버전별 폐기 및 제거 사항

라이센스 스캐닝 CI/CD 아티팩트 보고 유형 사용 중단

CI/CD 아티팩트 보고서 유형은 GitLab 16.9에서 사용 중단되었으며, GitLab 18.0에서 제거될 예정입니다. 이 키워드를 사용한 CI/CD 구성은 GitLab 18.0에서 작동하지 않게 될 것입니다.

이 아티팩트 보고서 유형은 GitLab 16.3에서 레거시 라이센스 스캐닝 CI/CD 작업이 제거되었기 때문에 더 이상 사용되지 않습니다. 대신 CycloneDX 파일의 라이센스 스캔을 사용해야 합니다.

Terraform CI/CD 템플릿 사용 중단

Terraform CI/CD 템플릿은 GitLab 18.0에서 사용 중단되며 제거될 예정입니다. 다음과 같은 템플릿에 영향을 미칩니다:

• Terraform.gitlab-ci.yml
• Terraform.latest.gitlab-ci.yml
• Terraform/Base.gitlab-ci.yml
• Terraform/Base.latest.gitlab-ci.yml

GitLab 16.9에서 이러한 템플릿에 경고를 표시하는 새로운 작업이 추가되었습니다.

GitLab은 작업 이미지에서 terraform 이진 파일을 BSL에 따라 라이선스가 부여된 버전으로 업데이트할 수 없습니다.

Terraform을 계속 사용하려면 템플릿 및 [Terraform 이미지(https://gitlab.com/gitlab-org/terraform-images)를 복제하여 필요에 따라 유지보수해야 합니다.

대신, GitLab.com에서는 새로운 OpenTofu CI/CD 구성을 사용할 것을 권장합니다. 또는 오픈형 메뉴 구성을 사용하실 수 있습니다. 현재 CI/CD 구성은 GitLab 오픈형 메뉴 구성을 사용할 수 없지만, Issue #415638에서 이 기능을 추가하도록 제안되었습니다. CI/CD 구성이 self-managed에서 사용 가능하게 되면 오픈형 메뉴 CI/CD 템플릿이 제거될 것입니다.

새로운 오픈형 메뉴 CI/CD 구성에 대해 더 읽어보세요 여기.

라이센스 메타데이터 형식 V1 퇴거

라이센스 메타데이터 형식 V1 데이터셋이 퇴거되어 GitLab 18.0에서 제거될 예정입니다.

package_metadata_synchronization 기능 플래그를 활성화한 사용자는 GitLab 16.3 이상으로 업그레이드하고, 해당 기능 플래그 구성을 제거할 것을 권장합니다.

GitLab Runner 등록 토큰 in Runner Operator

OpenShift 및 Kubernetes Vanilla Operator를 사용하여 Kubernetes에 러너를 설치하는 데 사용되는 runner-registration-token 매개변수가 퇴거됩니다. 인증 토큰이 대신하여 러너를 등록하는 데 사용될 것입니다. 등록 토큰 및 특정 구성 매개변수에 대한 지원은 제거될 것이며, GitLab 18.0에서 제거될 예정입니다. 자세한 내용은 새로운 러너 등록 워크플로우로 마이그레이션을 참조하세요. 인증 토큰을 사용하여 비활성화된 구성 매개변수는 다음과 같습니다:

• --locked
• --access-level
• --run-untagged
• --tag-list

이 변경 사항은 중요한 변경 사항입니다. gitlab-runner register 명령어에서 인증 토큰을 사용해야합니다.

컨테이너 레지스트리 저장소 태그 API 엔드포인트 페이지네이션

컨테이너 레지스트리 REST API를 사용하여 레지스트리 저장소 태그 목록을 얻을 수 있습니다. 이 엔드포인트를 개선하여 더 많은 메타데이터 및 향상된 정렬 및 필터링과 같은 새로운 기능을 추가할 계획입니다.

이미 이 엔드포인트에 대해 오프셋 기반 페이지네이션이 가능했지만, GitLab 16.10에서 GitLab.com에 대해서만 키셋 기반 페이지네이션이 도입되었습니다. 이제 이게 우선적인 페이지네이션 방법입니다.

GitLab 16.10에서 레지스트리 저장소 태그 목록 엔드포인트의 오프셋 기반 페이지네이션이 퇴거되어 18.0에서 제거될 예정입니다. 대신 키셋 기반 페이지네이션을 사용하세요.

gitlab-runner register 명령어의 등록 토큰 및 서버 측 러너 인수

런너를 등록하는 gitlab-runner register 명령어에서의 등록 토큰 및 특정 구성 인수가 퇴거되었습니다. 인증 토큰이 대신하여 러너를 등록하는 데 사용될 것입니다. 등록 토큰 및 특정 구성 매개변수에 대한 지원은 제거될 것이며, GitLab 18.0에서 제거될 예정입니다. 자세한 내용은 새로운 러너 등록 워크플로우로 마이그레이션을 참조하세요. 인증 토큰을 사용하여 비활성화된 구성 인수는 다음과 같습니다:

• --locked
• --access-level
• --run-untagged
• --maximum-timeout
• --paused
• --tag-list
• --maintenance-note

이 변경 사항은 중요한 변경 사항입니다. 구성을 추가하려면 UI에서 러너를 만들고, gitlab-runner register 명령어에서 인증 토큰을 사용하세요.

단일 데이터베이스 실행이 폐기되었습니다

GitLab 18.0부터는 CI 기능을 위한 별도의 데이터베이스가 필요합니다. 대부분의 배포를 위한 관리 용이성 때문에 두 데이터베이스를 동일한 Postgres 인스턴스에 실행하는 것을 권장합니다.

이것은 정보를 미리 알리는 공지이지만 아직 조치를 취할 것을 권장하지는 않습니다. 마이그레이션 프로세스를 시작하도록 시스템 관리자에게 권장할 때까지 다른 업데이트와 폐기 주의 사항이 통보될 것입니다.

이 변경 사항은 GitLab.com과 같은 대규모 GitLab 인스턴스에 대한 확장성을 제공합니다. 이 변경 사항은 Omnibus GitLab, GitLab Helm 차트, GitLab Operator, GitLab Docker 이미지 및 소스에서의 설치에 적용됩니다. GitLab 18.0으로 업그레이드하기 전에 두 데이터베이스로 마이그레이션했는지 확인하세요.

쿠버네티스와의 자체 관리 인증서 기반 통합

쿠버네티스와의 인증서 기반 통합이 폐기될 예정입니다.

자체 관리 고객을 위해 우리는 GitLab 15.0에서 certificate_based_clusters 기능 플래그를 소개하여 인증서 기반 통합을 유지할 수 있도록 했습니다. 그러나 이 기능 플래그는 기본적으로 비활성화되므로 이 변경 사항은 breaking change입니다.

GitLab 18.0에서는 이 기능과 해당 관련 코드를 모두 제거할 예정입니다. 기능 플래그를 활성화하면 이 통합을 기반으로 한 기능은 계속 작동할 예정입니다. 기능이 제거될 때까지, GitLab은 플래그를 활성화하면 계속해서 보안 및 중요한 문제를 해결할 것입니다.

보다 견고하고 안전하며 신뢰할 수 있고 미래 지향적인 쿠버네티스와의 통합을 위해 쿠버네티스 클러스터를 GitLab에 연결하는 에이전트를 사용하는 것을 권장합니다. 어떻게 마이그레이션하나요?

명시적인 제거 날짜가 설정되었지만, 이 기능은 새로운 솔루션과 기능 동등성이 달성될 때까지 제거할 계획은 없습니다. 제거에 대한 블로커에 대한 자세한 내용은 이 문제를 참조하세요.

이 폐기에 대한 업데이트 및 상세 정보는 이 에픽을 팔로우하세요.

Slack 알림 통합

모든 Slack 기능을 GitLab for Slack 앱으로 통합하고 있기 때문에 Slack 알림 통합을 폐기했습니다. Slack 워크스페이스로의 알림 관리를 위해 GitLab for Slack 앱을 사용하세요.

러너 등록 토큰을 재설정하는 REST API 엔드포인트 지원

러너 등록 토큰을 지원하는 것이 폐기되었습니다. 따라서 등록 토큰을 재설정하는 REST API 엔드포인트도 폐기되며 GitLab 18.0에서 HTTP 410 Gone 상태 코드를 반환할 것입니다. 폐기된 엔드포인트는 다음과 같습니다:

• POST /runners/reset_registration_token
• POST /projects/:id/runners/reset_registration_token
• POST /groups/:id/runners/reset_registration_token

우리는 새로운 GitLab 러너 토큰 아키텍처의 일환으로 러너를 GitLab 인스턴스에 바인딩하기 위한 새로운 방법을 구현할 계획입니다. 이 작업은 이 에픽에서 계획 중에 있습니다. 새로운 아키텍처는 러너 등록 토큰을 제거하고 레거시 러너 등록 토큰을 제거할 것입니다. GitLab 18.0 이후로는 새로운 GitLab 러너 토큰 아키텍처로 구현된 러너 등록 방법만 지원될 것입니다.

Project.services GraphQL 필드가 사용되지 않음

Project.services GraphQL 필드가 사용되지 않습니다. 대신 이슈 389904에서 Project.integrations 필드가 제안되었습니다.

ciJobTokenScopeRemoveProject의 direction GraphQL 인수가 사용되지 않음

ciJobTokenScopeRemoveProject 뮤테이션의 direction GraphQL 인수가 사용되지 않습니다. GitLab 15.9에서 발표된 기본 CI/CD 작업 토큰 범위 변경에 따라, direction 인수는 기본적으로 INBOUND로 설정되며, GitLab 17.0에서 OUTBOUND는 더 이상 유효하지 않을 것입니다. 우리는 GitLab 18.0에서 direction 인수를 제거할 예정입니다.

OUTBOUND를 사용하여 프로젝트 토큰 액세스의 방향을 제어하는 경우, 작업 토큰을 사용하는 파이프라인은 인증에 실패할 수 있습니다. 파이프라인이 예상대로 실행되도록 하려면, 프로젝트의 허용 목록에 다른 프로젝트를 명시적으로 추가해야 합니다.

GitLab Runner Helm 차트의 runnerRegistrationToken 매개변수

GitLab Helm 차트를 사용하여 Kubernetes에 러너를 설치하는 데 사용되는 runnerRegistrationToken 매개변수가 사용되지 않습니다.

우리는 새로운 GitLab 러너 토큰 아키텍처를 활용하여 러너를 GitLab 인스턴스에 바인딩하는 새로운 방법을 구현할 계획입니다. 해당 업무는 이 에픽에서 계획 중입니다.

GitLab 18.0 이후, 새로운 GitLab 러너 토큰 아키텍처에서 소개된 러너 등록 방법만 지원될 것입니다.

CiRunnerManager에서 중복된 CiRunner GraphQL 필드 지원 중단

이러한 필드(architectureName, ipAddress, platformName, revision, version)는 이제 러너 구성 내에서 그룹화된 러너 관리자의 도입으로 GraphQL CiRunner 유형에서 중복되어 더 이상 사용되지 않습니다.

Terraform Module CI/CD 템플릿의 fmt 작업 지원 중단

Terraform Module CI/CD 템플릿의 fmt 작업이 지원 중단되며 GitLab 17.0에서 제거될 예정입니다. 이는 다음 템플릿에 영향을 미칩니다: - Terraform-Module.gitlab-ci.yml - Terraform/Module-Base.gitlab-ci.yml

다음을 사용하여 파이프라인에 수동으로 Terraform fmt 작업을 추가할 수 있습니다:

fmt:
  image: hashicorp/terraform
  script: terraform fmt -chdir "$TF_ROOT" -check -diff -recursive

또는 OpenTofu CI/CD 구성 요소에서 fmt 템플릿을 사용할 수 있습니다.

취약점 관리 기능에서 message 필드 지원 중단

이 MR에서는 VulnerabilityCreate GraphQL 변형의 message 필드 및 취약점 내보내기의 AdditionalInfo 열에서 중복되는 message 필드가 중단되었습니다. 메시지 필드는 GitLab 16.0에서 보안 보고서 스키마에서 제거되었으며 더 이상 다른 곳에서 사용되지 않습니다.

version 필드를 특성 플래그 API에서 사용 중단

특성 플래그 REST API의 version 필드는 사용 중단되어 GitLab 17.0에서 제거될 예정입니다.

version 필드가 제거된 후에는 레거시 특성 플래그를 생성할 수 있는 방법이 없을 것입니다.

개발자 역할에서 취약점 상태 변경 사용 중단

개발자가 취약점의 상태를 변경하는 능력은 더 이상 사용되지 않습니다. 저희는 Developer 역할에서 이 권한을 제거하기 위해 곧 나올 GitLab 17.0 릴리스에서 breaking change를 진행할 계획입니다. 이 권한을 개발자에게 계속 부여하려는 사용자는 사용자 지정 역할을 생성하여 admin_vulnerability 권한을 추가하여 이 작업을 수행할 수 있습니다.

자체 관리를 위한 그룹 소유자를 위한 사용자 정의 역할 생성 중단

17.0의 자체 관리 GitLab에서는 그룹 소유자를 위한 사용자 정의 역할 생성이 제거될 예정입니다. 이 기능은 이제 관리자만을 위한 인스턴스 수준으로 이동될 것입니다. 그룹 소유자는 그룹 수준에서 사용자 정의 역할을 지정할 수 있을 것입니다.

GitLab.com의 그룹 소유자는 계속하여 사용자 정의 역할을 관리하고 그룹 수준에서 할당할 수 있을 것입니다.

GraphQL VulnerabilityType에서 hasSolutions 필드 사용 중단

GraphQL 필드 Vulnerability.hasSolutions는 사용 중단되어 GitLab 17.0에서 제거될 예정입니다. 대신 Vulnerability.hasRemediations를 사용하세요.

로그인 페이지에 사용되는 사용자 지정 텍스트와 관련된 매개변수 중단

sign_in_text 및 help_text 매개변수는 설정 API에서 사용 중단되었습니다. 로그인 및 가입 페이지에 사용자 지정 텍스트를 추가하려면 외형 API의 description 필드를 사용하세요.

Windows Server 2019의 지원 중단 및 2022 지원 시작

최근에, SaaS 러너용 Windows Server 2022의 릴리스를 발표했습니다 (베타). 이와 함께, GitLab 17.0에서 Windows 2019의 지원을 중단합니다.

Windows 2022로 마이그레이션하는 방법에 대한 자세한 정보는 Windows 2022 지원: GitLab SaaS 러너에서 이제 사용 가능을 참조하세요.

DingTalk OmniAuth 제공자

GitLab에 DingTalk OmniAuth 제공자를 제공하는 omniauth-dingtalk gem이 GitLab 17.0에서 제거될 예정입니다. 이 gem은 사용량이 매우 적으며 JiHu 에디션에 더 적합합니다.

Gitaly 구성에서 중복 저장소

동일한 저장소 경로를 가리키는 여러 개의 Gitaly 저장소를 구성하는 지원이 중단되며, GitLab 17.0에서 제거됩니다. GitLab 17.0부터 이러한 유형의 구성은 오류를 발생시킵니다.

이 유형의 구성을 지원 중단하는 이유는 백그라운드 저장소 유지 관리에 문제를 일으킬 수 있으며 향후 Gitaly 저장소 구현과 호환되지 않을 수 있기 때문입니다.

인스턴스 관리자는 각 저장소가 고유한 경로로 구성되도록 gitlab.rb 구성 파일의 gitaly['configuration'] 섹션의 storage 항목을 업데이트해야 합니다.

다운스트림 파이프라인에서 파일 유형 변수 확장 수정

이전에, 파일 형식 CI/CD 변수를 다른 CI/CD 변수에서 참조하려고 했을 때, CI/CD 변수는 파일 내용을 포함하도록 확장되었습니다. 이 동작은 일반적인 쉘 변수 확장 규칙과 일치하지 않아 잘못된 동작이었습니다. CI/CD 변수 참조는 파일의 내용이 아닌 파일 경로만 포함하도록 확장되어야 합니다. 이것은 GitLab 15.7에서 대부분의 사용 사례에 대해 수정되었지만, 아직 수정되지 않은 다운스트림 파이프라인 전달에 해당하는 케이스가 있었는데, GitLab 17.0에서 수정될 예정입니다.

이 변경으로 .gitlab-ci.yml 파일에서 구성된 변수가 파일 변수를 참조하고 다운스트림 파이프라인에 전달되며, 파일 변수도 다운스트림 파이프라인에 전달됩니다. 다운스트림 파이프라인은 변수 참조를 파일 경로로 확장시키고 파일 내용이 아닙니다.

이 breaking change는 다운스트림 파이프라인에서 파일 변수를 확장하는 데에 의존하는 사용자의 작업 흐름에 지장을 줄 수 있습니다.

릴리스 및 릴리스 링크 API의 파일 경로 필드

릴리스 API 및 릴리스 링크 API에서 직접 자산 링크를 지정하는 filepath 지원이 GitLab 15.9에서 제거 예정이며 GitLab 17.0에서 완전히 제거될 예정입니다. GitLab은 filepath를 대체하기 위해 GitLab 15.9에서 direct_asset_path라는 새 필드를 도입했습니다.

중단 사항을 피하려면 다음 엔드포인트에 대한 호출에서 filepath를 direct_asset_path로 교체해야 합니다:

• 릴리스 API:
  • 릴리스 생성
  • 릴리스 자산 다운로드
• 릴리스 링크 API:
  • 릴리스 링크 생성
  • 릴리스 링크 업데이트

Geo: 디자인 및 프로젝트용 레거시 복제 세부 라우트가 제거 예정

Geo 자체 서비스 프레임워크로 레거시 데이터 유형을 마이그레이션하는 일환으로 다음 복제 세부 라우트가 제거 예정입니다:

• Designs /admin/geo/replication/designs는 /admin/geo/sites/<Geo Node/Site ID>/replication/design_management_repositories로 대체됨
• Projects /admin/geo/replication/projects는 /admin/geo/sites/<Geo Node/Site ID>/replication/projects로 대체됨

GitLab 16.4부터 17.0까지 레거시 라우트를 위한 조회는 자동으로 새 라우트로 리디렉션됩니다. 리디렉션은 17.0에서 제거될 예정입니다. 레거시 라우트를 사용할 수 있는 책갈피나 스크립트를 업데이트해야 합니다.

GitLab Helm 차트 값 gitlab.kas.privateApi.*가 제거 예정

KAS와 Helm 차트 구성 요소 간의 TLS 통신을 용이하게 하기 위해 global.kas.tls.* Helm 값이 도입되었습니다. 이전 값인 gitlab.kas.privateApi.tls.enabled 및 gitlab.kas.privateApi.tls.secretName은 제거 예정이며 GitLab 17.0에서 삭제될 예정입니다.

새 값은 KAS를 위한 TLS를 활성화하는 간결하고 포괄적인 방법을 제공하므로 global.kas.tls.* 대신에 gitlab.kas.privateApi.tls.*를 사용해야 합니다. 자세한 내용은 다음을 참조하십시오:

• global.kas.tls.* 값을 도입하는 병합 요청.
• 제거 예정인 gitlab.kas.privateApi.tls.* 문서.
• 새로운 global.kas.tls.* 문서.

GraphQL API에서의 GitLab Runner 플랫폼 및 설정 지침

runnerPlatforms 및 runnerSetup 쿼리를 사용하여 GitLab Runner 플랫폼 및 설치 지침을 얻을 수 있지만, 이러한 기능은 GraphQL API에서 폐기되고 제거될 예정입니다. 설치 지침은 GitLab Runner 문서를 사용해야 합니다.

GitLab Runner 출처 메타데이터 SLSA v0.2 문서

Runners는 출처 메타데이터를 생성하며 현재는 기본적으로 SLSA v0.2를 준수하는 문서를 생성합니다. 그러나 SLSA v1.0가 출시되어 GitLab에서 이미 지원하고 있기 때문에 v0.2 문서는 폐기되었으며 GitLab 17.0에서 제거가 예정되어 있습니다. SLSA v1.0 문서는 GitLab 17.0에서 새로운 기본 문서 형식이 될 예정입니다.

dependencyProxyTotalSizeInBytes 필드의 GraphQL 폐기

GitLab 의존성 프록시에서 사용된 저장 공간 양을 쿼리하는 데에는 GraphQL을 사용할 수 있습니다. 그러나 dependencyProxyTotalSizeInBytes 필드는 대부분의 경우에 충분하지 않은 ~2Gb(바이트)로 제한되어 있으므로, dependencyProxyTotalSizeInBytes는 폐기되고 GitLab 17.0에서 제거될 예정입니다.

대신에 GitLab 16.1에서 도입된 dependencyProxyTotalSizeBytes를 사용하세요.

GraphQL 필드 registrySizeEstimated가 폐기됨

명확성을 위해 GraphQL 필드 registrySizeEstimated는 해당 필드와 일치하기 위해 containerRegistrySizeIsEstimated로 이름이 변경되었습니다. registrySizeEstimated는 GitLab 16.2에서 폐기되며 GitLab 17.0에서 제거될 예정입니다. 대신에 GitLab 16.2에서 도입된 containerRegistrySizeIsEstimated를 사용하세요.

GraphQL 필드 totalWeight가 폐기됨

GraphQL을 사용하여 이슈 보드의 총 가중치를 쿼리할 수 있습니다. 그러나 totalWeight 필드는 최대 크기 2147483647로 제한되어 있습니다. 따라서 totalWeight는 폐기되고 GitLab 17.0에서 제거될 예정입니다.

대신에 GitLab 16.2에서 도입된 totalIssueWeight를 사용하세요.

GraphQL 유형, RunnerMembershipFilter가 CiRunnerMembershipFilter로 변경됨

GraphQL 유형, RunnerMembershipFilter가 CiRunnerMembershipFilter로 이름이 변경되었습니다. 17.0에서는 RunnerMembershipFilter 유형의 별칭이 제거될 것입니다.

GraphQL: SharedRunnersSetting 열거형의 DISABLED_WITH_OVERRIDE 값이 폐지됨. 대신 DISABLED_AND_OVERRIDABLE를 사용하세요

GitLab 17.0에서 SharedRunnersSetting GraphQL 열거형의 DISABLED_WITH_OVERRIDE 값이 DISABLED_AND_OVERRIDABLE 값으로 대체될 것입니다.

GraphQL: canDestroy 및 canDelete 지원이 폐지됨

패키지 레지스트리 사용자 인터페이스는 GitLab GraphQL API에 의존합니다. 모두가 쉽게 기여할 수 있도록 하기 위해 프론트엔드가 일관되게 코드화되는 것이 중요합니다. 그러나 GitLab 16.6 이전에는 패키지 레지스트리 UI가 제품의 다른 영역과 다르게 권한을 처리했습니다.

16.6에서는 새로운 UserPermissions 필드가 Types::PermissionTypes::Package 유형 하위에 추가되어 패키지 레지스트리를 GitLab의 다른 부분과 일치시켰습니다. 이 새로운 필드는 Package, PackageBase, PackageDetailsType 유형의 canDestroy 필드와 ContainerRepository, ContainerRepositoryDetails, ContainerRepositoryTag의 canDelete 필드를 대체합니다. GitLab 17.0에서 canDestroy 및 canDelete 필드가 제거될 것입니다.

이것은 17.0에서 완료되는 breaking change입니다.

기본 설정에서 HashiCorp Vault 통합이 더 이상 CI_JOB_JWT를 사용하지 않음

JWT 및 OIDC를 사용하여 CI 워크플로의 보안을 개선하기 위한 노력의 일환으로 기본 HashiCorp 통합도 GitLab 16.0에서 업데이트되고 있습니다. Vault에서 시크릿을 검색하기 위해 secrets:vault 키워드를 사용하는 프로젝트는 ID 토큰을 사용하도록 구성해야 합니다. ID 토큰은 15.7에서 소개되었습니다.

이 변경에 대비하려면 새로운 id_tokens 키워드를 사용하고 aud 클레임을 구성하세요. 바운드 오디언스는 https://로 접두어가 붙은 것을 확인하세요.

GitLab 15.9에서 15.11 사이에 기존 토큰이 모든 작업에 노출되는 것을 방지하고 secrets:vault 키워드에 대한 ID 토큰 인증을 활성화 할 수 있습니다.

GitLab 16.0 이후:

• 이 설정이 제거될 것입니다.
• id_tokens 키워드를 사용하는 CI/CD 작업은 secrets:vault와 함께 ID 토큰을 사용할 수 있으며, CI_JOB_JWT* 토큰이 제공되지 않을 것입니다.
• id_tokens 키워드를 사용하지 않는 작업은 GitLab 17.0 이전까지 CI_JOB_JWT* 토큰을 계속 사용할 수 있을 것입니다.

Auto DevOps 빌드에서의 Heroku 이미지 업그레이드

GitLab 17.0에서 auto-build-image 프로젝트는 heroku/builder:20 이미지에서 heroku/builder:22로 업그레이드됩니다.

새 이미지의 동작을 테스트하려면 CI/CD 변수 AUTO_DEVOPS_BUILD_IMAGE_CNB_BUILDER를 heroku/builder:22로 설정하세요.

GitLab 17.0 이후에도 heroku/builder:20을 계속 사용하려면 AUTO_DEVOPS_BUILD_IMAGE_CNB_BUILDER를 heroku/builder:20으로 설정하세요.

내부 컨테이너 레지스트리 API 태그 삭제 엔드포인트

이후에는 Docker Registry HTTP API V2 Spec이 OCI Distribution Spec로 교체되었으며 태그 삭제 작업이 포함되지 않았습니다. 또한 태그 삭제 기능을 지원했던 두 가지 엔드포인트가 있어서 사용자들에게 혼란을 줬습니다. GitLab 16.4에서 소개된 OCI 따름 태그 삭제 엔드포인트와 GitLab 커스텀 태그 삭제 엔드포인트 중 커스텀 GitLab 태그 삭제 엔드포인트 지원이 중단될 예정입니다. 대부분의 사용자들은 이 변경 사항으로 아무런 조치가 필요하지 않을 것입니다. 기존의 GitLab UI 및 API와 관련된 기능은 새 OCI 따름 엔드포인트로 전환되는 동안 계속하여 유지될 것입니다.

내부 컨테이너 레지스트리 API에 액세스하고 원래의 태그 삭제 엔드포인트를 사용하는 경우, 새 엔드포인트로 업데이트해야 합니다.

JWT /-/jwks 인스턴스 엔드포인트가 사용 중단됨

GitLab 17.0에서 이전 버전의 JSON 웹 토큰이 사용 중단되었기 때문에 연결된 /-/jwks 엔드포인트 (즉, /oauth/discovery/keys의 별칭)는 더 이상 필요하지 않으며 제거될 예정입니다. /-/jwks 의 사용을 /oauth/discovery/keys로 대체하세요. 예를 들어 https://gitlab.example.com/-/jwks를 https://gitlab.example.com/oauth/discovery/keys로 변경하세요.

Legacy Geo Prometheus 메트릭

프로젝트를 Geo self-service framework로 이전한 후 일부 Prometheus 메트릭을 사용하지 않게 되었습니다. 다음과 같은 Geo 관련 Prometheus 메트릭은 17.0에서 제거됩니다. 아래 표는 제거된 메트릭과 해당 대체품을 나열한 것입니다. 대체품은 GitLab 16.3.0부터 사용할 수 있습니다.

라이선스 목록이 더 이상 사용되지 않음

지금은 GitLab에서 프로젝트 및 해당 라이선스를 사용하는 구성 요소에 대한 라이선스 목록을 볼 수 있습니다. 그러나 16.8 이후로 라이선스 목록은 사용되지 않으며 17.0에서 중단 변경 사항으로 제거될 예정입니다. 그룹 의존성 목록을 릴리스함으로써 프로젝트 또는 그룹 의존성 목록에서 라이선스를 필터링할 수 있는 기능이 추가되었으므로 이제 프로젝트 또는 그룹이 사용하는 모든 라이선스에 액세스할 수 있습니다.

sbt 1.0.X에 대한 라이선스 스캐닝 지원

GitLab 17.0에서는 sbt 1.0.x에 대한 라이선스 스캐닝 지원이 제거됩니다.

사용자는 sbt 1.0.x로부터 업그레이드하는 것이 좋습니다.

저장소 디렉토리 목록 Rake 작업

gitlab-rake gitlab:list_repos Rake 작업은 작동하지 않으며 GitLab 17.0에서 제거될 것입니다. GitLab을 마이그레이션하는 경우 백업 및 복원을 사용하세요.

GraphQL API를 사용하여 패키지 설정을 변경하는 Maintainer 역할 제공

Maintainer 역할을 가진 사용자가 GraphQL API를 사용하여 그룹의 패키지 및 레지스트리 설정을 변경하는 기능이 GitLab 15.8에서 사용되지 않게 되며 GitLab 17.0에서 제거될 예정입니다. 이러한 설정에는 다음이 포함됩니다:

• 중복 패키지 업로드 허용 또는 금지.
• 패키지 요청 전달.
• 의존성 프록시에 대한 라이프사이클 규칙 활성화.

GitLab 17.0 및 이후에서는 패키지 및 레지스트리 설정을 변경하려면 그룹의 소유자 역할이 있어야 합니다. 이는 GitLab UI 또는 GraphQL API를 사용하여 수행할 수 있습니다.

Maven 버전 3.8.8 미만은 Dependency Scanning 및 License Scanning 지원이 중단됩니다.

GitLab 17.0에서는 Maven 버전 3.8.8 이하의 Dependency Scanning 및 License Scanning 지원이 중단됩니다.

사용자는 3.8.8 이상으로 업그레이드하는 것이 좋습니다.

Sidekiq 옵션의 최소 및 최대 동시성

• Linux 패키지(Omnibus) 설치에서는 GitLab 16.9에서 sidekiq['min_concurrency']와 sidekiq['max_concurrency'] 설정이 폐지 예정이며 GitLab 17.0에서 제거될 예정입니다.

  GitLab 16.9 이후에는 각 프로세스에서 스레드 수를 명시적으로 설정하려면 sidekiq['concurrency']를 사용할 수 있습니다.

  위의 변경 사항은 Linux 패키지(Omnibus) 설치에만 적용됩니다.

• GitLab Helm 차트 설치에서는 SIDEKIQ_CONCURRENCY_MIN 및/또는 SIDEKIQ_CONCURRENCY_MAX를 sidekiq 하위 차트에 extraEnv로 전달하는 것이 GitLab 16.10에서 폐지 예정이며 GitLab 17.0에서 제거될 예정입니다.

  각 프로세스에서 스레드 수를 명시적으로 설정하려면 concurrency 옵션을 사용할 수 있습니다.

/users REST API 엔드포인트의 오프셋 페이지네이션 폐지 예정

GitLab 16.5에서 /users REST API의 오프셋 페이지네이션은 폐지되었으며 GitLab 17.0에서 제거될 예정입니다. 대신 키셋 페이지네이션을 사용하세요.

이전 버전의 JSON 웹 토큰이 폐지 예정입니다

OIDC 지원을 갖춘 ID 토큰이 GitLab 15.7에서 소개되었습니다. 이러한 토큰은 이전 JSON 웹 토큰(JWT)보다 구성이 가능하며 OIDC 규격을 준수하며, 명시적으로 ID 토큰이 구성된 CI/CD 작업에서만 사용할 수 있습니다. 이전 CI_JOB_JWT* JSON 웹 토큰은 모든 작업에서 노출되는 반면 ID 토큰은 더욱 안전합니다. 이에 따라 다음과 같은 이전 JSON 웹 토큰은 폐지되었습니다:

• CI_JOB_JWT
• CI_JOB_JWT_V1
• CI_JOB_JWT_V2

본 변경에 대비하기 위해 파이프라인을 구성하여 폐기된 토큰 대신 ID 토큰을 사용하도록 구성하세요. OIDC 규격을 준수하기 위해 iss 클레임은 이제 완전한 도메인 이름을 사용합니다. 예를 들어 https://example.com은 이전에 CI_JOB_JWT_V2 토큰으로 소개되었습니다.

GitLab 15.9에서 15.11까지는 JSON 웹 토큰(JWT) 접근 제한을 활성화하여 이전 토큰을 모든 작업에서 노출되지 않도록하고 secrets:vault 키워드를 사용하여 id_tokens 인증을 활성화할 수 있습니다.

GitLab 16.0 이후:

• 이 설정은 제거될 예정입니다.
• id_tokens 키워드를 사용하는 CI/CD 작업에서는 secrets:vault와 함께 ID 토큰을 사용할 수 있으며, CI_JOB_JWT* 토큰은 사용할 수 없습니다.
• id_tokens 키워드를 사용하지 않는 작업은 GitLab 17.0 이전까지 CI_JOB_JWT* 토큰을 계속해서 사용할 수 있습니다.

GitLab 17.0에서는 폐지된 토큰이 완전히 제거되어 CI/CD 작업에 더 이상 사용할 수 없게 될 것입니다.

OmniAuth Facebook is deprecated

OmniAuth Facebook 지원은 GitLab 17.0에서 제거될 예정입니다. 마지막 젬 릴리스는 2021년에 이루어졌으며 현재 유지되지 않고 있습니다. 현재 사용률은 0.1% 미만입니다. OmniAuth Facebook을 사용 중이라면 지원이 중단되기 전에 지원되는 공급자로 전환하십시오.

POST /api/v4/runners 엔드포인트에서의 등록 토큰 및 서버 측 러너 인자

POST 메서드의 /api/v4/runners 엔드포인트에서 등록 토큰 및 특정 러너 구성 인자의 지원이 폐지됩니다. 이 엔드포인트는 API를 통해 인스턴스, 그룹 또는 프로젝트 수준에서 GitLab 인스턴스에 러너를 등록합니다. 등록 토큰 및 특정 구성 인자의 지원은 GitLab 17.0에서 HTTP 410 Gone 상태 코드를 반환하기 시작할 것입니다. 자세한 정보는 새 러너 등록 워크플로로의 이주를 참조하세요.

인증 토큰에 대해 비활성화된 구성 인자는 다음과 같습니다:

• --locked
• --access-level
• --run-untagged
• --maximum-timeout
• --paused
• --tag-list
• --maintenance-note

이 변경 사항은 breaking change입니다. 구성을 추가하려면 UI에서 러너를 만들어야 하며 gitlab-runner register 명령에서 인증 토큰을 사용해야 합니다.

작은 SaaS 러너에서 태그 제거

역사적인 이유로, 작은 Linux SaaS 러너에는 레이블로 사용되었기 때문에 많은 태그가 첨부되어 있었습니다. 모든 SaaS 러너에서 saas-linux-small-amd64만 사용하도록 태그를 단순화하고자 합니다.

다음 태그들은 폐지됩니다: docker, east-c, gce, git-annex, linux, mongo, mysql, postgres, ruby, shared.

자세한 내용은 작은 SaaS 러너에서 태그 제거를 참조하세요.

‘require_password_to_approve’ 필드 이름 변경

GitLab 16.7에서 Reqiure user re-authentication to approve 기능을 위해 SAML SSO로 다시 인증하는 기능을 추가했습니다.

이에 따라, GitLab 17.0에서 UI, API 및 데이터베이스에서 require_password_to_approve 필드의 이름을 require_reauthentication_to_approve로 변경하고 있습니다.

단일 데이터베이스 연결이 사용되지 않음

이전에 GitLab의 데이터베이스 구성은 main: 섹션 하나만 있었습니다. 이것이 사용되지 않음으로 표시되고 있습니다. 새로운 구성에는 main:과 ci: 두 개의 섹션이 있습니다.

이 동에 대한 사용되지 않음은 GitLab을 원본에서 컴파일하는 사용자에 영향을 미칩니다. 이 사용자들은 GitLab 16.0부터 이 구성을 자동으로 처리하는 Omnibus, Helm 차트 및 Operator를 필요로 합니다. 공식적인 설치 옵션에 대한 자세한 내용은 ci: 섹션을 추가해야 합니다.

Self-hosted Sentry 버전 21.4.1 및 이전 버전의 지원이 사용되지 않음

Self-hosted Sentry 버전 21.4.1 및 이전 버전의 지원이 사용되지 않으며 GitLab 17.0 이후에 제거될 예정입니다.

자체 호스트하는 Sentry 버전이 21.4.1 또는 그 이전 버전인 경우, GitLab을 17.0 또는 그 이후 버전으로 업그레이드한 후 GitLab 인스턴스로부터 오류를 수집할 수 없을 수 있습니다. GitLab 인스턴스에서 오류를 Sentry 인스턴스로 계속 전송하려면 Sentry를 21.5.0 이상 버전으로 업그레이드해야 합니다. 자세한 내용은 Sentry 문서를 참조하세요.

참고: 사용되지 않는 지원은 관리자를 위한 GitLab 인스턴스 오류 추적 기능과 관련이 있습니다. 사용되지 않는 지원은 개발자가 배포한 애플리케이션의 GitLab 오류 추적과 관련이 없습니다.

백업에 사용되는 사용자 정의 스키마 지원이 사용되지 않음

Linux 패키지 설치를 위해 /etc/gitlab/gitlab.rb에서 gitlab_rails['backup_pg_schema'] = '<스키마_이름>'을 설정하거나 자체로 컴파일하여 설치한 경우 config/gitlab.yml을 편집하여 GitLab을 사용자 정의 스키마로 구성할 수 있었습니다. 그러나 이 설정은 효과가 없었으며 의도한 목적을 달성하지 못했습니다. 이 구성 설정은 GitLab 17.0에서 제거될 예정입니다.

GitHub 가져오기 Rake 작업

GitLab 16.6에서 GitHub 가져오기 Rake 작업이 사라집니다. Rake 작업에는 API에서 지원되는 여러 기능이 부족하며 활발하게 유지보수되지 않습니다.

GitLab 17.0에서 Rake 작업이 제거될 것입니다.

대신, GitHub 저장소는 API 또는 UI를 사용하여 가져올 수 있습니다.

GitLab 레거시 요구 사항 IID는 작업 항목 IID의 지양을 위해 더 이상 사용되지 않습니다.

요구 사항을 작업 항목 유형으로 이동한 결과 새로운 IID로 전환될 것입니다. 사용자는 레거시 IID와 기존 형식 지원이 GitLab 17.0에서 종료되기 전에 새로운 IID를 사용하기 시작해야 합니다. 레거시 요구 사항 IID는 GitLab 17.0에서 그 제거가 이루어질 때까지 사용 가능합니다.

비주얼 리뷰 도구가 사라집니다.

고객 사용률과 기능이 제한적이기 때문에 리뷰 앱을 위한 비주얼 리뷰 기능이 사라집니다. 계획된 대체품은 없으며 사용자는 GitLab 17.0 이전에 비주얼 리뷰를 사용 중지해야 합니다.

ci_job_token_scope_enabled 프로젝트 API 속성이 사라집니다.

GitLab 16.1에서 작업 토큰 범위를 위한 API 엔드포인트가 도입되었습니다. 프로젝트 API에서 ci_job_token_scope_enabled 속성이 더 이상 사용되지 않으며, 17.0에서 제거될 것입니다. 대신 작업 토큰 범위 API를 사용해야 합니다.

gitlab-runner exec 명령어가 사라집니다.

gitlab-runner exec 명령어가 사라질 예정이며 완전히 GitLab Runner에서 제거될 것입니다. gitlab-runner exec 기능은 처음에는 GitLab 인스턴스에 업데이트를 커밋할 필요 없이 로컬 시스템에서 GitLab CI 파이프라인을 검증하는 기능을 제공하기 위해 개발되었습니다. 그러나 계속되는 GitLab CI의 진화로 인해 gitlab-runner exec에서 모든 GitLab CI 기능을 복제하는 것은 더 이상 실현 가능하지 않았습니다. 파이프라인 구문 및 유효성 검사 시뮬레이션은 GitLab 파이프라인 편집기에서 사용할 수 있습니다.

GitLab 에이전트 for Kubernetes의 pull-based 배포 기능이 폐지되었습니다

우리는 Flux 및 관련 통합을 선호하여 GitLab 에이전트 for Kubernetes의 내장형 pull-based 배포 기능을 폐지합니다.

GitLab 에이전트 for Kubernetes 폐지되지 않았습니다. 이 변경 사항은 에이전트의 pull-based 기능에만 영향을 미칩니다. 모든 다른 기능은 유지되며 GitLab은 계속해서 Kubernetes용 에이전트를 지원할 것입니다.

pull-based 배포에 에이전트를 사용 중이라면 Flux로 마이그레이션해야 합니다. Flux는 GitOps를 위한 성숙한 CNCF 프로젝트이기 때문에, 우리는 2023년 2월에 Flux를 GitLab과 통합하기로 결정했습니다.

트리거 작업은 하류 파이프라인 상태를 정확하게 반영할 수 있습니다

하류 파이프라인이 passed with warnings 상태인 경우와 같이, strategy: depend를 사용하는 트리거 작업은 하류 파이프라인의 상태를 정확하게 반영하지 못하는 경우가 있었습니다. GitLab 17.0에서 트리거 작업은 하류 파이프라인과 정확히 동일한 상태를 보여줄 것입니다. 여러분의 파이프라인이 이러한 동작에 의존하는 경우, 더 정확한 상태를 처리하기 위해 파이프라인을 업데이트해야 합니다.

self-managed GitLab에서 Twitter OmniAuth 로그인 옵션이 폐지되었습니다

Twitter OAuth 1.0a OmniAuth가 낮은 사용률 및 젬 지원 부족으로 인해 GitLab 17.0에서 self-managed GitLab 인스턴스에서 제거되고 있으며, 다른 지원되는 OmniAuth 제공자를 사용하시기 바랍니다.

통합 승인 규칙이 폐지되었습니다

다수의 승인 규칙이 더 많은 유연성을 제공하기 위해 통합 승인 규칙이 폐지되었습니다. 통합 승인 규칙을 다중 승인 규칙으로 마이그레이션하는 데 일부 파손될 수 있습니다. 수동으로 마이그레이션하는 데 도움을 주기 위해 마이그레이션 문서가 도입되었습니다. 통합 승인 규칙이 제거되기 전에 수동으로 마이그레이션하지 않으면 GitLab이 설정을 자동으로 마이그레이션할 것입니다.

GitLab 15.11에서 통합 승인 규칙에 대한 UI 지원이 제거되었습니다. 여전히 API로 통합 승인 규칙에 액세스할 수 있습니다.

Linux용 GitLab SaaS 러너의 운영 체제 버전 업그레이드

GitLab은 Linux용 SaaS 러너에서 작업을 실행하는 임시 VM의 컨테이너 최적화된 운영 체제(COS)를 업그레이드하고 있습니다. 해당 COS 업그레이드에는 Docker Engine 19.03.15에서 20.05.5로의 업그레이드가 포함되어 있어 알려진 호환성 문제를 도입합니다.

Docker-in-Docker 버전 20.10 이전이나 Kaniko 이미지 버전 v1.9.0 이전은 컨테이너 실행 환경을 감지하지 못하고 실패할 것입니다.

자세한 정보는 Linux용 SaaS 러너의 운영 체제 버전 업그레이드를 참조하세요.

취약점 신뢰도 필드

GitLab 15.3에서 버전 15 이하인 보안 보고서 스키마가 Deprecated 되었습니다. 취약점 발견에 대한 신뢰도 속성은 15-0-0 버전 스키마 이전에만 존재하며, 따라서 GitLab 15.4에서는 스키마 버전 15-0-0을 지원하므로 실질적으로 더 이상 사용되지 않습니다. 보고서 및 공개 API의 일관성을 유지하기 위해 GraphQL API의 취약점 관련 구성 요소의 신뢰도 속성이 더 이상 사용되지 않으며 17.0에서 제거될 예정입니다.

Gitlab['omnibus_gitconfig'] 구성 항목이 Deprecated 되었습니다

omnibus_gitconfig['system'] 구성 항목은 Deprecated 되었습니다. Gitaly에 사용자 정의 Git 구성을 설정하기 위해 omnibus_gitconfig['system']을 사용한다면 GitLab 17.0으로 업그레이드하기 전에 반드시 gitaly[:configuration][:git][:config] 하위에서 직접 Git을 구성해야 합니다.

예를 들어:

  gitaly[:configuration][:git][:config] = [
    {
      key: 'fetch.fsckObjects',
      value: 'true',
    },
    # ...
  ]

구성 키의 형식은 CLI 플래그 git -c <configuration>을 통해 git에 전달되는 형식과 일치해야 합니다.

기존 키를 예상 형식으로 변환하는 데 문제가 있다면 Gitaly의 Linux 패키지 생성 구성 파일에서 예상 형식으로 변환된 기존 키를 확인하십시오. 기본적으로 구성 파일은 /var/opt/gitlab/gitaly/config.toml에 위치해 있습니다.

Gitaly에서 관리하는 다음 구성 옵션은 제거해야 합니다. 이러한 키들을 Gitaly로 마이그레이션할 필요가 없습니다.

• pack.threads=1
• receive.advertisePushOptions=true
• receive.fsckObjects=true
• repack.writeBitmaps=true
• transfer.hideRefs=^refs/tmp/
• transfer.hideRefs=^refs/keep-around/
• transfer.hideRefs=^refs/remotes/
• core.alternateRefsCommand="exit 0 #"
• core.fsyncObjectFiles=true
• fetch.writeCommitGraph=true

after_script 키워드는 취소된 잡에서 실행될 것입니다

after_script CI/CD 키워드는 작업의 기본 script 섹션 이후에 추가 명령을 실행하는 데 사용됩니다. 이것은 종종 작업에서 사용한 환경이나 기타 리소스를 정리하는 데 사용됩니다. 많은 사용자들에게 작업이 취소되면 after_script 명령이 실행되지 않는 점이 예상치 못하고 원치 않았습니다. 17.0에서는 이 키워드가 작업이 취소된 후에도 명령을 실행할 수 있도록 업데이트될 것입니다. after_script 키워드를 사용하는 CI/CD 구성이 취소된 작업에 대해 실행할 수 있도록 처리할 수 있도록 확인하세요.

dependency_files가 Deprecated 되었습니다

오늘날의 GitLab에서 프로젝트의 종속성 목록은 Dependency Scanning 보고서의 dependency_files에서 생성됩니다. 그러나 GitLab 17.0부터는 프로젝트의 종속성 목록이 GitLab의 PostgreSQL 데이터베이스에 저장된 CycloneDX SBOM 보고서 아티팩트를 사용하도록 변경될 것입니다. 따라서 Dependency Scanning 보고서 스키마의 dependency_files 속성이 Deprecated 되며 17.0에서 제거될 예정입니다.

이 Deprecation의 일환으로 dependency_path 역시 Deprecated 되며 17.0에서 제거될 것입니다. GitLab은 동일한 정보를 제공하기 위해 CycloneDX 사양을 사용한 종속성 그래프의 구현을 진행할 것입니다.

추가로, Container Scanning CI 작업은 더 이상 종속성 목록을 제공하지 않을 것이며, 이는 CycloneDX SBOM 보고서로 대체되므로 제거될 예정입니다. Container Scanning의 CS_DISABLE_DEPENDENCY_LIST 환경 변수도 더 이상 사용되지 않을 것이며 17.0에서 제거될 것입니다.

omniauth-azure-oauth2 gem이 폐지됨

GitLab 사용자는 omniauth-azure-oauth2 gem을 사용하여 GitLab에 인증할 수 있습니다. 17.0에서 이 gem은 omniauth_openid_connect gem으로 교체됩니다. 새로운 gem에는 이전 gem과 동일한 기능이 포함되어 있지만 upstream 유지보수 및 보안 및 중앙 집중식 유지보수에 더 적합합니다.

이 변경으로 사용자는 마이그레이션 시 OAuth2 공급자에 다시 연결해야 합니다. 중단을 피하려면 17.0 이전에 언제든지 새로운 공급자로 omniauth_openid_connect를 추가하세요. 사용자는 새로운 로그인 버튼을 보며 자격 증명을 수동으로 다시 연결해야 합니다. 17.0 이전에 omniauth_openid_connect gem을 구현하지 않으면 사용자는 더 이상 Azure 로그인 버튼을 사용하여 로그인할 수 없으며 올바른 gem이 관리자에 의해 구현될 때까지 사용자는 사용자 이름과 암호를 사용하여 로그인해야 합니다.

postgres_exporter['per_table_stats'] 구성 설정

Linux 패키지는 묶인 PostgreSQL Exporter를 위해 per_table_stats 쿼리를 포함하는 사용자 정의 쿼리를 제공했습니다. 이 쿼리는 postgres_exporter['per_table_stats'] 구성 설정으로 제어됩니다.

이제 PostgreSQL Exporter는 동일한 메트릭을 제공하는 stat_user_tables 수집기를 제공합니다. 따라서 postgres_exporter['per_table_stats']를 사용 중이라면 대신에 postgres_exporter['flags']['collector.stat_user_tables']를 활성화하세요.

sidekiq 전달 방법은 incoming_email 및 service_desk_email에서 폐지됨

incoming_email 및 service_desk_email에 대한 sidekiq 전달 방법은 폐지되며 GitLab 17.0에서 삭제될 예정입니다.

GitLab은 mail_room이라는 별도의 프로세스를 사용하여 이메일을 수집합니다. 현재 GitLab 관리자는 mail_room에서 GitLab으로 이메일을 전달하기 위해 sidekiq 또는 webhook 전달 방법을 구성할 수 있습니다.

폐지된 sidekiq 전달 방법을 사용하면 mail_room이 작업 데이터를 직접 GitLab Redis 대기열에 기록합니다. 이는 전달 방법과 Redis 구성 간의 강력한 결합을 의미합니다. 또 다른 단점은 작업 페이로드 압축과 같은 프레임워크 최적화가 누락된다는 것입니다.

webhook 전달 방법을 사용하면 mail_room이 수집된 이메일 본문을 GitLab API로 푸시합니다. 이 방법은 mail_room이 Redis 구성을 알 필요가 없으며 GitLab 응용 프로그램이 처리 작업을 추가합니다. mail_room은 공유 시크릿 키를 사용하여 인증합니다.

Omnibus 설치를 다시 구성하면이 시크릿 키 파일이 자동으로 생성되므로 시크릿 파일 구성 설정이 필요하지 않습니다.

사용자는 다음과 같은 명령을 실행하여 사용자 지정 시크릿 키 파일 (32자 기반 64 진수 인코딩)을 구성하고 incoming_email_secret_file 및 service_desk_email_secret_file에서 시크릿 파일을 참조할 수 있습니다(항상 절대 경로를 지정하십시오):

echo $( ruby -rsecurerandom -e "puts SecureRandom.base64(32)" ) > ~/.gitlab-mailroom-secret

만약 여러 대의 기계에서 GitLab을 실행하는 경우 각 기계에 대해 시크릿 키 파일을 제공해야 합니다.

incoming_email_delivery_method 및 service_desk_email_delivery_method에 대한 sidekiq에서 webhook 전달 방법으로 전환하는 것을 강력히 권장합니다.

이슈 393157에서 이메일 수신을 개선하는 데 대해 추적하고 있습니다. 우리는 이로 인해 인프라 설정을 단순화하고 GitLab을 어떻게 관리하는지에 대해 몇 가지 개선 사항을 추가할 것으로 기대합니다.

npm 패키지 업로드는 이제 비동기적으로 발생합니다

GitLab 패키지 레지스트리는 npm 및 Yarn을 지원합니다. npm 또는 Yarn 패키지를 업로드하면 업로드가 동기적으로 이루어집니다. 그러나 동기적인 업로드에는 알려진 문제점이 있습니다. 예를 들어, GitLab은 재정의(overrides)와 같은 기능을 지원하지 않습니다.

17.0부터 npm 및 Yarn 패키지는 비동기적으로 업로드될 것입니다. 이 변경은 중단 변경이며, 이로 인해 패키지가 발행되자마자 사용 가능하다고 예상하는 파이프라인이 있을 수 있습니다.

일시적 방편으로 패키지를 확인하려면 패키지 API를 사용해야 합니다.

project.pipeline.securityReportFindings GraphQL 쿼리

이전 작업은 파이프라인 보안 탭에 대한 취약점 호출을 정렬하여 프론트엔드에서 더 일관된 인터페이스를 갖도록 도왔습니다. 예전의 project.pipeline.securityReportFindings 쿼리는 다른 취약점 데이터 호출과 형식이 달랐습니다. 이제 새로운 project.pipeline.vulnerabilities 필드로 교체되어 예전의 project.pipeline.securityReportFindings는 폐지되고 GitLab 17.0에서 제거될 예정입니다.

DAST API 변수

GitLab 15.6에서 새로운 DAST API 분석기로 전환되며, 두 가지 레거시 DAST API 변수가 폐지됩니다. DAST_API_HOST_OVERRIDE 및 DAST_API_SPECIFICATION 변수는 더 이상 DAST API 스캔에 사용되지 않을 것입니다.

DAST_API_HOST_OVERRIDE는 OpenAPI 사양에서 호스트를 자동으로 재정의하기 위해 DAST_API_TARGET_URL를 사용하도록 대체되었습니다.

DAST_API_SPECIFICATION는 DAST_API_OPENAPI를 사용하기 위해 대체되었습니다. 사용자가 테스트를 안내하는 데 여전히 OpenAPI 사양을 사용하려면 DAST_API_SPECIFICATION 변수를 DAST_API_OPENAPI 변수로 대체해야 합니다. 값은 변경하지 않고 변수 이름만 대체해야 합니다.

이 두 변수는 GitLab 16.0에서 제거될 예정입니다.

DAST 보고서 변수 폐지

GitLab 15.7에서 새로운 브라우저 기반 DAST 분석기 GA로 이동하면서 향후 어느 시점에서 기본 DAST 분석기로 만들기 위해 두 가지 레거시 DAST 변수가 폐지되고 GitLab 16.0에서 삭제될 예정입니다: DAST_HTML_REPORT, DAST_XML_REPORT, 및 DAST_MARKDOWN_REPORT. 이러한 보고서는 레거시 DAST 분석기를 기반으로 하고 있으며 새로운 브라우저 기반 분석기에서는 구현하지 않을 계획입니다. GitLab 16.0부터는 이러한 보고서 artifact가 더 이상 생성되지 않습니다.

이 세 가지 변수는 GitLab 16.0에서 제거될 예정입니다.

기본 CI/CD 작업 토큰(CI_JOB_TOKEN)의 범위 변경됨

GitLab 14.4에서 프로젝트의 CI/CD 작업 토큰 (프로젝트의 작업 토큰 액세스 제한)을 제한하는 기능을 소개했습니다. 프로젝트의파이프라인에서 다른 프로젝트에 액세스하는 것을 방지할 수 있습니다. 기타 구성 없이 이 활성화되면 파이프라인에서 다른 프로젝트에 액세스할 수 없습니다. 파이프라인에서 다른 프로젝트에 작업 토큰을 사용하려면 해당 프로젝트를 제한 CI_JOB_TOKEN 액세스 설정의 허용 목록에 명시적으로 나열해야 하며, 모든 프로젝트에서 유지자 권한이 있어야 합니다.

15.9에서 작업 토큰 기능이 업데이트되어 작업 토큰으로 프로젝트에 액세스할 수 있도록 더 나은 보안 설정이 추가되었습니다. 기타 구성 없이 이 활성화되면 다른 프로젝트의 작업 토큰이 귀하의 프로젝트에 액세스할 수 없습니다. 이전 설정과 유사하게 명시적으로 다른 프로젝트가 귀하의 프로젝트에 작업 토큰으로 액세스하도록 허용할 수 있습니다. 새 설정을 사용하면 자신의 프로젝트에서는 유지자 권한이 있어야 하지만, 다른 프로젝트에서는 게스트 역할만 있어도 됩니다.

결과적으로 제한 설정은 더 나은 액세스 허용 설정으로 대체되어 기본적으로 모든 새 프로젝트의 제한 설정이 GitLab 16.0에서 비활성화될 것입니다. 현재 이 설정이 활성화된 프로젝트에서는 계속해서 기대한대로 작동할 수 있지만 더 이상 허용 목록에 프로젝트를 추가할 수는 없습니다. 18.0에서는 제한 설정의 이름이 변경되어 의미를 명확히 하였고, 제한 CI_JOB_TOKEN 액세스 설정은 이제 이 프로젝트로부터의 제한 접근으로, 더 신규한 작업 토큰으로 이 프로젝트에 액세스 제한 설정은 이 프로젝트로부터의 접근 제한으로 변경되었습니다.

Java 13, 14, 15 및 16용 종속성 스캐닝 지원

GitLab은 Java 13, 14, 15 및 16 버전에 대한 종속성 스캐닝 지원을 폐지하고, 이 지원을 예정된 GitLab 16.0 릴리스에서 제거할 계획입니다. 이는 오라클의 지원 정책과 일치하며, 이러한 버전에 대한 오라클 프리미어 및 확장 지원이 종료되었습니다. 또한, GitLab은 앞으로 LTS(장기 지원) 버전을 중점으로 한 Java 지원에 집중할 수 있도록 합니다.

updated_at 및 updated_at를 함께 사용하지 않을 때 배포 API에서 오류 반환

이제 배포 API는 updated_at 필터링과 updated_at 정렬을 함께 사용하지 않을 때 오류를 반환합니다. 일부 사용자는 updated_at로 “최신” 배포를 가져오기 위해 updated_at 정렬을 사용하지 않고 필터링을 사용했으며, 이는 잘못된 결과를 초래할 수 있습니다. 대신 함께 사용하거나, “최신 배포”를 일관된 방식으로 제공하는 finished_at로 필터링하고 finished_at로 정렬하는 것이 좋습니다.

레거시 Gitaly 구성 방법 폐지

Gitaly를 구성하기 위해 환경 변수 GIT_CONFIG_SYSTEM 및 GIT_CONFIG_GLOBAL 사용은 폐지되었습니다. 이러한 변수는 표준적인 config.toml Gitaly 구성으로 대체됩니다.

Gitaly를 구성하기 위해 GIT_CONFIG_SYSTEM 및 GIT_CONFIG_GLOBAL를 사용하는 GitLab 인스턴스는 대신 config.toml을 사용하도록 전환해야 합니다.

폐지된 Consul http 메트릭

GitLab Omnibus 패키지에서 제공되는 Consul은 GitLab 16.0부터 오래된 폐지된 Consul 메트릭을 더 이상 제공하지 않을 것입니다.

GitLab 14.0에서는 Consul이 1.9.6로 업데이트되었으며, consul.http 경로에서 일부 텔레메트리 메트릭이 폐지되었습니다. GitLab 16.0에서 consul.http 경로가 제거될 것입니다.

Consul 메트릭을 사용하는 모니터링이 있는 경우, consul.http 대신 consul.api.http를 사용하도록 업데이트하십시오. 자세한 정보는 Consul 1.9.0의 폐기 메모를 참조하십시오.

그룹으로 프로젝트 가져오기 기능을 제공하는 개발자 역할

그룹의 개발자 역할을 15.8에서 사용 중단되었으며 16.0에서 제거될 예정입니다. GitLab 16.0부터는 그룹에 프로젝트를 가져올 수 있는 권한이 있는 사용자는 적어도 유지자 역할을 가진 사용자만 가능합니다.

PHP 및 Python용 개발 종속성 보고

GitLab 16.0에서 GitLab Dependency Scanning 분석기는 Python/pipenv 및 PHP/composer 프로젝트의 개발 종속성을 보고하기 시작합니다. 이러한 개발 종속성을 보고하지 않으려는 사용자는 CI/CD 파일에서 DS_INCLUDE_DEV_DEPENDENCIES: false를 설정해야 합니다.

마크다운에서의 Grafana 패널 임베드 기능 사용 중단

GitLab Flavored Markdown에서 Grafana 패널을 추가하는 기능이 15.9에서 사용 중단되며 16.0에서 제거될 예정입니다. 이 기능은 GitLab Observability UI에서 차트를 임베드하는 기능으로 대체할 예정입니다.

CI/CD 매개변수 문자 길이의 강제 유효성 검사

CI/CD 작업 이름은 엄격한 255자 제한이 있는 반면, 다른 CI/CD 매개변수에는 아직 제한이 없어서 255자 이내로 유지되도록 하는 유효성 확인이 추가될 예정입니다.

GitLab 16.0에서 다음도 255자로 엄격하게 제한하는 유효성을 추가할 예정입니다: - stage 키워드 - 파이프라인의 Git 브랜치나 태그 이름인 ref - 외부 CI/CD 통합에서 사용되는 description 및 target_url 매개변수

자체 운영 인스턴스를 사용하는 사용자는 데이터베이스에서 이미 제한되어 있기 때문에 255자를 초과하는 매개변수가 없도록 파이프라인을 업데이트해야 합니다. GitLab.com 사용자는 변경사항을 할 필요가 없습니다.

환경 검색 쿼리는 적어도 세 글자가 필요합니다

GitLab 16.0부터 API로 환경을 검색할 때 적어도 세 글자를 사용해야 합니다. 이 변경 사항은 검색 작업의 확장성을 보장하는 데 도움이 됩니다.

GraphQL ReleaseAssetLink 유형의 외부 필드

GraphQL API에서 ReleaseAssetLink 유형의 external 필드는 릴리스 링크가 내부적인지 외부적인지를 나타내는 데 사용되었습니다. GitLab 15.9부터 모든 릴리스 링크를 외부적으로 처리하고, 따라서 이 필드는 GitLab 15.9에서 사용이 중단되며 GitLab 16.0에서 제거될 예정입니다. 작업 흐름에 어떤 중단도 발생하지 않도록 하려면 external 필드의 사용을 중지하십시오. 이 필드는 제거되고 대체되지 않을 것입니다.

릴리스 및 릴리스 링크 API의 외부 필드

릴리스 API 및 릴리스 링크 API에서 external 필드는 릴리스 링크가 내부적인지 외부적인지를 나타내는 데 사용되었습니다. GitLab 15.9부터 모든 릴리스 링크를 외부적으로 처리하고, 따라서 이 필드는 GitLab 15.9에서 사용이 중단되며 GitLab 16.0에서 제거될 예정입니다. 작업 흐름에 어떤 중단도 발생하지 않도록 하려면 external 필드의 사용을 중지하십시오. 이 필드는 제거되고 대체되지 않을 것입니다.

GitLab 관리자는 보호된 브랜치나 태그를 수정할 권한이 있어야 합니다

GitLab 관리자는 보호된 브랜치나 태그에 대한 푸시 및 병합, 브랜치 보호 해제, 보호된 태그 생성과 같은 작업을 명시적으로 허용받지 않으면 수행할 수 없습니다.

GraphQL API 실행자 상태는 paused를 반환하지 않을 것

GitLab Runner GraphQL API 엔드포인트는 GitLab 16.0에서 paused나 active를 상태로 반환하지 않을 것입니다. REST API의 향후 v5에서도 GitLab Runner에 대한 엔드포인트는 paused나 active을 반환하지 않을 것입니다.

실행자의 상태는 더 이상 paused 또는 active와 관련이 없으며, online, offline, 또는 not_connected와 같은 실행자 연락처 상태와만 관련이 있을 것입니다. paused 여부를 확인할 때 API 사용자는 paused 속성이 true인지 확인하는 것이 좋습니다. active 여부를 확인할 때는 paused가 false인지 확인하세요.

GraphQL 필드 confidential가 노트의 internal로 변경됨

Note의 confidential 필드가 사용 중단되고 internal로 이름이 변경될 것입니다.

Jira Cloud용 Jira DVCS 커넥터

Jira Cloud용 Jira DVCS 커넥터가 폐지되었으며 GitLab 16.0에서 제거될 예정입니다. Jira Cloud에서 Jira DVCS 커넥터를 사용 중이라면 GitLab for Jira Cloud 앱으로 마이그레이션하세요.

또한 Jira 8.13 및 이전 버전에서는 Jira DVCS 커넥터가 폐지되었습니다. Jira 8.14 이후부터는 Jira Server 또는 Jira Data Center에서만 Jira DVCS 커넥터를 사용할 수 있습니다.

GitLab Helm 차트의 KAS Metrics 포트

gitlab.kas.metrics.port는 GitLab Helm 차트에서 새로운 gitlab.kas.observability.port 구성 필드를 선호하도록 폐지되었습니다. 이 포트는 메트릭뿐만 아니라 많은 다른 용도로 사용되므로 구성에서의 혼란을 피하기 위해 이번 변경이 이루어졌습니다.

기존 Gitaly 구성 방법

Omnibus GitLab 내에서의 Gitaly 구성이 표준 Gitaly 구성과 일치하는 단일 구성 구조로 업데이트되어 이전 구성 구조가 폐지되었습니다.

단일 구성 구조는 GitLab 15.10부터 사용 가능하지만 하위 호환성은 유지됩니다. 제거된 후에는 Gitaly를 단일 구성 구조를 사용하여 구성해야 합니다. 최대한 빨리 Gitaly 구성을 업데이트해야 합니다.

이 변경으로 Omnibus GitLab과 소스 설치 간의 일관성이 향상되었으며 더 나은 문서 및 도구를 제공할 수 있도록 합니다.

가능한 한 빨리 업그레이드 지침을 사용하여 새 구성 구조로 업데이트해야 합니다.

기존 Praefect 구성 방법

이전에는 Praefect 구성 키가 구성 파일에 분산되어 있었습니다. 이제는 단일 Praefect 구성 구조에 해당하는 단일 구성 구조에 있는 것이므로 이전 구성 방법이 폐지되었습니다.

단일 구성 구조는 GitLab 15.9부터 사용 가능하지만 하위 호환성은 유지됩니다. 제거된 후에는 Praefect를 단일 구성 구조를 사용하여 구성해야 합니다. 가능한 한 빨리 업그레이드 지침을 사용하여 Praefect 구성을 업데이트해야 합니다.

이 변경으로 Omnibus GitLab 내의 Praefect 구성을 Praefect 구조의 구성 구조와 일치시켜 이전과 같이 계층 및 구성 키가 일치합니다. 이 변경으로 Omnibus GitLab과 소스 설치 간의 일관성이 향상되었으며 더 나은 문서 및 도구를 제공할 수 있도록 합니다.

라이선스 확인 및 라이선스 준수 페이지의 정책 탭

라이선스 확인 기능은 이제 사용되지 않으며 GitLab 16.0에서 제거될 예정입니다. 또한 라이선스 준수 페이지의 정책 탭 및 라이선스 확인 기능과 관련된 모든 API가 사용되지 않게되며 GitLab 16.0에서 제거될 예정입니다. 감지된 라이선스를 기반으로 승인을 계속 적용하려는 사용자는 새로운 라이선스 승인 정책을 생성하는 것이 좋습니다.

개인 액세스 토큰 및 외부 인증으로 배포 토큰 액세스 제한

외부 인증이 활성화된 경우, 개인 액세스 토큰 (PAT) 및 배포 토큰은 더 이상 컨테이너 또는 패키지 레지스트리에 액세스할 수 없어야 합니다. 이 방어심층 보안 조치는 16.0에서 배포될 예정입니다. 이러한 토큰의 사용을 위해 PAT 및 배포 토큰을 사용하는 사용자들은 이 조치로 인해 해당 토큰의 사용이 중단됩니다. 컨테이너 또는 패키지 레지스트리에 토큰을 사용하려면 외부 인가를 비활성화하십시오.

GitLab Helm 차트의 주요 번들 업데이트

GitLab 16.0과 함께, GitLab Helm 차트는 7.0 주요 버전을 릴리스할 것입니다. 다음의 주요 번들된 차트 업데이트가 포함됩니다:

• GitLab 16.0에서 PostgreSQL 12 지원이 제거되며, PostgreSQL 13이 새 최소 요구 사항이 됩니다.
  • 상용 환경에 사용 가능한 외부 데이터베이스를 사용하는 설치는 업그레이드하기 전에 새로운 PostgreSQL 버전으로 마이그레이션을 완료해야 합니다.
  • 비상용 번들된 PostgreSQL 12 차트를 사용하는 설치는 새 버전으로 업그레이드됩니다. 자세한 정보는 이슈 4118를 참조하십시오.
• 비상용 번들된 Redis 차트를 사용하는 설치는 새 버전으로 업그레이드됩니다. 자세한 정보는 이슈 3375를 참조하십시오.
• 번들된 cert-manager 차트를 사용하는 설치는 새 버전으로 업그레이드됩니다. 자세한 정보는 이슈 4313를 참조하십시오.

전체 GitLab Helm 차트 7.0 업그레이드 단계는 업그레이드 문서에서 확인할 수 있습니다.

관리형 라이선스 API

관리형 라이선스 API는 현재 폐기된 상태이며 GitLab 16.0에서 제거 예정입니다.

프로메테우스를 통한 성능 메트릭 모니터링

Prometheus 인스턴스에 저장된 데이터를 표시함으로써 GitLab은 사용자가 성능 메트릭을 볼 수 있게 합니다. GitLab은 또한 대시보드에서 이러한 메트릭의 시각화를 표시합니다. 사용자는 이전에 구성한 외부 프로메테우스 인스턴스에 연결하거나 GitLab 관리 앱으로 프로메테우스를 설정할 수 있습니다. 그러나 GitLab에서 쿠버네티스 클러스터와의 인증서 기반 통합이 폐기된 바, 프로메테우스에 의존하는 GitLab의 메트릭 기능 또한 폐기되었습니다. 이에는 대시보드에서의 메트릭 시각화도 포함됩니다. GitLab은 Opstrace에 기반한 단일 사용자 경험을 개발 중입니다. Opstrace 통합 작업을 팔로우할 수 있는 이슈가 존재합니다.

만료되지 않는 엑세스 토큰

만료 날짜가 없는 엑세스 토큰은 영구적으로 유효하며, 엑세스 토큰이 노출될 경우 보안 위험이 발생합니다. GitLab 15.3부터는 엑세스 토큰에 기본 만료 날짜를 추가하였습니다.

GitLab 16.0에서는 만료 날짜가 없는 개인, 프로젝트, 또는 그룹 엑세스 토큰은 자동으로 1년의 만료 날짜가 설정됩니다.

기본이 적용되기 전에 회사의 보안 정책에 따라 엑세스 토큰에 만료 날짜를 지정하는 것을 권장합니다:

• 16.0 마일스톤에서 GitLab.com에서
• 자체 관리형 GitLab 인스턴스가 16.0으로 업그레이드될 때

비표준 기본 Redis 포트는 폐기 예정

만약 GitLab이 Redis 구성 파일이 없는 상태에서 시작하면, GitLab은 localhost:6380, localhost:6381, localhost:6382에서 세 개의 Redis 서버에 연결할 수 있다고 가정합니다. 이 동작을 변경하여 GitLab은 localhost:6379에 Redis 서버가 하나 있다고 가정합니다.

세 개의 서버를 유지하려는 관리자는 config/redis.cache.yml, config/redis.queues.yml, config/redis.shared_state.yml 파일을 편집하여 Redis URL을 구성해야 합니다.

즉시 프로젝트 삭제 옵션이 삭제됨

관리 영역의 그룹 및 프로젝트 삭제 보호 설정에는 즉시 그룹 및 프로젝트 삭제 옵션이 있었습니다. 16.0부터 이 옵션이 더 이상 사용되지 않고, 지연된 그룹 및 프로젝트 삭제가 기본 동작으로 변경될 것입니다.

이 옵션은 더 이상 그룹 설정으로 나타나지 않을 것입니다. Self-managed 사용자는 삭제 지연 기간을 정의하는 옵션을 그대로 가지고 있으며, SaaS 사용자는 조정할 수 없는 기본 보유 기간인 7일간의 보유 기간을 가지고 있습니다. 사용자는 여전히 프로젝트 설정에서 프로젝트를 즉시 삭제하거나, 그룹 설정에서 그룹을 삭제할 수 있습니다.

기본적으로 그룹 및 프로젝트를 즉시 삭제하는 옵션이 폐기되었으며, 사용자가 실수로 이 작업을 수행하여 그룹 및 프로젝트를 영구적으로 손실하는 것을 방지하기 위한 조치입니다.

PipelineSecurityReportFinding 이름 GraphQL 필드

이전에 PipelineSecurityReportFinding GraphQL 유형이 업데이트되어 새로운 title 필드가 추가되었습니다. 이 필드는 현재의 name 필드에 대한 별칭으로, 덜 구체적인 name 필드가 중복되었기 때문에 name 필드가 GitLab 16.0에서 PipelineSecurityReportFinding 유형에서 제거될 것입니다.

PostgreSQL 12 폐기 예정

PostgreSQL 12 지원은 GitLab 16.0에서 제거될 예정입니다. GitLab 16.0에서는 PostgreSQL 13이 최소 필요한 PostgreSQL 버전이 될 것입니다.

PostgreSQL 12는 전체 GitLab 15 릴리스 주기 동안 지원될 것입니다. PostgreSQL 13도 GitLab 16.0 이전에 업그레이드하려는 인스턴스에서 지원될 것입니다.

PostgreSQL 13 지원은 GitLab 15.2에서 Geo에 추가되었습니다.

복제 레포지토리 가져오기용 Rake 작업

복제 레포지토리 가져오기용 Rake 작업(gitlab:import:repos)은 GitLab 15.8에서 사용이 중단되었으며 GitLab 16.0에서 제거될 예정입니다.

이 Rake 작업은 디렉터리 트리의 레포지토리를 GitLab 인스턴스로 가져옵니다. 이러한 레포지토리들은 이전에 GitLab에서 관리되었어야 합니다. 왜냐하면 Rake 작업은 작업을 수행하기 위해 특정 디렉터리 구조나 특정 사용자 정의 Git 설정인 gitlab.fullpath에 의존하기 때문입니다.

이 Rake 작업을 사용하여 레포지토리를 가져오는 것에는 제한 사항이 있습니다. 이 Rake 작업은 다음과 같은 제한 사항이 있습니다.

• 프로젝트와 프로젝트 위키 레포지토리에 대해서만 알고 있으며, 디자인, 그룹 위키 또는 스니펫 레포지토리를 지원하지 않습니다.
• 해시되지 않은 스토리지 프로젝트를 가져오도록 허용하지만 공식 지원되지 않습니다.
• Git 설정 gitlab.fullpath가 설정되어 있음을 전제로 합니다. Epic 8953에서 이 설정에 대한 지원이 제거되도록 제안됨.

gitlab:import:repos Rake 작업을 사용하지 않는 다른 대안으로는 다음이 있습니다.

• 내보내기 파일이나 직접 전송을 사용하여 프로젝트 이전하기
• URL별로 레포지토리 가져오기
• GitLab 이외의 소스에서 레포지토리 가져오기.

Redis 5 중단

GitLab 13.9에서 Omnibus GitLab 패키지 및 GitLab Helm 차트 4.9에서 Redis 버전이 Redis 6으로 업데이트되었습니다. Redis 5는 2022년 4월에 지원 종료되며 GitLab 15.6부터 더 이상 지원되지 않을 것입니다. Redis 5.0 인스턴스를 사용 중이라면 GitLab 16.0 이상으로 업그레이드하기 전에 Redis 6.0 이상으로 업그레이드해야 합니다.

POST /jobs/request 러너 엔드포인트에서 job_age 매개변수 제거

GitLab 러너와 통신에 사용하는 POST /jobs/request API 엔드포인트에서 반환되는 job_age 매개변수는 GitLab 또는 러너 기능 중에 사용된 적이 없습니다. 이 매개변수는 GitLab 16.0에서 제거될 예정입니다.

이 변경 사항은 이 엔드포인트가 반환하는 이 매개변수를 의존하는 사용자가 개발한 러너에 대해 중단 변경 사항일 수 있습니다. GitLab Runner의 공식 릴리스 버전, GitLab.com 상의 공유 러너를 포함한 공식 릴리스 버전을 사용하는 사용자에게는 중단 변경 사항이 아닙니다.

GitLab 16.0에서 SAST 분석기 범위 변경

GitLab SAST는 코드 취약점을 스캔하기 위해 다양한 분석기를 사용합니다.

GitLab SAST CI/CD 템플릿에서는 GitLab 16.0부터 .NET용 Security Code Scan 기반 분석기를 더 이상 사용하지 않을 예정이며 지원 종료 상태가 될 것입니다. 대신 Semgrep 기반 분석기를 사용하는 GitLab에서 제공되는 감지 규칙으로 대체됩니다.

이 분석기는 즉시 보안 업데이트만 받습니다. 더 이상의 예외나 루틴적인 개선 사항은 보장되지 않습니다. 이 분석기가 GitLab 16.0에서 지원 종료 상태에 도달한 후에는 더 이상의 업데이트가 제공되지 않을 것입니다. 그러나 이전에 이 분석기로 발견된 취약점을 무시한 경우에는 컨테이너 이미지대로 제공되지 않거나 사용자 정의 CI/CD 파이프라인 작업을 통해 실행할 수 있는 능력을 제거하지 않을 것입니다.

이 변경 사항을 보완하기 위해 다음이 변경되지 않습니다.

1. PHPCS Security Audit 기반 분석기 지원을 제거하고 Semgrep 기반 분석기에 GitLab 관리 감지 규칙을 대체하는 것
2. Scala를 SpotBugs 기반 분석기의 범위에서 제거하고 Semgrep 기반 분석기에 GitLab 관리 감지 규칙을 대체하는 것

PHPCS Security Audit 기반 분석기를 대체하는 작업은 이슈 364060에서 추적되고 있으며, Scala 스캔을 Semgrep 기반 분석기로 이관하는 작업은 이슈 362958에서 추적되고 있습니다.

Secure analyzers major version update

보안 단계에서는 GitLab 16.0 릴리스와 함께 분석기의 주요 버전을 업데이트할 것입니다. 이 업데이트는 다음과 같은 분석기 간의 명확한 구분을 가능하게 할 것입니다.

• 2023년 5월 22일 이전에 릴리스된 분석기
• 2023년 5월 22일 이후에 릴리스된 분석기

기본 제공되는 템플릿을 사용하지 않거나 분석기 버전을 고정시켰다면 CI/CD 작업 정의를 업데이트하여 고정된 버전을 제거하거나 최신 주요 버전으로 업데이트해야 합니다. GitLab 13.0-15.10 사용자는 GitLab 16.0 릴리스 이전까지는 분석기 업데이트를 계속하여 경험하게 될 것이며, 그 후에는 새로운 주요 버전의 분석기에서만 새로 수정된 버그와 릴리스된 기능이 릴리스될 것입니다. 저희는 유지 보수 정책에 따라 버그 및 기능을 폐기된 버전으로 되감을하지 않습니다. 필요한 경우, 보안 패치는 최신의 3개의 마이너 릴리스 내에서 되감될 것입니다. 구체적으로 다음과 같은 항목들이 폐기되며 16.0 GitLab 릴리스 이후에는 더 이상 업데이트되지 않을 것입니다:

• API 퍼징: 버전 2
• 컨테이너 스캐닝: 버전 5
• 커버리지 가이드 퍼징: 버전 3
• 의존성 스캐닝: 버전 3
• 동적 애플리케이션 보안 테스트 (DAST): 버전 3
• DAST API: 버전 2
• IaC 스캐닝: 버전 3
• 라이선스 스캐닝: 버전 4
• 비밀 감지: 버전 4
• 정적 애플리케이션 보안 테스트 (SAST): 모든 분석기의 버전 3
  • brakeman: 버전 3
  • flawfinder: 버전 3
  • kubesec: 버전 3
  • mobsf: 버전 3
  • nodejs-scan: 버전 3
  • phpcs-security-audit: 버전 3
  • pmd-apex: 버전 3
  • security-code-scan: 버전 3
  • semgrep: 버전 3
  • sobelow: 버전 3
  • spotbugs: 버전 3

새로운 작업 rules를 사용하는 보안 스캔 CI/CD 템플릿

보안 스캔을 위한 GitLab 관리형 CI/CD 템플릿은 GitLab 16.0 릴리스에서 업데이트될 것입니다. 업데이트는 이미 최신 버전 CI/CD 템플릿에서 릴리스된 개선 사항을 포함할 것입니다. 우리는 이미 최신 템플릿 버전에서 이러한 변경 사항을 릴리스했는데, 이는 사용자 정의된 CI/CD 파이프라인 구성을 방해할 가능성이 있기 때문입니다.

모든 업데이트된 템플릿에서 우리는 SAST_DISABLED 및 DEPENDENCY_SCANNING_DISABLED와 같은 변수의 정의를 변경하여 값이 "true"인 경우에만 스캔을 비활성화하도록 업데이트합니다. 이전에는 값이 "false"라도 스캔이 비활성화되었습니다.

다음 템플릿이 업데이트될 것입니다:

• API 퍼징: API-Fuzzing.gitlab-ci.yml
• 컨테이너 스캐닝: Container-Scanning.gitlab-ci.yml
• 커버리지 가이드 퍼징: Coverage-Fuzzing.gitlab-ci.yml
• DAST: DAST.gitlab-ci.yml
• DAST API: DAST-API.gitlab-ci.yml
• 의존성 스캐닝: Dependency-Scanning.gitlab-ci.yml
• IaC 스캐닝: SAST-IaC.gitlab-ci.yml
• SAST: SAST.gitlab-ci.yml
• Secret Detection: Secret-Detection.gitlab-ci.yml

위에 나열된 템플릿 중 하나를 사용하고 _DISABLED 변수를 사용하지만 "true" 이외의 값으로 설정한 경우, 16.0 릴리스 이전에 파이프라인을 테스트해 보시기를 권장합니다.

업데이트: 이전에 영향을 받는 템플릿의 rules를 병합 요청 파이프라인에서 실행되도록 기본값으로 변경할 것을 발표했었습니다. 그러나 중단 문제에서 논의된 호환성 문제로 인해 GitLab 16.0에서 이러한 변경을 더는 하지 않을 것입니다. 그러나 앞서 설명한대로 _DISABLED 변수에 대한 변경 사항은 여전히 릴리스될 것입니다.

보안 보고서 스키마 버전 14.x.x

버전 14.x.x 보안 보고서 스키마는 더 이상 사용되지 않습니다.

GitLab 15.8 이상에서 14.x.x 버전의 스키마를 사용하는 보안 보고서 스캐너 통합은 파이프라인의 보안 탭에 폐기 경고를 표시합니다.

GitLab 16.0 이상에서 해당 기능은 제거됩니다. 14.x.x 버전의 스키마를 사용하는 보안 보고서는 파이프라인의 보안 탭에서 오류를 발생시킵니다.

더 많은 정보는 보안 보고서 유효성 검사를 참조하십시오.

GitLab 에이전트 for Kubernetes의 구성에서 Starboard 지시문 지원 중단

GitLab의 운영용 컨테이너 스캔 기능은 더 이상 starboard의 설치를 필요로하지 않습니다. 따라서 GitLab 에이전트 for Kubernetes의 구성 파일에서 starboard: 지시문을 사용하는 것은 이제 폐기되었으며, GitLab 16.0에서 제거될 예정입니다. 구성 파일을 업데이트하여 container_scanning: 지시문을 사용하도록 하십시오.

Praefect 사용자 정의 메트릭 엔드포인트 구성 지원

prometheus_exclude_database_from_default_metrics 구성 값을 사용하는 것은 GitLab 15.9에서 폐기되었으며, GitLab 16.0에서 제거될 것입니다. 이 구성 값을 사용하는 것은 성능이 나빠지기 때문에 해당 변경 사항이 이루어집니다. 이 변경 사항으로 인해 다음 메트릭은 /metrics에서 사용할 수 없게 됩니다:

• gitaly_praefect_unavailable_repositories.
• gitaly_praefect_verification_queue_depth.
• gitaly_praefect_replication_queue_depth.

이로 인해 메트릭 수집 대상을 업데이트하여 /db_metrics도 스크래핑할 수 있도록 조치해야 할 수 있습니다.

Terraform 상태 이름에 있는 점(.) 지원이 변경되어 기존 상태를 중단시킬 수 있습니다.

이전에는 점이 포함된 Terraform 상태 이름은 지원되지 않았습니다. 그러나 여전히 우회 방법을 사용하여 상태 이름에 점을 사용할 수 있었습니다.

GitLab 15.7에서는 점을 포함하는 상태 이름에 대한 완전한 지원을 추가했습니다. 이전에 이러한 상태 이름을 처리하기 위해 우회 방법을 사용했다면, 작업이 실패할 수 있거나 처음으로 Terraform을 실행한 것처럼 보일 수 있습니다.

이 문제를 해결하려면:

1. 마침표와 그 뒤의 문자를 제외한 상태 파일에 대한 모든 참조를 변경합니다.
   • 예: 상태 이름이 state.name인 경우 모든 참조를 state로 변경합니다.
2. Terraform 명령을 실행합니다.

마침표를 포함한 전체 상태 이름을 사용하려면, GitLab에서 관리하는 Terraform 상태로 마이그레이션하십시오.

API는 이제 Kubernetes 에이전트의 취소된 토큰을 반환하지 않습니다

현재, 클러스터 에이전트 API에 대한 GET 요청 엔드포인트는 취소된 토큰을 반환할 수 있습니다. GitLab 16.0에서 GET 요청은 취소된 토큰을 반환하지 않습니다.

이러한 엔드포인트에 대한 호출을 검토하고 취소된 토큰을 사용하지 않도록 확인해야 합니다.

이 변경 사항은 다음과 같은 REST 및 GraphQL API 엔드포인트에 영향을 미칩니다:

• REST API:
  • 토큰 목록
  • 단일 토큰 가져오기
• GraphQL:
  • ClusterAgent.tokens

Phabricator 작업 가져오기기능이 deprecated 되었습니다

Phabricator 작업 가져오기기능이 deprecated 되고 있습니다. 프로젝트 자체가 2021년 6월 1일 이후로 더 이상 활발히 유지보수되지 않고 있습니다. 이 도구를 사용하여 가져오기가 발생한 사례를 관측하지 못했습니다. GitLab에서 연관된 이슈에 대한 활동이 없었습니다.

최신 Terraform 템플릿은 현재 안정적인 템플릿을 덮어씁니다

매우 주요한 GitLab 버전마다, 최신 Terraform 템플릿으로 안정적인 템플릿을 업데이트합니다. 이 변경 사항은 퀵스타트 및 기본 템플릿에 영향을 미칩니다.

새로운 템플릿에는 기본 규칙이 함께 제공되므로 업데이트가 Terraform 파이프라인을 중단시킬 수 있습니다. 예를 들어, Terraform 작업이 다운스트림 파이프라인으로 트리거된 경우, 규칙으로 인해 GitLab 16.0에서 작업이 트리거되지 않을 수 있습니다.

변경 사항을 반영하기 위해 .gitlab-ci.yml 파일에서 rules을 조정해야 할 수 있습니다.

병합 요청에서 /draft 퀵 액션의 토글 동작

병합 요청의 드래프트 상태를 토글하는 동작을 더 명확하게 하기 위해 /draft 퀵 액션의 토글 동작을 deprecated하고 제거합니다. GitLab 16.0 릴리스부터, /draft는 병합 요청을 드래프트 상태로 설정하고 새 /ready 퀵 액션을 사용하여 드래프트 상태를 제거합니다.

API에서 메모 기밀 여부 토글

REST 및 GraphQL API를 사용하여 메모 기밀 여부를 변경하는 기능이 폐기됩니다. 이제 메모 기밀 속성을 업데이트하는 것은 더 이상 지원되지 않습니다. 이 변경으로 사용자 경험을 간소화하고 무의도하게 개인 정보가 노출되는 것을 방지합니다.

vulnerabilityFindingDismiss 뮤테이션에서 id 필드 사용

vulnerabilityFindingDismiss GraphQL 뮤테이션을 사용하여 취약점 검색의 상태를 ‘Dismissed’로 설정할 수 있습니다. 이전에는 이 뮤테이션이 고유하게 식별하는 데 id 필드를 사용했습니다. 그러나 이는 파이프라인 보안 탭에서 결과를 해지하는 데 사용할 수 없었습니다. 따라서 식별자로서의 id 필드 사용이 중단되고 uuid 필드가 대신 사용됩니다. ‘uuid’ 필드를 식별자로 사용하면 파이프라인 보안 탭에서 결과를 해지할 수 있습니다.

서드 파티 컨테이너 레지스트리 사용이 폐기됨

GitLab에서 외부 레지스트리를 인증 엔드포인트로 사용하는 것은 GitLab 15.8에서 폐기되었으며 지원 종료일이 GitLab 16.0에 예정되어 있습니다. 이는 자체 호스팅된 고객이 외부 레지스트리를 GitLab 사용자 인터페이스에 연결하여 컨테이너 이미지를 찾고 보고 삭제하는 데 영향을 줍니다.

GitLab의 컨테이너 레지스트리와 서드 파티 컨테이너 레지스트리를 모두 지원하는 것은 유지 보수, 코드 품질 및 하위 호환성에 대한 어려움을 야기합니다. 이는 우리가 효율적으로 유지할 수 있는 능력을 방해합니다. 결과적으로, 앞으로 이러한 기능을 지원하지 않게 됩니다.

이 변경으로 외부 레지스트리를 통해 컨테이너 이미지를 가져오고 푸시하는 기능에는 영향이 없습니다.

우리는 GitLab.com을 위한 새로운 GitLab 컨테이너 레지스트리 버전을 출시한 이후, 서드 파티 컨테이너 레지스트리에서 사용할 수 없었던 추가 기능들을 구현하기 시작했습니다. 이러한 새로운 기능들은 정리 정책과 같은 중요한 성능 향상을 가능하게 했습니다. 우리는 새로운 기능들을 제공하고 있는 데 중점을 두고 있습니다만, 대부분의 이러한 기능은 GitLab 컨테이너 레지스트리에서만 가능합니다. 이 폐기로 인해 향후에는 단일 통합 레지스트리 경험과 기능 세트 제공에 중점을 두어 장기적으로 단편화와 사용자의 답답함을 줄일 수 있도록 할 예정입니다.

앞으로는 GitLab 컨테이너 레지스트리에서만 사용할 수 있는 새로운 기능들을 개발 및 출시하는 데 계속 투자할 것입니다.

경로의 끝에 글로벌 ID를 사용한 작업 항목 경로가 폐기됨

작업 항목 URL에서의 글로벌 ID 사용이 폐기됩니다. 앞으로는 내부 ID (IID)만 지원될 것입니다.

GitLab은 여러 작업 항목 유형을 지원하기 때문에, https://gitlab.com/gitlab-org/gitlab/-/work_items/<global_id>와 같은 경로는 예를 들어 태스크나 OKR을 표시할 수 있습니다.

GitLab 15.10에서 우리는 이러한 경로에서 내부 ID (IID)를 사용할 수 있도록 지원을 추가했습니다. 쿼리 파라미터를 끝에 추가하는 방식으로, 다음 형식으로 지원될 것입니다: https://gitlab.com/gitlab-org/gitlab/-/work_items/<iid>?iid_path=true.

GitLab 16.0에서는 작업 항목 경로에 글로벌 ID를 사용하는 기능이 제거될 것입니다. 경로 끝의 숫자는 쿼리 파라미터를 추가하지 않고도 내부 ID (IID)로 간주될 것입니다. 다음 형식만 지원될 것입니다: https://gitlab.com/gitlab-org/gitlab/-/work_items/<iid>.

ZenTao 통합

GitLab ZenTao 제품 통합이 폐기되었으며 JiHu GitLab 코드베이스로 이동될 예정입니다.

CI_BUILD_* 사전 정의된 변수

CI_BUILD_*로 시작하는 미리 정의된 CI/CD 변수는 GitLab 9.0에서 폐기되었으며 GitLab 16.0에서 제거될 예정입니다. 이러한 변수를 아직 사용 중이라면 기능적으로 동일한 미리 정의된 변수로 변경해야 합니다:

POST ci/lint API 엔드포인트 폐기 예정

POST ci/lint API 엔드포인트는 15.7에서 폐기 예정이며 16.0에서 제거될 예정입니다. 이 엔드포인트는 CI/CD 구성 옵션의 전체 범위를 유효성 검사하지 않습니다. 대신, 올바르게 CI/CD 구성을 유효성 검사하는 POST /projects/:id/ci/lint를 사용하세요.

DORA API의 environment_tier 매개변수

혼동과 중복을 피하기 위해 environment_tier 매개변수는 environment_tiers 매개변수로 대체됩니다. 새로운 environment_tiers 매개변수는 DORA API가 동시에 여러 티어에 대한 집계 데이터를 반환할 수 있게 합니다. environment_tier 매개변수는 GitLab 16.0에서 제거될 예정입니다.

started 반복 상태

started 반복 상태는 iteration GraphQL API 및 iteration REST API에서 폐기되었습니다.

GraphQL API 버전은 GitLab 16.0에서 제거될 예정입니다. 이 상태는 다른 시간 기반 엔터티(예: 마일스톤)의 명명과 일치하는 current 상태(이미 사용 가능)로 대체되고 있습니다.

다음 v5 REST API 버전까지는 REST API 버전에서 started 상태를 계속 지원할 계획입니다.

vulnerabilityFindingDismiss GraphQL mutation

VulnerabilityFindingDismiss GraphQL 뮤테이션이 폐기되고 GitLab 16.0에서 제거될 예정입니다. 이 뮤테이션은 취약점 발견 ID가 사용자에게 사용할 수 없었기 때문에 자주 사용되지 않았습니다 (이 필드는 15.3에서 폐기되었습니다). 대신 사용자들은 VulnerabilityDismiss를 사용하여 취약점 보고서에서 취약점을 무효화하거나, CI 파이프라인 보안 탭의 보안 발견에 대해서는 SecurityFindingDismiss를 사용해야 합니다.

새 위치에 발행된 Secure and Protect analyzer 이미지

GitLab은 다양한 분석기(analyzers)를 사용하여 보안 취약점을 스캔합니다. 각 분석기는 컨테이너 이미지로 배포됩니다.

GitLab 14.8부터 새로운 버전의 GitLab Secure 및 Protect 분석기가 registry.gitlab.com/security-products의 새 레지스트리 위치로 발행됩니다.

기본값을 변경하여 GitLab 관리 CI/CD 템플릿을 업데이트할 것입니다. - 컨테이너 스캔을 제외한 모든 분석기에 대해 SECURE_ANALYZERS_PREFIX 변수를 새 이미지 레지스트리 위치로 업데이트할 것입니다. - 컨테이너 스캔은 기본 이미지 주소가 이미 업데이트되었습니다. 컨테이너 스캔에 대한 SECURE_ANALYZERS_PREFIX 변수는 없습니다.

향후 릴리스에서는 registry.gitlab.com/gitlab-org/security-products/analyzers로 이미지를 더 이상 발행하지 않을 것입니다. 이 경우 수동으로 이미지를 가져와 별도의 레지스트리에 푸시하는 경우 조치해야 합니다. 이는 오프라인 배포의 일반적인 경우입니다. 그렇지 않으면 추가 업데이트를 받을 수 없습니다.

자세한 내용은 제거 사항 이슈를 참조하세요.

Secure and Protect 분석기 주요 버전 업데이트

Secure 및 Protect 단계에서는 분석기의 메이저 버전을 GitLab 15.0 릴리스와 함께 업데이트할 것입니다. 이 메이저 업데이트로 인해 다음과 같이 분석기 간에 명확한 구분이 가능해집니다: - 2022년 5월 22일 이전에 릴리스된 분석기는 엄격한 스키마 유효성 검증의 영향을 받지 않는 보고서를 생성합니다. - 2022년 5월 22일 이후에 릴리스된 분석기는 엄격한 스키마 유효성 검증의 영향을 받는 보고서를 생성합니다.

기본 포함 템플릿을 사용하지 않거나 분석기 버전을 고정시킨 경우 CI/CD 작업 정의를 업데이트해야 합니다. GitLab 12.0-14.10 사용자는 GitLab 15.0 릴리스 이전까지 일반적인 분석기 업데이트를 계속할 것입니다. 그 이후에는 새 메이저 버전의 분석기에서 새로운 버그 수정과 새로운 기능이 사용 불가능할 것이며, 유지보수 정책에 따라 보안 패치만 백포트될 것입니다.

특히 다음이 제거 사항 하며 GitLab 15.0 이후로 더 이상 업데이트되지 않을 것입니다: - API Security: 버전 1 - Container Scanning: 버전 4 - Coverage-guided fuzz testing: 버전 2 - Dependency Scanning: 버전 2 - Dynamic Application Security Testing (DAST): 버전 2 - Infrastructure as Code (IaC) Scanning: 버전 1 - License Scanning: 버전 3 - Secret Detection: 버전 3 - Static Application Security Testing (SAST): 모든 분석기의 버전 2 (지원되는 언어 및 프레임워크 참조) - bandit: 버전 2 - brakeman: 버전 2 - eslint: 버전 2 - flawfinder: 버전 2 - gosec: 버전 3 - kubesec: 버전 2 - mobsf: 버전 2 - nodejs-scan: 버전 2 - phpcs-security-audit: 버전 2 - pmd-apex: 버전 2 - security-code-scan: 버전 2 - semgrep: 버전 2 - sobelow: 버전 2 - spotbugs: 버전 2

SLES 12 SP2 지원

SUSE Linux Enterprise Server (SLES) 12 SP2의 장기 서비스 및 지원(LTSS)은 2021년 3월 31일에 종료되었습니다. SP2의 CA 인증서에 만료된 DST 루트 인증서가 포함되어 있으며 새로운 CA 인증서 패키지 업데이트를 받지 않고 있습니다. 우리는 몇 가지 임시 방안을 시행했지만 빌드를 계속하여 정상적으로 유지할 수 없게 될 것입니다.

Gitaly와 GitLab의 나머지 사이에 배포된 gRPC-aware 프록시 지원

권장되지는 않지만 Gitaly와 GitLab의 나머지 사이에 gRPC-aware 프록시를 배포하는 것이 가능했습니다. 예를 들어, NGINX 및 Envoy. gRPC-aware 프록시를 배포하는 능력은 폐기되었습니다. 현재 gRPC-aware 프록시를 사용 중이라면 프록시 구성을 변경하여 TCP 또는 TLS 프록시(OSI 레이어 4)를 사용하도록 변경해야 합니다.

Gitaly Cluster는 GitLab 13.12에서 gRPC-aware 프록시와 호환되지 않게 되었습니다. 이제 모든 GitLab 설치는 gRPC-aware 프록시와 호환되지 않게 되었습니다(Gitaly Cluster 없이도).

일부 내부 RPC 트래픽을 gRPC가 아닌 사용자 정의 프로토콜을 통해 보내어 처리량을 증가시키고 Go 가비지 수집 지연 시간을 줄일 수 있습니다. 자세한 정보는 해당 epic을 참조하세요.

GitLab에서의 추적

GitLab에서의 추적은 Jaeger와의 통합으로, 오픈 소스의 end-to-end 분산 추적 시스템입니다. GitLab 사용자는 Jaeger 인스턴스로 이동하여 배포된 애플리케이션의 성능을 파악하고, 주어진 요청을 처리하는 각 기능 또는 마이크로서비스를 추적할 수 있습니다. GitLab에서의 추적은 GitLab 14.7에서 제외되었으며 15.0에서 제거될 예정입니다. 대체 가능성에 대한 작업을 추적하려면 GitLab과 Opstrace 통합 문제를 참조하세요.

컨테이너 레지스트리 그룹 수준 API 업데이트

마일스톤 15.0에서, 그룹에서 레지스트리 리포지토리를 가져오는 컨테이너 레지스트리 API의 tags 및 tags_count 매개변수 지원이 제거될 예정입니다.

GET /groups/:id/registry/repositories 엔드포인트는 유지되지만, 태그에 대한 정보를 반환하지 않습니다. 태그 정보를 얻으려면 현재처럼 GET /registry/repositories/:id 엔드포인트를 사용할 수 있으며, 이는 이미지 리포지토리당 한 번 호출해야 합니다.

가치 스트림 분석 필터링 계산 변경

가치 스트림 분석에서 날짜 필터 작동 방식을 변경하고 있습니다. 이제 이슈나 병합 요청이 생성된 시간이 아닌, 주어진 단계의 종료 이벤트 시간으로 필터링됩니다. 이 변경 후에 완전히 다른 숫자가 나타납니다.

가치 스트림 분석 메트릭을 모니터링하고 날짜 필터에 의존하는 경우, 데이터 손실을 피하려면 이 변경 사항 이전의 데이터를 저장해야 합니다.

취약점 점검

취약점 점검 기능이 GitLab 14.8에서 사용 중지되었으며, GitLab 15.0에서 제거될 예정입니다. 대신 새 보안 승인 기능으로 마이그레이션할 것을 권장합니다. 이를 위해 보안 및 규정 > 정책으로 이동하여 새 스캔 결과 정책을 생성하세요.

새 보안 승인 기능은 취약점 점검과 유사합니다. 예를 들어, 둘 다 보안 취약점을 포함한 MR에 대해 승인이 필요합니다. 그러나 보안 승인은 다음과 같은 여러 가지 측면에서 이전의 경험을 개선합니다:

• 사용자는 누가 보안 승인 규칙을 편집할 수 있는지 선택할 수 있습니다. 따라서 독립적인 보안이나 규정 팀은 개발 프로젝트 유지자가 규칙을 수정하는 것을 방지하는 방식으로 규칙을 관리할 수 있습니다.
• 여러 규칙을 만들고 연결하여 각 스캐너 유형의 서로 다른 심각도 임계값에 대해 필터링할 수 있습니다.
• 원하는 변경에 대해 두 단계의 승인 프로세스를 강제할 수 있습니다.
• 단일 보안 정책 집합을 여러 개발 프로젝트에 적용하여 단일 중앙 집중식 규칙 집합을 유지하도록 허용합니다.

artifacts:reports:cobertura 키워드

현재, GitLab의 테스트 커버리지 시각화는 Cobertura 리포트만 지원합니다. 15.0부터 artifacts:reports:cobertura 키워드는 artifacts:reports:coverage_report로 바뀔 것입니다. Cobertura는 15.0에선 유일하게 지원되는 리포트 파일이지만, 이것은 GitLab이 다른 리포트 타입을 지원하기 위한 첫 번째 단계입니다.

defaultMergeCommitMessageWithDescription GraphQL API 필드

GraphQL API 필드 defaultMergeCommitMessageWithDescription이 폐지되며 GitLab 15.0에서 제거될 것입니다. 커밋 메시지 템플릿이 설정된 프로젝트의 경우 템플릿은 무시됩니다.

dependency_proxy_for_private_groups 기능 플래그

우리는 GitLab-#11582로 인해 public group이 Dependency Proxy를 사용하는 방법이 변경되었기 때문에 기능 플래그를 추가했습니다. 이 변경 이전에는 인증 없이 Dependency Proxy를 사용할 수 있었습니다. 이 변경으로 Dependency Proxy를 사용하려면 인증이 필요합니다.

15.0의 마일스톤에서 우리는 기능 플래그를 완전히 제거할 것입니다. 앞으로 Dependency Proxy를 사용할 때는 반드시 인증해야 합니다.

version 필드의 pipelines

GraphQL에서는 PackageDetailsType에서 패키지 버전의 파이프라인을 가져오기 위해 사용할 수 있는 두 가지 pipelines 필드가 있습니다:

• versions 필드의 pipelines 필드입니다. 이것은 패키지의 모든 버전과 관련된 모든 파이프라인을 반환하는데, 메모리에 무제한 수의 객체를 가져와 성능 문제를 일으킬 수 있습니다.
• 특정 version의 pipelines 필드입니다. 이것은 해당 단일 패키지 버전과 관련된 파이프라인만 반환합니다.

가능한 성능 문제를 완화하기 위해 마일스톤 15.0에서 versions 필드의 pipelines 필드를 제거할 것입니다. 패키지의 모든 버전에 대한 모든 파이프라인을 더 이상 가져올 수 없지만, 해당 버전의 패키지의 파이프라인은 남아 있는 pipelines 필드를 통해 여전히 가져올 수 있습니다.

PipelineSecurityReportFinding의 projectFingerprint GraphQL에서

PipelineSecurityReportFinding GraphQL 객체의 projectFingerprint 필드가 폐기 예정입니다. 이 필드에는 고유성을 결정하는 보안 결과의 “지문”이 포함되어 있습니다. 지문을 계산하는 방법이 변경되어 다른 값이 생성되었습니다. 앞으로는 새로운 값이 UUID 필드에 노출될 것입니다. 이전에 projectFingerprint 필드에서 이용되던 데이터는 최종적으로 완전히 제거될 것입니다.

gitlab-ctl의 promote-db 명령

GitLab 14.5에서 gitlab-ctl promote 명령을 도입하여 Geo 보조 노드를 장애 조치(failover) 중에 기본(primary)으로 승격시킬 수 있게 되었습니다. 이 명령은 멀티 노드 Geo 보조 사이트에서 데이터베이스 노드를 승격시키기 위해 사용된 gitlab-ctl promote-db를 대체합니다. gitlab-ctl promote-db는 현재상태 그대로 동작하고 GitLab 15.0까지 사용 가능합니다. Geo 고객들은 신규 명령어인 gitlab-ctl promote을 스테이징 환경에서 테스트하고 장애 조치 절차에 새 명령어를 통합하는 것을 권장합니다.

gitlab-ctl의 promote-to-primary-node 명령

GitLab 14.5에서 gitlab-ctl promote 명령을 도입하여 모든 Geo 보조 노드를 장애 조치(failover) 중에 기본으로 승격시킬 수 있게 되었습니다. 이 명령은 단일 노드 Geo 사이트에만 사용되던 gitlab-ctl promote-to-primary-node을 대체합니다. gitlab-ctl promote-to-primary-node는 현재상태 그대로 동작하고 GitLab 15.0까지 사용 가능합니다. Geo 고객들은 신규 명령어인 gitlab-ctl promote을 스테이징 환경에서 테스트하고 장애 조치 절차에 새 명령어를 통합하는 것을 권장합니다.

CI/CD 구성에서 type 및 types 키워드

type 및 types CI/CD 키워드가 GitLab 15.0에서 제거될 예정입니다. 이러한 키워드를 사용하는 파이프라인은 동작을 중지하므로 stage 및 stages로 전환해야 합니다. 이 두 개념은 동일한 동작을 합니다.

apiFuzzingCiConfigurationCreate GraphQL 변이

API Fuzzing 구성 스니펫은 이제 클라이언트 측에서 생성되며 API 요청이 더 이상 필요하지 않습니다. 따라서 더 이상 GitLab에서 사용되지 않는 apiFuzzingCiConfigurationCreate 변이를 폐기합니다.

컨테이너 레지스트리를 위한 htpasswd 인증

컨테이너 레지스트리는 htpasswd를 사용한 인증을 지원합니다. 이는 bcrypt를 사용하여 암호화된 Apache htpasswd 파일에 의존합니다.

GitLab(제품)의 맥락에서 사용되지 않기 때문에, htpasswd 인증은 GitLab 14.9에서는 사용이 중단되고 GitLab 15.0에서는 제거될 예정입니다.