 제거할 계획은 없습니다. 제거에 대한 블로킹 요소에 대한 자세한 내용은 [이 이슈](https://gitlab.com/gitlab-org/configure/general/-/issues/199)를 참조하십시오. 이 제거에 대한 업데이트와 세부 정보는 [이 에픽](https://gitlab.com/groups/gitlab-org/configure/-/epics/8)을 팔로우하세요. GitLab Self-managed 고객은 여전히 [피처 플래그를 사용](https://docs.gitlab.com/ee/update/deprecations.html#Self-managed-certificate-based-integration-with-kubernetes)하여 이 기능을 사용할 수 있습니다.

### `omniauth-authentiq` gem 더 이상 사용 불가 `omniauth-authentiq`는 GitLab의 일부였던 OmniAuth 전략 gem입니다. 인증 서비스를 제공하는 회사인 Authentiq가 종료되었기 때문에 해당 gem이 제거됩니다.

### `.gitlab-ci.yml`의 파일 유형 변수 확장 이전에 별칭 파일 변수를 참조하거나 적용한 변수는 `File` 유형 변수의 값을 확장했습니다. 예를 들어, 파일 내용이었습니다. 이 동작은 일반적인 셸 변수 확장 규칙을 준수하지 않았기 때문에 잘못되었습니다. 사용자는 변수를 입력 매개변수로 $echo 명령을 실행하여 `File` 유형 변수에 저장된 비밀이나 민감한 정보를 누출할 수 있었습니다. 이 변경은 이 문제를 해결하였지만 동작을 우회하는 사용자의 작업 흐름을 방해할 수 있습니다. 이 변경으로 변수 확장이 별칭 파일 변수를 참조하거나 적용할 경우 `File` 유형 변수의 파일 이름 또는 경로로 확장되어 파일 내용이 아닌 값으로 확장됩니다.

### SAST 분석기 통합 및 CI/CD 템플릿 변경 GitLab SAST는 취약점을 스캔하기 위해 다양한 [분석기](https://docs.gitlab.com/ee/user/application_security/sast/analyzers/)를 사용합니다. 길게 기간 진행하고 더 나은 사용자 경험을 제공하기 위한 우리의 장기 전략 중 일환으로 GitLab SAST에서 사용하는 분석기의 수를 줄이고 있습니다. 이 분석기 세트를 간소화하는 것은 대부분의 경우 CI 러너 사용량을 줄이는 것을 비롯해 더 빠른 [반복](https://handbook.gitlab.com/handbook/values/#iteration), 더 나은 [결과](https://handbook.gitlab.com/handbook/values/#results), 그리고 더 큰 [효율성](https://handbook.gitlab.com/handbook/values/#efficiency)을 가능하게 할 것입니다. GitLab 15.4에서는 GitLab SAST가 다음 분석기를 더 이상 사용하지 않을 것입니다: - [ESLint](https://gitlab.com/gitlab-org/security-products/analyzers/eslint) (JavaScript, TypeScript, React) - [Gosec](https://gitlab.com/gitlab-org/security-products/analyzers/gosec) (Go) - [Bandit](https://gitlab.com/gitlab-org/security-products/analyzers/bandit) (Python) NOTE: 이 변경은 원래 GitLab 15.0에서 계획되었으나 GitLab 15.4로 연기되었습니다. 이러한 분석기는 [GitLab에서 관리하는 SAST CI/CD 템플릿](https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/Security/SAST.gitlab-ci.yml)에서 제거되어 [Semgrep 기반 분석기](https://gitlab.com/gitlab-org/security-products/analyzers/semgrep)로 대체될 것입니다. 즉시, 이러한 분석기는 보안 업데이트만 받을 것이며, 다른 일상적인 개선 사항 또는 업데이트는 보장되지 않을 것입니다. 이러한 분석기의 지원 종료 후 추가 업데이트는 제공되지 않을 것입니다. 이러한 분석기에 이전에 발표된 컨테이너 이미지는 삭제되지 않을 것이며, 그러한 변경은 [폐지, 제거 또는 breaking change 발표](https://handbook.gitlab.com/handbook/marketing/blog/release-posts/#deprecations-removals-and-breaking-changes)로 발표될 것입니다. 또한 [SpotBugs](https://gitlab.com/gitlab-org/security-products/analyzers/spotbugs) 분석기 범주에서 Java를 제외시키고 [Semgrep 기반 분석기](https://gitlab.com/gitlab-org/security-products/analyzers/semgrep)로 대체할 것입니다. 이 변경으로 자바 코드를 스캔하는 것이 더 간단해질 것입니다. 컴파일이 더 이상 필요하지 않을 것입니다. 이 변경은 [GitLab에서 관리하는 SAST CI/CD 템플릿](https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/Security/SAST.gitlab-ci.yml)의 자동 언어 감지 부분에 반영될 것입니다. SpotBugs 기반 분석기는 계속해서 Groovy, Kotlin 및 Scala를 지원할 것입니다. 이미 폐기된 분석기 중 하나의 취약점을 이전에 거부한 경우, 대체 분석기는 이전 거부 사항을 존중하려고 노력할 것입니다. 시스템 동작은 다음에 따라 달라집니다: - 과거에 Semgrep 기반 분석기를 실행에서 제외했는지 여부. - 프로젝트의 취약점 보고서에 표시된 취약점을 처음 발견한 분석기. 자세한 내용은 [취약점 번역 문서](https://docs.gitlab.com/ee/user/application_security/sast/analyzers.html#vulnerability-translation)를 참조하세요. 해당 분석기 중 어떤 것에 대해 사용자 지정을 적용했거나 현재 파이프라인에서 Semgrep 분석기를 비활성화한 경우, 이 변경에 대한 [폐지 이슈](https://gitlab.com/gitlab-org/gitlab/-/issues/352554#breaking-change)에 자세히 기술된 조치를 취해야 합니다.

### 리포지터리 푸시 이벤트에 대한 감사 이벤트 [리포지터리 이벤트](https://docs.gitlab.com/ee/administration/audit_events.html#removed-events)에 대한 감사 이벤트가 이제 폐기될 예정이며 GitLab 15.0에서 제거될 것입니다. 이러한 이벤트는 항상 기본적으로 비활성화되어 있었으며 피처 플래그를 매뉴얼으로 활성화해야 했습니다. 이를 활성화하면 너무 많은 이벤트가 생성되어 GitLab 인스턴스를 극적으로 느리게 만들 수 있습니다. 이러한 이유로 이러한 이벤트가 제거됩니다.

### 객체 리포지터리를 위한 배경 업로드 GitLab의 [객체 리포지터리 기능](https://docs.gitlab.com/ee/administration/object_storage.html)의 전반적인 복잡성과 유지 관리 부담을 줄이기 위해 파일을 업로드하는 데 사용되는 `background_upload`의 지원이 폐기되어 GitLab 15.0에서 완전히 제거될 것입니다. [객체 리포지터리를 위한 배경 업로드 설정이 제거됩니다](https://docs.gitlab.com/omnibus/update/gitlab_15_changes.html)에서 [15.0에 대한 특정 변경 사항](https://docs.gitlab.com/omnibus/update/gitlab_15_changes.html#removed-background-uploads-settings-for-object-storage)을 검토하십시오. 이는 일부 객체 리포지터리 제공 업체에 영향을 미칩니다: - **OpenStack** OpenStack을 사용하는 고객은 Swift 대신 S3 API를 사용하도록 구성을 변경해야 합니다. - **RackSpace** RackSpace 기반 객체 리포지터리를 사용하는 고객은 데이터를 다른 제공 업체로 이관해야 합니다. GitLab은 영향을 받는 고객을 지원하기 위해 추가 안내를 제공할 예정입니다.

### CI/CD 작업 이름 길이 제한 GitLab 15.0에서는 CI/CD 작업 이름의 문자 수를 255로 제한할 예정입니다. 255자 제한을 초과하는 작업 이름을 가진 파이프라인은 15.0 릴리스 이후에 작동을 중지합니다.

### 인스턴스(공유) 러너를 프로젝트(특정) 러너로 변경하는 방법 GitLab 15.0에서는 더 이상 인스턴스(공유) 러너를 프로젝트(특정) 러너로 변경할 수 없습니다. 사용자들은 종종 실수로 인스턴스 러너를 프로젝트 러너로 변경하고 나중에 다시 변경할 수 없게 됩니다. GitLab은 프로젝트 러너를 공유 러너로 변경하는 것을 허용하지 않습니다. 보안 문제로 인해 한 프로젝트에 대한 러너가 전체 인스턴스의 작업을 실행하도록 설정될 수 있습니다. 여러 프로젝트에 러너를 추가해야 하는 관리자는 해당 프로젝트를 위해 러너를 등록한 다음, 관리자 보기로 이동하여 추가 프로젝트를 선택할 수 있습니다.

### 컨테이너 네트워크 및 호스트 보안 GitLab의 컨테이너 네트워크 보안 및 컨테이너 호스트 보안 관련 모든 기능은 GitLab 14.8에서 중단되었으며 GitLab 15.0에서 제거될 예정입니다. 이러한 기능의 대체품이 필요한 사용자들은 다음 오픈 소스 프로젝트를 평가하여 GitLab 밖에서 설치하고 관리할 수 있는 잠재적인 솔루션으로 고려할 것을 권장합니다: [AppArmor](https://gitlab.com/apparmor/apparmor), [Cilium](https://github.com/cilium/cilium), [Falco](https://github.com/falcosecurity/falco), [FluentD](https://github.com/fluent/fluentd), [Pod Security Admission](https://kubernetes.io/docs/concepts/security/pod-security-admission/). 이러한 기술들을 GitLab에 통합하려면 원하는 Helm 차트를 [Cluster Management Project Template](https://docs.gitlab.com/ee/user/clusters/management_project_template.html)에 복사하여 원하는 대로 배포하세요. 이러한 Helm 차트를 GitLab [CI/CD](https://docs.gitlab.com/ee/user/clusters/agent/ci_cd_workflow.html)를 통해 호출하여 프로덕션에 배포하세요. 본 변경의 일환으로, 다음과 같은 GitLab의 특정 기능들이 이제 중단되었으며, GitLab 15.0에서 제거될 예정입니다: - **보안 및 규정 준수 > 위협 모니터링** 페이지 - **보안 및 규정 준수 > 정책** 페이지에서 찾을 수 있는 `Network Policy` 보안 정책 유형 - 다음 기술과의 통합을 GitLab을 통해 관리하는 기능: AppArmor, Cilium, Falco, FluentD 및 Pod Security Policies - 위 기능과 관련된 모든 API 추가적인 컨텍스트 또는 이 변경에 대한 피드백을 제공하려면, 오픈 [중단 이슈](https://gitlab.com/groups/gitlab-org/-/epics/7476)를 참조하세요.

### Dependency Scanning Python 3.9 및 3.6 이미지 중단 Python 프로젝트에서 Dependency Scanning을 사용하는 경우, Python 3.6을 사용하는 기본 `gemnasium-python:2` 이미지와 Python 3.9를 사용하는 사용자 정의 `gemnasium-python:2-python-3.9` 이미지를 중단합니다. GitLab 15.0의 새로운 기본 이미지는 3.9용이며 이는 [지원되는 버전](https://endoflife.date/python)이며 3.6은 [더 이상 지원되지 않습니다](https://endoflife.date/python). Python 3.9 또는 3.9 호환 프로젝트를 사용하는 사용자들은 조치를 취할 필요가 없으며, GitLab 15.0에서 의존성 스캔이 작동해야 합니다. 새로운 컨테이너를 테스트하려면 다음 컨테이너로 프로젝트의 테스트 파이프라인을 실행하십시오 (15.0에서 제거될 것). Python 3.9 이미지를 사용하세요: ```yaml gemnasium-python-dependency_scanning: image: name: registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium-python:2-python-3.9 ``` Python 3.6을 사용하는 사용자의 경우, GitLab 15.0에서는 더 이상 의존성 스캐닝을위한 기본 템플릿을 사용할 수 없게 될 것입니다. 사용자는 사용자에게 영향을 미치는 경우 [이 이슈](https://gitlab.com/gitlab-org/gitlab/-/issues/351503)에 의견을 남겨주시기 바랍니다. 3.9 특별 예외 이미지를 사용하는 사용자는 더 이상 컨테이너를 재정의하지 말고 기본 값을 사용해야 합니다. 3.9 특별 예외 이미지를 사용 중인지 확인하려면 `.gitlab-ci.yml` 파일에서 다음 참조를 확인하세요: ```yaml gemnasium-python-dependency_scanning: image: name: registry.gitlab.com/gitlab-org/security-products/analyzers/gemnasium-python:2-python-3.9 ```

### 의존성 스캐닝 기본 Java 버전이 17로 변경됨 GitLab 15.0에서, 의존성 스캐닝을 위해 스캐너가 예상하는 기본 Java 버전이 11에서 17로 업데이트됩니다. Java 17은 [최신 장기 지원 (LTS) 버전](https://en.wikipedia.org/wiki/Java_version_history)입니다. 의존성 스캐닝은 여전히 [버전 범위 (8, 11, 13, 14, 15, 16, 17)](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/#supported-languages-and-package-managers)을 지원하지만 기본 버전이 변경됩니다. 프로젝트가 이전의 기본 Java 11을 사용하는 경우 [DS_Java_Version` 변수를 일치시켜야](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/#configuring-specific-analyzers-used-by-dependency-scanning)합니다.

### 피처 플래그 PUSH_RULES_SUPERSEDE_CODE_OWNERS 폐기 GitLab 15.0에서 피처 플래그 `PUSH_RULES_SUPERSEDE_CODE_OWNERS`가 제거될 것입니다. 이 제거에 따라 푸시 규칙이 코드 소유자를 대체합니다. 코드 소유자 승인이 필요하더라도 특정 사용자가 코드를 푸시하는 것을 명시적으로 허용하는 푸시 규칙이 코드 소유자 설정을 우선합니다.

### Elasticsearch 6.8 Elasticsearch 6.8이 GitLab 14.8에서 폐기 예정이며 GitLab 15.0에서 제거될 예정입니다. Elasticsearch 6.8을 사용하는 고객은 GitLab 15.0으로 업그레이드하기 전에 Elasticsearch 버전을 7.x로 업그레이드해야 합니다. 우리는 모든 Elasticsearch 개선 사항을 활용하기 위해 최신 버전의 Elasticsearch 7을 사용하는 것을 권장합니다. Elasticsearch 6.8은 Amazon OpenSearch과 호환되지 않으며, 우리는 [GitLab 15.0에서 지원할 예정](https://gitlab.com/gitlab-org/gitlab/-/issues/327560)입니다.

### 외부 상태 확인 API 파괴적 변화 [외부 상태 확인 API](https://docs.gitlab.com/ee/api/status_checks.html)는 원래 기본으로 통과하는 요청을 지원하기 위해 구현되었습니다. 기본으로 통과하는 요청은 더 이상 지원되지 않습니다. 구체적으로 다음 사항이 지원되지 않게 되었습니다: - `status` 필드가 포함되지 않은 요청 - `status` 필드가 `approved`로 설정된 요청 GitLab 15.0부터 상태 확인은 `status` 필드가 존재하고 `passed`로 설정된 경우에만 통과 상태로 업데이트됩니다. 다음과 같은 요청은: - `status` 필드가 포함되지 않으면 `422` 오류와 함께 거부됩니다. 자세한 정보는 [관련 이슈](https://gitlab.com/gitlab-org/gitlab/-/issues/338827)를 참조하세요. - `passed` 이외의 값이 포함되면 상태 확인이 실패합니다. 자세한 내용은 [관련 이슈](https://gitlab.com/gitlab-org/gitlab/-/issues/339039)를 참조하세요. 이 변경 사항에 맞추기 위해 외부 상태 확인 디렉터리을 나열하는 API 호출은 통과한 상태 확인에 대해 `approved` 대신 `passed` 값을 반환합니다.

### GitLab Serverless GitLab Serverless는 Knative 기반의 서버리스 개발을 지원하는 기능 세트로, 자동 배포와 모니터링이 포함되어 있습니다. 우리는 GitLab Serverless 기능을 사용자들과 충분히 공감되지 않아 제거하기로 결정했습니다. 게다가 Kubernetes 및 Knative의 지속적인 개발을 고려할 때, 우리의 현재 구현은 최근 버전과 작동하지 않습니다.

### GraphQL ID 및 GlobalID 호환성 우리는 역호환성을 위해 추가한 GraphQL 프로세서의 비표준 확장을 제거합니다. 이 확장은 GraphQL 쿼리의 유효성을 수정하여 일반적으로 거부되는 경우에도 `ID` 유형을 인수에 사용할 수 있도록 합니다. 일부 인수는 원래 `ID` 유형이었습니다. 이러한 유형은 구체적인 `ID`로 변경되었습니다. 이 변경 사항은 다음을 포함하여 귀하에게 파괴적인 변화 일 수 있습니다: - GraphQL을 사용합니다. - 쿼리 서명에서 어떤 인수에 대해 `ID` 유형을 사용합니다. 일부 필드 인수는 여전히 `ID` 유형입니다. 이는 일반적으로 IID 값이나 네임스페이스 경로를 나타냅니다. 예를 들면 `Query.project(fullPath: ID!)`입니다. 영향을 받는 및 영향을 받지 않는 필드 인수 디렉터리에 대해서는 [파괴적 변화 이슈](https://gitlab.com/gitlab-org/gitlab/-/issues/352832)를 참조하세요. 이 변경 사항이 귀하에게 영향을 미치는지 로컬에서 쿼리를 유효성 검사하여 테스트할 수 있습니다. 이는 해당 GitLab 인스턴스에서 가져온 스키마 데이터를 사용하여 로컬에서 쿼리를 유효성 검사함으로써 수행할 수 있습니다. 이는 다음과 같은 방법으로 가능합니다: `https://gitlab.com/-/graphql-explorer`. 예를 들어, 다음 쿼리는 파괴적인 변화를 보여줍니다: ```graphql # 폐기된 형식의 Query.issue(id:)를 사용하는 쿼리 # 경고: GitLab 15.0 이후에 작동하지 않습니다 query($id: ID!) { deprecated: issue(id: $id) { title, description } } ``` 위의 쿼리는 GitLab 15.0 이후에 작동하지 않을 것입니다. 왜냐하면 `Query.issue(id:)`의 유형은 실제로 `IssueID!`입니다. 대신, 다음 두 형식 중 하나를 사용해야 합니다: ```graphql # 계속해서 작동합니다 query($id: IssueID!) { a: issue(id: $id) { title, description } b: issue(id: "gid://gitlab/Issue/12345") { title, description } } ``` 이 쿼리는 현재 작동하며 GitLab 15.0 이후에도 계속 작동할 것입니다. 첫 번째 형식의 쿼리(서명에서 `ID`를 명명된 유형으로 사용하는)를 올바른 유형을 사용하는 것으로 변환해야 합니다. 혹은 인라인 인수 표현을 사용할 수 있습니다.

### 패키지 설정을 위한 GraphQL 권한 변경 GitLab 패키지 스테이지는 패키지 레지스트리, 컨테이너 레지스트리 및 의존성 프록시를 제공하여 GitLab을 사용하여 모든 의존성을 관리하는 데 도움을 줍니다. 이러한 제품 범주마다 API를 사용하여 조정할 수 있는 다양한 설정이 있습니다. GraphQL의 권한 모델이 업데이트 됩니다. 15.0 이후에는 게스트, 기고자 및 개발자 역할을 하는 사용자는 이러한 설정을 더 이상 업데이트할 수 없습니다: - [패키지 레지스트리 설정](https://docs.gitlab.com/ee/api/graphql/reference/#packagesettings) - 컨테이너 레지스트리 정리 정책 - 의존성 프록시 TTL(Time-To-Live) 정책 - 그룹을 위한 의존성 프록시 활성화

### GitLab Runner SSH 실행자에 필요한 알려진 호스트 [GitLab 14.3](https://gitlab.com/gitlab-org/gitlab-runner/-/merge_requests/3074)에서 GitLab Runner `config.toml` 파일에 구성 설정을 추가했습니다. 이 설정인 [`[runners.ssh.disable_strict_host_key_checking]`](https://docs.gitlab.com/runner/executors/ssh.html#security)는 SSH 실행자에서 엄격한 호스트 키 확인을 사용할지 여부를 제어합니다. GitLab 15.0 이후에 이 구성 옵션의 기본값은 `true`에서 `false`로 변경됩니다. 이는 SSH 실행자를 사용할 때 엄격한 호스트 키 확인이 강제됨을 의미합니다.

### 라이선스 컴플라이언스 API에서의 레거시 승인 상태 이름 우리는 `managed_licenses` API에서 라이선스 정책의 승인 상태(블랙리스트 지정, 승인됨)에 대한 레거시 이름을 사용하지 않게 만들었으나 여전히 API 쿼리 및 응답에서 사용됩니다. 이러한 이름은 15.0에서 제거됩니다. 라이선스 컴플라이언스 API를 사용하는 경우 `approved` 및 `blacklisted` 쿼리 매개변수 사용을 중지해야 합니다. 지금은 `allowed` 및 `denied`로 사용됩니다. 15.0에서 응답도 더는 `approved` 및 `blacklisted`를 사용하지 않으므로 기존 도구를 조정하여 15.0 릴리스에서 깨지지 않도록 해야 합니다.

### 레거시 데이터베이스 구성 `database.yml`에 위치한 [GitLab 데이터베이스](https://docs.gitlab.com/omnibus/settings/database.html) 구성 구문이 변경되어 레거시 형식이 폐기 예정입니다. 레거시 형식은 단일 PostgreSQL 어댑터를 사용했지만 새 형식은 여러 데이터베이스를 지원하도록 변경됩니다. `main:` 데이터베이스는 첫 번째 구성 항목으로 정의되어야 합니다. 이 폐기 예정은 주로 소스에서 GitLab을 컴파일하는 사용자에게 영향을 미칩니다. Omnibus가 이 구성을 자동으로 처리하기 때문에.

### GitLab의 로깅 GitLab의 로그 기능을 사용하면 ELK 스택(엘라스틱서치, 로그스태시 및 키바나)을 설치하여 애플리케이션 로그를 집계하고 관리할 수 있습니다. 사용자는 GitLab에서 관련 로그를 검색할 수 있습니다. 그러나 쿠버네티스 클러스터 및 GitLab 관리 앱과의 인증서 기반 통합을 폐기한 후로 GitLab 내에서 로깅을 위한 권장 솔루션이 없습니다. 더 많은 정보를 원하시면 [GitLab과 Opstrace를 통합](https://gitlab.com/groups/gitlab-org/-/epics/6976)하는 이슈를 따를 수 있습니다.

### OAuth 암시적 그랜트 다음 주요 릴리스인 GitLab 15.0에서 OAuth 암시적 그랜트 인증 흐름이 제거될 예정입니다. OAuth 암시적 그랜트를 사용하는 애플리케이션은 대안적인 [지원되는 OAuth 흐름](https://docs.gitlab.com/ee/api/oauth2.html)으로 변경해야 합니다.

### 만료되지 않는 OAuth 토큰 기본적으로 모든 새로운 애플리케이션은 2시간 후에 액세스 토큰이 만료됩니다. GitLab 14.2 이전에는 OAuth 액세스 토큰에 만료 기간이 없었습니다. GitLab 15.0에서 만료 기간이 없는 기존 토큰에 대해 자동으로 만료 기간이 생성됩니다. GitLab 15.0 릴리스 전에 액세스 토큰의 만료를 [활성화](https://docs.gitlab.com/ee/integration/oauth_provider.html#access-token-expiration)해야 합니다. 1. 애플리케이션을 편집합니다. 2. 액세스 토큰 만료를 활성화하려면 **액세스 토큰 만료**를 선택합니다. 토큰은 취소되거나 만료되지 않는 한 만료되지 않습니다.

### OmniAuth Kerberos gem `omniauth-kerberos` 젬은 다음 주요 릴리스인 GitLab 15.0에서 제거될 예정입니다. 이 젬은 유지되지 않았으며 사용량이 매우 적습니다. 따라서 이 인증 방법에 대한 지원을 제거하고 대신 Kerberos [SPNEGO](https://en.wikipedia.org/wiki/SPNEGO) 통합을 사용하는 것을 권장합니다. `omniauth-kerberos` 통합에서 지원되는 통합으로 업그레이드하려면 [업그레이드 지침](https://docs.gitlab.com/ee/integration/kerberos.html#upgrading-from-password-based-to-ticket-based-kerberos-sign-ins)을 따를 수 있습니다. 이 변경 사항은 Kerberos SPNEGO 통합 자체가 폐지되는 것이 아니라 이전의 기존 기반 Kerberos 통합이 폐지된다는 점을 유의하세요.

### PAT 만료의 선택적 강제 적용 PAT 만료의 강제 적용을 비활성화하는 기능은 보안적인 측면에서 비정상적입니다. 이러한 비정상적인 기능으로 인해 사용자에게 예기치 않은 동작이 발생할 수 있다는 우려가 생겼습니다. 보안 기능에서의 예기치 않은 동작은 잠재적으로 위험하기 때문에 이 기능을 제거하기로 결정했습니다.

### SSH 만료의 선택적 강제 적용 SSH 만료의 강제 적용을 비활성화하는 기능은 보안적인 측면에서 비정상적입니다. 이러한 비정상적인 기능으로 인해 사용자에게 예기치 않은 동작이 발생할 수 있다는 우려가 생겼습니다. 보안 기능에서의 예기치 않은 동작은 잠재적으로 위험하기 때문에 이 기능을 제거하기로 결정했습니다.

### Java 8에 대한 Out-of-the-box SAST 지원 [GitLab SAST SpotBugs analyzer](https://gitlab.com/gitlab-org/security-products/analyzers/spotbugs)는 [Java, Scala, Groovy, 그리고 Kotlin 코드](https://docs.gitlab.com/ee/user/application_security/sast/#supported-languages-and-frameworks)를 보안 취약점에 대해 스캔합니다. 기술적인 이유로 분석기는 스캔하기 전에 코드를 먼저 컴파일해야 합니다. [사전 컴파일 전략](https://docs.gitlab.com/ee/user/application_security/sast/#pre-compilation)을 사용하지 않는 한 분석기는 프로젝트 코드를 자동으로 컴파일하려고 합니다. GitLab 15.0 이전 버전에서 분석기 이미지에는 Java 8 및 Java 11 런타임이 포함되어 있었습니다. GitLab 15.0에서는: - 이미지 크기를 줄이기 위해 분석기 이미지에서 Java 8을 제거합니다. - Java 17을 분석기 이미지에 추가하여 Java 17로 컴파일하기가 좀 더 쉬워집니다. 분석기 환경에 Java 8이 필요한 경우 [이 변경에 대한 폐지 이슈](https://gitlab.com/gitlab-org/gitlab/-/issues/352549#breaking-change)에 자세히 기재된 조치를 취해야 합니다.

### 고정 보안 인덱스 마이그레이션 오래된 버전 일반적으로 고급 검색 마이그레이션은 장기간에 걸쳐 다양한 코드 경로를 지원해야 하므로, 안전한 경우에 이를 정리하는 것이 중요합니다. 우리는 GitLab 주요 버전 업그레이드를 안전한 시기로 삼아 완전히 마이그레이션되지 않은 인덱스의 역 호환성을 제거합니다. 자세한 내용은 [업그레이드 문서](https://docs.gitlab.com/ee/update/index.html#upgrading-to-a-new-major-version)를 참조하세요.

### `instanceStatisticsMeasurements` GraphQL 노드를 통한 사용량 트렌드 조회 `instanceStatisticsMeasurements` GraphQL 노드는 13.10에서 `usageTrendsMeasurements`로 이름이 변경되었으며, 이전 필드 이름은 사용되지 않게 표시되었습니다. 기존의 GraphQL 쿼리를 수정하려면 `instanceStatisticsMeasurements`를 `usageTrendsMeasurements`로 대체하세요.

### 요청 프로파일링 [요청 프로파일링](https://docs.gitlab.com/ee/administration/monitoring/performance/index.html)은 GitLab 14.8에서 사용되지 않는 기능으로, GitLab 15.0에서 제거될 예정입니다. 우리는 [프로파일링 도구를 통합](https://gitlab.com/groups/gitlab-org/-/epics/7327)하고 더 쉽게 접근할 수 있게 만들고 있습니다. 본 기능의 사용이 크게 제한적임을 확인했고, 현재 유지되지 않는 몇 가지 타사 젬에 의존하거나 Ruby의 최신 버전에 업데이트되지 않거나 페이지 로드가 무거울 때 자주 크래시하는 프로세스가 있습니다. 자세한 내용은 [고정 해제 이슈 요약 섹션](https://gitlab.com/gitlab-org/gitlab/-/issues/352488#deprecation-summary)을 확인하세요.

### Premium 티어에서 필요한 파이프라인 구성 GitLab 14.8에서 Premium 고객을 대상으로한 [필수 파이프라인 구성](https://docs.gitlab.com/ee/administration/settings/continuous_integration.html#required-pipeline-configuration) 기능은 15.0에서 제거될 예정입니다. 이 기능은 GitLab Ultimate 고객에게는 사용되지 않습니다. 본 변경으로 해당 기능을 GitLab의 Ultimate 티어로 이동시켜 우리의 기능을 [가격 정책](https://handbook.gitlab.com/handbook/company/pricing/#three-tiers)과 더 일치시키고, 본 기능의 수요가 주로 임원들에서 기인한다고 보기 위함입니다. 본 변경은 또한 GitLab이 [보안 정책](https://docs.gitlab.com/ee/user/application_security/policies/) 및 [컴플라이언스 프레임워크 파이프라인](https://docs.gitlab.com/ee/user/project/settings/index.html#compliance-pipeline-configuration)과 같은 다른 Ultimate 티어 기능의 티어링 전략을 일관되게 유지할 수 있도록 도와줍니다.

### retire-JS 의존성 스캐닝 도구 14.8 버전에서 retire.js 작업은 의존성 스캐닝에서 폐기됩니다. 이는 폐기될 때까지 CI/CD 템플릿에 포함될 예정입니다. retire.js는 15.0 버전에서 의존성 스캐닝에서 제거될 예정이며, 이로 인해 JavaScript 스캐닝 기능은 여전히 Gemnasium에 의해 처리될 것입니다. DS_EXCLUDED_ANALYZERS를 사용하여 명시적으로 retire.js를 제외한 경우 15.0에서 참조를 정리해야 합니다. retire.js에 특정하게 커스터마이즈된 템플릿이나 DS_EXCLUDED_ANALYZERS를 사용하지 않은 경우 조치할 필요가 없습니다.

### .NET 2.1에 대한 SAST 지원 GitLab SAST 보안 코드 스캔 분석기는 .NET 코드에서 보안 취약점을 검색합니다. 기술적 이유로 분석기는 코드를 먼저 빌드해야 스캔할 수 있습니다. GitLab 15.0 이전 버전에서 기본 분석기 이미지(버전 2)는 다음을 지원합니다: - .NET 2.1 - .NET 3.0과 .NET Core 3.0 - .NET Core 3.1 - .NET 5.0 GitLab 15.0에서 이 분석기의 기본 주 버전을 버전 2에서 버전 3으로 변경할 것입니다. 이 변경으로 인해: - [취약점에 대한 심각도 값](https://gitlab.com/gitlab-org/gitlab/-/issues/350408)이 추가되며 [다른 새로운 기능 및 개선 사항](https://gitlab.com/gitlab-org/security-products/analyzers/security-code-scan/-/blob/master/CHANGELOG.md)이 포함됩니다. - .NET 2.1 지원이 제거됩니다. - .NET 6.0, Visual Studio 2019, 및 Visual Studio 2022를 지원합니다. 버전 3은 [GitLab 14.6에서 발표](https://about.gitlab.com/releases/2021/12/22/gitlab-14-6-released/#sast-support-for-net-6)되었으며 선택적 업그레이드로 제공됩니다. 분석기 이미지에 기본적으로 .NET 2.1 지원이 필요한 경우, 이 변경에 대한 [삭제 문제](https://gitlab.com/gitlab-org/gitlab/-/issues/352553#breaking-change)에 상세히 기술된 조치를 취해야 합니다.

### 다운로드 Composer 의존성을 위한 권한 변경 GitLab Composer 리포지터리를 사용하여 PHP 의존성에 대한 푸시, 검색, 메타데이터 검색 및 다운로드가 가능합니다. 모든 이러한 작업에는 인증이 필요하지만 의존성을 다운로드하는 경우에는 인증이 필요하지 않습니다. GitLab 14.9에서 인증 없이 Composer 의존성을 다운로드하는 것이 폐지되며 GitLab 15.0에서 제거될 예정입니다. GitLab 15.0부터 Composer 의존성을 다운로드하려면 인증해야 합니다.

### 기본으로 비활성화된 통합 오류 추적 GitLab 14.4에서 GitLab은 Sentry를 대체하는 통합 오류 추적 백엔드를 릴리스했습니다. 이 기능은 데이터베이스 성능 문제를 유발했습니다. GitLab 14.9에서 통합 오류 추적이 GitLab.com에서 제거되었으며 GitLab Self-managed에서는 기본으로 비활성화되었습니다. 이 기능의 미래 개발을 탐구하는 동안, 프로젝트 설정에서 [오류 추적을 Sentry로 변경](https://docs.gitlab.com/ee/operations/error_tracking.html#sentry-error-tracking)하는 것을 고려해주세요. 이 제거에 대한 추가 배경 정보는 [기본으로 통합 오류 추적 비활성화](https://gitlab.com/groups/gitlab-org/-/epics/7580)를 참조하세요. 피드백이 있으면 [통합 오류 추적 제거 피드백](https://gitlab.com/gitlab-org/gitlab/-/issues/355493)에 코멘트를 추가해주세요.