버전별 폐지 및 삭제

의존성 프록시: 액세스 토큰 추가 범위 확인

그룹 액세스 토큰 또는 개인 액세스 토큰으로 컨테이너를 위한 의존성 프록시를 사용할 때, 의존성 프록시에 대한 docker login 및 docker pull 요청에 필요한 스코프가 충분하지 않은 경우 거부되지 않습니다.

GitLab 18.0은 컨테이너용 의존성 프록시에 대한 그룹 또는 개인 액세스 토큰의 확인을 추가합니다. 이는 중단 변경이며, 필요한 스코프가 없는 토큰은 실패합니다.

이 중단 변경에 영향을 받지 않도록 돕기 위해 필요한 스코프로 새 액세스 토큰을 생성하고 그 새 토큰으로 workflow 변수와 스크립트를 업데이트하세요.

라이선스 스캔 CI/CD artifact 리포트 유형 폐기

CI/CD artifact report 유형은 GitLab 16.9에서 폐기되었으며, GitLab 18.0에서 제거될 예정입니다. 이 키워드를 사용한 CI/CD 구성은 GitLab 18.0에서 작동하지 않게 됩니다.

이 리포트 유형은 GitLab 16.3에서 레거시 라이선스 스캔 CI/CD 작업의 제거로 인해 더 이상 사용되지 않습니다. 대신 CycloneDX 파일의 라이선스 스캔을 사용해야 합니다.

Terraform CI/CD 템플릿 폐기

Terraform CI/CD 템플릿이 폐기되고 GitLab 18.0에서 제거될 예정입니다. 다음 템플릿이 영향을 받습니다.

• Terraform.gitlab-ci.yml
• Terraform.latest.gitlab-ci.yml
• Terraform/Base.gitlab-ci.yml
• Terraform/Base.latest.gitlab-ci.yml

GitLab 16.9에서, 템플릿에 경고를 표시하는 새로운 작업이 추가되었습니다.

GitLab은 작업 이미지의 terraform 바이너리를 BSL로 라이선스가 획득된 모든 버전으로 업데이트할 수 없게 될 것입니다.

Terraform을 계속 사용하려면 템플릿을 복제하고 Terraform 이미지를 유지보수하세요. 대신, GitLab.com의 새 OpenTofu CI/CD 구성 또는 Self-Managed의 새 OpenTofu CI/CD 템플릿을 사용하는 것을 권장합니다. CI/CD 구성은 아직 GitLab Self-Managed에서 사용할 수 없지만, Issue #415638에서 이 기능을 추가하는 것을 제안했습니다. CI/CD 구성이 Self-Managed에서 사용할 수 있게 되면 OpenTofu CI/CD 템플릿이 제거될 것입니다.

새로운 OpenTofu CI/CD 구성에 대해 더 자세히 알아보려면 여기를 읽어보세요.

라이선스 메타데이터 형식 V1의 지원 중단

라이선스 메타데이터 형식 V1 데이터 세트는 폐기되어 GitLab 18.0에서 제거될 예정입니다.

package_metadata_synchronization 피처 플래그를 활성화한 사용자는 GitLab 16.3 이상으로 업그레이드하고, 피처 플래그 구성을 제거할 것을 권장합니다.

GitLab 러너 플랫폼 및 GraphQL API 설정 지침

runnerPlatforms 및 runnerSetup 쿼리를 통해 GitLab 러너 플랫폼 및 설치 지침을 가져오는 기능이 폐기되어 GraphQL API에서 제거될 예정입니다. 설치 지침에 대해서는 GitLab 러너 문서를 사용해야 합니다.

러너 연산자에서의 GitLab 러너 등록 토큰

Kubernetes에 러너를 설치하는 데 오픈쉬프트 및 쿠버네티스 Vanilla Operator를 사용하는 runner-registration-token(을 사용하여 러너를 설치하는 데 오픈쉬프트 및 쿠버네티스 Vanilla Operator를 사용하는 runner-registration-token) 매개변수가 폐기될 예정입니다. 인증 토큰이 러너 등록에 사용될 것이며, 등록 토큰 및 특정 구성 인수에 대한 지원도 GitLab 18.0에서 제거될 예정입니다. 자세한 내용은 새로운 러너 등록 워크플로우로의 이관를 참조하십시오. 인증 토큰을 사용하도록 비활성화된 구성 인수는 다음과 같습니다:

• --locked
• --access-level
• --run-untagged
• --tag-list

이 변경은 파괴적인 변경입니다. gitlab-runner register 명령어에서 인증 토큰을 사용하는 것이 좋습니다.

컨테이너 레지스트리 리포지터리 태그 API 엔드포인트 페이징

컨테이너 레지스트리 REST API를 사용하여 레지스트리 리포지터리 태그 디렉터리을 가져올 수 있습니다. 이 엔드포인트를 개선하여 더 많은 메타데이터와 개선된 정렬 및 필터링 기능을 추가할 계획입니다. 이 엔드포인트에 대해 오프셋 기반 페이징은 이미 사용할 수 있었으나, GitLab 16.10에서 GitLab.com 전용으로 키셋 기반 페이징이 도입되었습니다. 이제 이 방법이 우선적인 페이징 방법입니다. GitLab 16.10에서 오프셋 기반 페이징은 폐기되어 18.0에서 제거될 예정입니다. 대신 키셋 기반 페이징을 사용하십시오.

POST /api/v4/runners 엔드포인트의 등록 토큰 및 서버 측 러너 인수

/api/v4/runners 엔드포인트에서 POST 메서드 작업에 대한 등록 토큰 및 특정 러너 구성 인수의 지원이 폐기되었습니다. 이 엔드포인트는 API를 통해 인스턴스, 그룹 또는 프로젝트 수준에서 GitLab 인스턴스에 러너를 등록합니다. GitLab 17.0부터 등록 토큰 및 특정 구성 인수에 대한 지원이 중단되어 GitLab 17.0에서 HTTP 410 Gone 상태 코드를 반환할 것입니다. 자세한 내용은 새로운 러너 등록 워크플로우로의 이관를 참조하십시오. 러너용 인증 토큰으로 비활성화된 구성 인수는 다음과 같습니다:

• --locked
• --access-level
• --run-untagged
• --maximum-timeout
• --paused
• --tag-list
• --maintenance-note

이 변경은 파괴적인 변경입니다. 구성을 추가하려면 UI에서 러너를 만들고, gitlab-runner register 명령어에서 러너용 인증 토큰을 사용해야 합니다.

gitlab-runner register 명령어에서의 등록 토큰 및 서버 측 러너 인수

gitlab-runner register 명령어에서의 등록 토큰 및 특정 구성 인수는 러너를 등록하는 데 사용되었으나 이제 사용되지 않게 되었습니다. 대신 인증 토큰을 사용하여 러너를 등록할 것입니다. 등록 토큰 및 특정 구성 인수의 지원은 GitLab 18.0에서 제거될 것입니다. 자세한 정보는 새로운 러너 등록 워크플로우로의 이관를 참조하십시오.

인증 토큰으로 비활성화된 구성 인수는 다음과 같습니다:

• --locked
• --access-level
• --run-untagged
• --maximum-timeout
• --paused
• --tag-list
• --maintenance-note

이 변경 사항은 파괴적인 변경 사항입니다. 구성 추가를 위해 UI에서 러너를 만들고 gitlab-runner register 명령어에서 인증 토큰을 사용해야 합니다.

GraphQL에서 previousStageJobsOrNeeds 제거

GraphQL에서 previousStageJobsOrNeeds 필드는 previousStageJobs 및 needs 필드로 대체되어 제거될 것입니다.

러너 active GraphQL 필드가 paused로 대체됨

GitLab 18.0에서 active 식별자는 paused로 이름이 변경될 것입니다:

• CiRunner 속성.
• 뮤테이션 runnerUpdate을 위한 RunnerUpdateInput 입력 유형.
• 쿼리 runners, Group.runners, 그리고 Project.runners.

Kubernetes와의 Self-Managed형 인증 기반 통합

Kubernetes와의 인증 기반 통합이 폐기 및 제거될 예정입니다.

Self-Managed형 고객으로, GitLab 15.0에서 이 통합을 유지할 수 있도록 피처 플래그 certificate_based_clusters를 도입했습니다. 그러나 피처 플래그는 기본적으로 비활성화되므로 이 변경 사항은 파괴적인 변경 사항입니다.

GitLab 18.0에서 해당 기능과 관련 코드가 모두 제거될 것입니다. 해당 피처 플래그를 활성화하면 이 통합을 기반으로 한 기능은 계속 작동할 것입니다. 해당 기능이 제거될 때까지 GitLab은 출현하는 보안 및 중요한 문제를 계속 해결할 것입니다.

Kubernetes 클러스터를 GitLab과 연결하기 위해 개선된, 보다 견고하고 안전하며 신뢰할 수 있는 통합을 위해, Kubernetes를 위한 에이전트를 사용하는 것을 권장합니다. 어떻게 마이그레이션하나요?

명시적인 제거 날짜가 설정되었지만, 새로운 솔루션이 기능적으로 동등해질 때까지 이 기능을 제거할 계획은 없습니다. 제거에 대한 방해 요소에 대한 자세한 내용은 이 이슈를 참조하십시오.

이 폐기에 대한 업데이트 및 상세 내용은 이 에픽을 팔로우하십시오.

단일 데이터베이스 연결이 폐기됨

이전에 GitLab의 데이터베이스 구성에는 main: 섹션이 하나만 있었습니다. 이것이 폐기되고 새로운 구성에는 main:과 ci: 섹션이 모두 있게 됩니다.

이 폐기는 GitLab을 소스에서 컴파일하는 사용자에게 영향을 줄 것이며, 해당 사용자는 이 ci: 섹션을 추가해야 합니다. 옴니버스, 헬름 차트, 및 오퍼레이터는 GitLab 16.0부터이 구성을 자동으로 처리할 것입니다.

Slack 알림 통합

Slack 모든 기능을 GitLab for Slack 앱으로 통합하는 과정에서 Slack 알림 통합이 폐기되었습니다. Slack 워크스페이스에 대한 알림을 관리하려면 GitLab for Slack 앱을 사용하십시오.

GitLab 레거시 필요 요구 사항 IID가 작업 항목 IID로 대체됨

우리는 작업 항목 유형으로 요구 사항을 이동하게 되어 새로운 IID로 전환될 것입니다. 사용자들은 기존의 포맷팅과 레거시 IID 지원이 GitLab 18.0에서 종료되므로 새로운 IID를 사용하기 시작해야 합니다. 레거시 필요 요구 사항 IID는 GitLab 18.0에서 제거될 때까지 사용할 수 있습니다.

Project.services GraphQL 필드가 폐지됨

Project.services GraphQL 필드가 폐지되었습니다. 대신 이 이슈에서 Project.integrations 필드가 제안되었습니다.

ci_job_token_scope_enabled 프로젝트 API 속성이 폐지됨

GitLab 16.1에서 작업 토큰 범위에 대한 API 엔드포인트가 도입되었습니다. 프로젝트 API에서 ci_job_token_scope_enabled 속성이 폐지되며, 17.0에서 제거될 것입니다. 대신 작업 토큰 범위 API를 사용해야 합니다.

ciJobTokenScopeRemoveProject의 direction GraphQL 인수가 폐지됨

ciJobTokenScopeRemoveProject 뮤테이션의 direction GraphQL 인수가 폐지되었습니다. GitLab 15.9에서 발표된 기본 CI/CD 작업 토큰 범위 변경 이후, direction 인수는 기본적으로 INBOUND로 설정될 것이며, GitLab 17.0에서 OUTBOUND가 더 이상 유효하지 않을 것입니다. 우리는 GitLab 18.0에서 direction 인수를 제거할 것입니다.

만약 direction 인수를 사용하여 프로젝트의 토큰 접근 방향을 제어하고 있다면, 작업 토큰을 사용하는 파이프라인은 인증에 실패할 위험이 있습니다. 파이프라인이 원활히 실행되도록 보장하려면, 프로젝트의 허용 디렉터리에 다른 프로젝트를 명시적으로 추가해야 합니다.

API에서 노트 기밀 정보 토글

REST 및 GraphQL API에서 노트 기밀 정보 전환은 폐지됩니다. 노트 기밀 정보 속성을 업데이트하는 것은 더 이상 지원되지 않습니다. 이것을 변경하여 경험을 간소화하고 비의도적으로 개인 정보가 노출되는 것을 방지하고자 합니다.

GITLAB_SHARED_RUNNERS_REGISTRATION_TOKEN이 폐지됨

GITLAB_SHARED_RUNNERS_REGISTRATION_TOKEN 환경 변수가 폐지되었습니다. GitLab은 GitLab 15.8에서 GitLab 러너 토큰 아키텍처를 도입했으며, 이것은 러너를 등록하기 위한 새로운 방법을 소개하고 레거시 러너 등록 토큰을 제거합니다. 새로운 워크플로우로의 마이그레이션에 대한 안내는 문서를 참조하세요.

GitLab Runner Helm 차트의 runnerRegistrationToken 매개변수

쿠버네티스에 러너를 설치하기 위해 GitLab Helm 차트를 사용하는 runnerRegistrationToken 매개변수가 더 이상 사용되지 않습니다. 관련 정보는 여기에서 확인할 수 있습니다.

저희는 새로운 GitLab 러너 토큰 구조를 활용하여 러너를 GitLab에 바인딩하는 새로운 방법을 구현할 계획입니다. 해당 작업은 이 이픽에서 계획 중입니다.

GitLab 18.0 이후로, 새로운 GitLab 러너 토큰 구조에서 소개된 러너를 등록하는 방법이 유일하게 지원되는 방법이 될 것입니다.

incoming_email 및 service_desk_email의 sidekiq 전달 방법이 폐지 예정

incoming_email 및 service_desk_email의 sidekiq 전달 방법이 폐지 예정이며, GitLab 18.0에서 제거될 예정입니다.

GitLab은 mail_room이라는 별도의 프로세스를 사용하여 이메일을 수집합니다. 현재 GitLab 관리자는 GitLab 인스턴스를 구성하여 mail_room에서 수집된 이메일을 sidekiq 또는 webhook 전달 방법을 사용하여 GitLab로 전달할 수 있습니다.

폐지 예정된 sidekiq 전달 방법을 사용하면, mail_room이 작업 데이터를 GitLab Redis 큐에 직접 기록합니다. 이는 전송 방법과 Redis 구성 간의 강력한 결합을 의미합니다. 다른 단점으로는 작업 페이로드 압축과 같은 프레임워크 최적화가 누락됩니다.

webhook 전달 방법을 사용하면, mail_room이 수집된 이메일 본문을 GitLab API로 푸시합니다. 이렇게 함으로써 mail_room이 Redis 구성을 알 필요가 없으며 GitLab 애플리케이션이 처리 작업을 추가합니다. mail_room은 공유 비밀 키로 인증합니다.

Omnibus 설치를 다시 구성하면,이 비밀 키 파일은 자동으로 생성되므로 비밀 파일 구성 설정이 필요하지 않습니다.

아래와 같은 명령을 실행하여 사용자 정의 비밀 키 파일(32자 base 64 인코딩)을 구성할 수 있으며, incoming_email_secret_file 및 service_desk_email_secret_file에서 비밀 파일을 참조해야 합니다 (절대 경로를 지정하세요):

echo $( ruby -rsecurerandom -e "puts SecureRandom.base64(32)" ) > ~/.gitlab-mailroom-secret

여러 대의 머신에서 GitLab을 실행하는 경우, 각 머신에 대해 비밀 키 파일을 제공해야 합니다.

incoming_email_delivery_method 및 service_desk_email_delivery_method의 경우 sidekiq 대신 webhook 전달 방법을 구성하는 것을 권장합니다.

Issue 393157에서 이메일 수집을 개선하는 것을 추적 중입니다. 이것이 인프라 구성을 단순화하고 가까운 미래에 GitLab을 관리하는 방법에 몇 가지 개선 사항을 추가할 것으로 기대합니다.

CiRunner.projects 기본 정렬이 id_desc로 변경됨

CiRunner.projects 필드의 기본 정렬 순서 값이 id_asc에서 id_desc로 변경됩니다. 반환된 프로젝트의 순서에 id_asc가 의존되어 있다면, 스크립트를 변경하여 명시적인 선택을 만들어야 합니다.

일반 설정에서의 컴플라이언스 프레임워크

컴플라이언스 프레임워크 관리를 컴플라이언스 센터의 프레임워크 및 프로젝트 보고서로 이전했습니다.

따라서, GitLab 17.0에서는 그룹 및 프로젝트의 일반 설정 페이지에서 컴플라이언스 프레임워크 관리를 제거합니다.

Swift 및 OSS 스토리지 드라이버에 대한 컨테이너 레지스트리 지원

컨테이너 레지스트리는 여러 오브젝트 스토리지 플랫폼과 작동하기 위해 스토리지 드라이버를 사용합니다. 각 드라이버 코드는 비교적 독립적이지만, 이러한 드라이버에 대한 유지보수 부담이 매우 큽니다. 각 드라이버 구현은 고유하며 해당 드라이버에 대한 도메인 전문 지식이 있어야만 변경할 수 있습니다.

유지보수 비용을 줄이기 위해 OSS(객체 스토리지 서비스) 및 오픈스택 Swift에 대한 지원을 폐기합니다. 이미 두 가지가 Docker Distribution에서 제거되었습니다. 이는 컨테이너 레지스트리를 객체 스토리지 지원 측면에서 GitLab 제품 전체와 조화시키는 데 도움이 됩니다.

OSS에는 S3 호환 모드가 있으므로 지원되는 드라이버로 마이그레이션할 수 없는 경우에는 해당 모드를 사용하는 것이 좋습니다. Swift는 S3 API 작업과 호환되므로 S3 스토리지 드라이버에서 필요합니다.

DAST ZAP 고급 구성 변수 폐기

GitLab 15.7에서 새로운 브라우저 기반 DAST 분석기 GA가 나오면서, 우리는 미래에 이를 기본 DAST 분석기로 만드는 작업을 진행 중입니다. 이에 대비해 다음 레거시 DAST 변수가 폐기되었으며 GitLab 17.0에서 제거될 예정입니다: DAST_ZAP_CLI_OPTIONS 및 DAST_ZAP_LOG_CONFIGURATION. 이러한 변수는 ZAP에 기반을 둔 레거시 DAST 분석기의 고급 구성을 허용했으며, 새 브라우저 기반 분석기는 이러한 기능을 제공하지 않을 것입니다.

이 세 가지 변수는 GitLab 17.0에서 제거될 것입니다.

Dependency Scanning에서 잘못된 SBOM 메타데이터 속성

GitLab 17.0에서는 다음과 같은 메타데이터 속성을 CycloneDX SBOM 보고서에서 지원하지 않습니다:

• gitlab:dependency_scanning:input_file
• gitlab:dependency_scanning:package_manager

이러한 속성은 GitLab 15.7에서 의존성 스캐닝이 생성한 SBOM에 추가되었지만, 이러한 속성은 부정확했으며 GitLab CycloneDX 속성 분류와 일치하지 않았습니다. 이를 해결하기 위해 이러한 올바른 속성이 GitLab 15.11에서 추가되었습니다:

• gitlab:dependency_scanning:input_file:path
• gitlab:dependency_scanning:package_manager:name

잘못된 속성은 하위 호환성을 유지하기 위해 유지되었습니다. 그러나 이제 이러한 속성이 폐기되고 17.0에서 제거될 것입니다.

sbt 1.0.X에 대한 의존성 스캐닝 지원

sbt의 매우 오래된 버전을 지원하는 것은 유지 관리 비용을 증가시키지 않고도 이 패키지 매니저의 추가적인 사용 사례에 대한 지원을 향상시키는 것을 방해합니다.

sbt 1.1.0 버전은 6년 전에 릴리스되었으며, 사용자들은 의존성 스캐닝이 더 이상 작동하지 않으므로 1.0.x에서 업그레이드하는 것이 좋습니다.

컨테이너 스캐닝을 위한 Grype 스캐너를 폐기

GitLab Container Scanning 분석기에서 Grype 스캐너의 지원이 16.9에서 폐기되었습니다.

GitLab 17.0부터 Grype 분석기는 제한적인 수정을 제외하고 더 이상 유지 관리되지 않을 것입니다. 이전 버전의 Grype 분석기 이미지는 최신 공지 사항 데이터베이스와 운영 체제 패키지로 계속 업데이트됩니다. 그러나 GitLab 19.0에서 분석기가 작동을 멈출 예정입니다.

19.0 이후에도 Grype를 계속 사용하려면, GitLab과의 본인의 통합을 어떻게 만들 수 있는지 알아보기 위해 보안 스캐너 통합 문서를 참조하세요.

License 스캔 CI 템플릿 폐기

GitLab 17.0에서는 License 스캔 CI 템플릿이 제거됩니다:

• Jobs/License-Scanning.gitlab-ci.yml
• Jobs/License-Scanning.latest.gitlab-ci.yml
• Security/License-Scanning.gitlab-ci.yml

상기 템플릿을 포함한 CI 구성은 GitLab 17.0에서 더 이상 작동하지 않을 것입니다.

사용자들은 대신 CycloneDX 파일의 라이선스 스캔을 사용하는 것이 좋습니다.

의존성 스캔 및 라이선스 스캔에서 Python 3.9 폐기

GitLab 16.9부터 Python 3.9에 대한 Dependency Scanning 및 License Scanning 지원이 폐기되었습니다. GitLab 17.0부터는 Python 3.10이 Dependency Scanning CI/CD 작업의 기본 버전입니다.

GitLab 17.0부터는 Python 3.9를 필요로 하는 프로젝트에 대한 Dependency Scanning 및 License Scanning 기능은 호환 가능한 Lockfile 없이 지원되지 않을 것입니다.

GitLab Runner에서 Windows CMD 폐기

GitLab 11.11에서 Windows Batch executor, 즉 CMD 셸이 GitLab Runner에서 PowerShell을 선호하도록 폐기되었습니다. 그 이후에도 CMD 셸은 계속해서 GitLab Runner에서 지원되어왔습니다. 그러나 이것은 엔지니어 팀과 윈도우즈에서 Runner를 사용하는 고객들에게 추가적인 복잡성을 야기했습니다. 우리는 GitLab Runner에서 Windows CMD의 지원을 17.0에서 완전히 제거할 계획입니다. 고객들은 쉘 Executor에서 Runner를 사용할 때 PowerShell을 사용할 것을 계획해야 합니다. 고객들은 원하는 경우 리무벌 문제 issue 29479에 피드백이나 질문을 남길 수 있습니다.

fmt 작업을 Terraform Module CI/CD 템플릿에서 더 이상 사용하지 않음

Terraform Module CI/CD 템플릿의 fmt 작업이 Deprecated되었으며 GitLab 17.0에서 제거될 예정입니다. 다음 템플릿이 영향을 받습니다:

• Terraform-Module.gitlab-ci.yml
• Terraform/Module-Base.gitlab-ci.yml

아래 코드를 사용하여 매뉴얼으로 Terraform fmt 작업을 파이프라인에 추가할 수 있습니다:

fmt:
  image: hashicorp/terraform
  script: terraform fmt -chdir "$TF_ROOT" -check -diff -recursive

OpenTofu CI/CD 컴포넌트에서도 fmt 템플릿을 사용할 수 있습니다.

취약점 관리 기능에서 message 필드의 Deprecated

이 MR은 VulnerabilityCreate GraphQL 뮤테이션의 message 필드 및 취약점 내보내기의 AdditionalInfo 열에서 message 필드를 Deprecated합니다. 이전에 message 필드는 GitLab 16.0의 보안 보고서 스키마에서 제거되었으며 더 이상 사용되지 않습니다.

사용되지 않게 된 로그인 페이지 사용자 정의 텍스트와 관련된 매개변수

sign_in_text 및 help_text 매개변수는 Settings API에서 사용되지 않게 되었습니다. 로그인 및 가입 페이지에 사용자 정의 텍스트를 추가하려면 Appearance API의 description 필드를 사용하세요.

Windows Server 2019의 사용을 중단하고 2022로 전환

저희는 SaaS Windows 실행기용으로 Windows Server 2022를 최근에 발표했습니다 (베타). 이에 따라 GitLab 17.0에서 Windows 2019의 사용을 중단합니다.

Windows 2022로 마이그레이션하는 방법에 대해 자세히 알아보려면 GitLab SaaS 실행기에 대한 Windows 2022 지원 사용 가능을 참조하세요.

DingTalk OmniAuth 제공자

DingTalk OmniAuth 제공자를 제공하는 omniauth-dingtalk 젬은 다음 주요 릴리스인 GitLab 17.0에서 제거될 예정입니다. 본 젬은 사용이 매우 적으며, JiHu 에디션에 더 적합합니다.

Gitaly 구성에서 중복 스토리지

동일한 저장 경로를 가리키는 여러 Gitaly 스토리지를 구성하는 지원이 사용되지 않게 되어 GitLab 17.0에서 제거될 예정입니다. 17.0 이후에는 이 유형의 구성은 오류를 발생시킬 것입니다.

이 유형의 구성을 지원하지 않는 이유는 백그라운드 리포지터리 유지 관리에 문제를 일으키고, 이후의 Gitaly 리포지터리 구현과 호환되지 않기 때문입니다.

인스턴스 관리자는 gitaly['configuration'] 섹션의 storage 항목을 업데이트하여 각 리포지터리가 고유한 경로로 구성되도록 gitlab.rb 구성 파일을 업데이트해야 합니다.

하위 파이프라인에서 파일 유형 변수 확장 수정

이전에 파일 유형 CI/CD 변수를 다른 CI/CD 변수에서 참조하려고 하면, CI/CD 변수는 파일 내용을 포함하도록 확장되었습니다. 이 동작은 전형적인 쉘 변수 확장 규칙을 준수하지 않았기 때문에 잘못되었습니다. CI/CD 변수 참조는 파일의 내용이 아닌 파일 경로만 포함되도록 확장되어야 합니다. 이 문제는 GitLab 15.7에서 대부분의 경우에 대해 수정되었습니다. 유감스럽게도, 하위 파이프라인으로 CI/CD 변수를 전달하는 것은 아직 수정되지 않았지만, GitLab 17.0에서 수정될 예정입니다.

이 변경으로 .gitlab-ci.yml 파일에 구성된 변수는 파일 변수를 참조하고 하위 파이프라인으로 전달할 수 있으며, 파일 변수는 하위 파이프라인으로 전달될 것입니다. 하위 파이프라인은 변수 참조를 파일 경로로 확장하고 파일 내용이 아닌 파일 경로를 포함할 것입니다.

이 사라진 사항은 하위 파이프라인에서 파일 변수를 확장하는 데 의존하는 사용자의 작업 흐름을 방해할 수 있습니다.

Geo: 설계 및 프로젝트에 대한 레거시 복제 세부 정보 경로가 사용되지 않음으로 표시되어 자체 서비스 프레임워크로 전환

레거시 데이터 유형을 Geo self-service framework로 마이그레이션하는 일환으로 다음 복제 세부 정보 루트가 사용되지 않음으로 표시되어 있는 것에 주목하세요:

• 디자인 /admin/geo/replication/designs는 /admin/geo/sites/<Geo Node/Site ID>/replication/design_management_repositories로 대체됩니다.
• 프로젝트 /admin/geo/replication/projects는 /admin/geo/sites/<Geo Node/Site ID>/replication/projects로 대체됩니다.

GitLab 16.4부터 17.0까지 레거시 루트에 대한 조회는 자동으로 새 루트로 리디렉션됩니다. 17.0에서 리디렉션을 제거할 것입니다. 레거시 루트를 사용할 수 있는 북마크나 스크립트를 업데이트하세요.

GitLab Helm 차트 값 gitlab.kas.privateApi.tls.*가 사용되지 않음으로 표시되었어 자체 서비스 프레임워크로 전환

global.kas.tls.* Helm 값들을 도입하여 KAS와 Helm 차트 컴포넌트 간의 TLS 통신을 용이하게하기 위한 것입니다. 이전 값 gitlab.kas.privateApi.tls.enabled 및 gitlab.kas.privateApi.tls.secretName은 사용되지 않음으로 표시되어 있으며, GitLab 17.0에서 제거될 예정입니다.

새 값은 KAS에 대해 TLS를 활성화하는 간소화된 포괄적인 방법을 제공하기 때문에 gitlab.kas.privateApi.tls.* 대신 global.kas.tls.*를 사용해야 합니다. 추가 정보는 다음을 참조하세요.

• global.kas.tls.* 값을 도입하는 병함 요청.
• 사용되지 않게 된 gitlab.kas.privateApi.tls.*에 대한 문서.
• 새 global.kas.tls.*에 대한 문서.

지원되지 않는 방법을 통한 GraphQL API 액세스

GitLab 17.0부터, GraphQL에 대한 액세스를 이미 문서화된 지원되는 토큰 유형을 통해서만 제한합니다. 이미 문서화되어 지원되는 토큰 유형을 사용하고 있는 고객들에게는 중단될 내용이 없습니다.

dependencyProxyTotalSizeInBytes 필드의 GraphQL deprecation

GraphQL을 사용하여 GitLab 의존성 프록시에서 사용하는 리포지터리의 용량을 요청할 수 있습니다. 그러나 dependencyProxyTotalSizeInBytes 필드는 대부분의 경우에 충분하지 않은 ~2Gb (바이트)의 크기로 제한되어 있습니다. 따라서 dependencyProxyTotalSizeInBytes는 사용되지 않게되며, GitLab 17.0에서 제거될 예정입니다.

대신에 GitLab 16.1에서 도입된 dependencyProxyTotalSizeBytes를 사용하세요.

confidential 필드가 internal로 변경된 GraphQL deprecation

노트의 confidential 필드는 사용되지 않게 되며 internal로 이름이 변경될 것입니다.

registrySizeEstimated 필드가 사용되지 않게된 GraphQL deprecation

명확한 이해를 위해, GraphQL 필드 registrySizeEstimated가 containerRegistrySizeIsEstimated로 이름이 변경되어 이에 따라 맞춰졌습니다. registrySizeEstimated는 GitLab 16.2에서 사용되지 않게되며, GitLab 17.0에서 제거될 예정입니다. 대신에 GitLab 16.2에서 도입된 containerRegistrySizeIsEstimated를 사용하세요.

totalWeight 필드가 사용되지 않게된 GraphQL deprecation

GraphQL을 사용하여 이슈 보드의 총 가중치를 조회할 수 있습니다. 그러나 totalWeight 필드는 최대 크기인 2147483647로 제한되어 있습니다. 따라서 totalWeight는 사용되지 않게되며, GitLab 17.0에서 제거될 예정입니다.

대신에 GitLab 16.2에서 도입된 totalIssueWeight를 사용하세요.

GraphQL 네트워크 정책 자원이 사용되지 않게됨

networkPolicies GraphQL 자원이 사용되지 않게되며, GitLab 17.0에서 제거될 예정입니다. GitLab 15.0부터이 필드는 데이터를 반환하지 않았습니다.

GraphQL 타입, RunnerMembershipFilter가 CiRunnerMembershipFilter로 이름이 변경됨

GraphQL 타입인 RunnerMembershipFilter가 CiRunnerMembershipFilter로 이름이 변경되었습니다. GitLab 17.0에서 RunnerMembershipFilter의 별칭이 제거될 것입니다.

GraphQL: canDestroy 및 canDelete 지원을 폐기합니다

패키지 레지스트리 사용자 인터페이스는 GitLab GraphQL API에 의존합니다. 모두가 쉽게 기여할 수 있도록하기 위해 프론트엔드는 GitLab 모든 제품 영역에서 일관되게 코딩되는 것이 중요합니다. 그러나 이전에는 패키지 레지스트리 UI가 제품의 다른 영역과는 다르게 권한을 처리했습니다.

16.6에서 패키지 레지스트리를 GitLab의 나머지 부분과 일치시키기 위해 Types::PermissionTypes::Package 유형 아래에 새 UserPermissions 필드를 추가했습니다. 이 새 필드는 Package, PackageBase, 및 PackageDetailsType 유형에 대한 canDestroy 필드와 또한 ContainerRepository, ContainerRepositoryDetails, 및 ContainerRepositoryTag에 대한 canDelete 필드를 대체합니다. GitLab 17.0에서 canDestroy 및 canDelete 필드가 제거될 것입니다.

이것은 17.0에서 완료될 중요한 변경 사항입니다.

기본 설정으로는 더 이상 HashiCorp Vault 통합에서 CI_JOB_JWT를 사용하지 않을 것입니다

JWT 및 OIDC를 사용하여 CI 워크플로의 보안을 향상시키기 위한 노력의 일환으로, 네이티브 HashiCorp 통합이 GitLab 16.0에서 업데이트되고 있습니다. Vault에서 비밀을 검색하는 데 secrets:vault 키워드를 사용하는 프로젝트는 ID 토큰을 사용하도록 구성해야 합니다. ID 토큰은 15.7에서 도입되었습니다.

이 변경에 대비하기 위해, 새로운 id_tokens 키워드를 사용하고 aud 클레임을 구성하십시오. 연결된 청중이 https://로 시작하는지 확인하십시오.

GitLab 15.9에서 15.11에서는 JSON Web Token (JWT) 액세스 제한을 활성화할 수 있습니다, 이로써 기존 토큰이 모든 작업에 노출되는 것을 방지하고 secrets:vault 키워드를 위한 ID 토큰 인증을 활성화합니다.

GitLab 16.0 및 이후:

• 이 설정은 제거될 것입니다.
• id_tokens 키워드를 사용하는 CI/CD 작업은 secrets:vault에 대해 ID 토큰을 사용할 수 있으며 CI_JOB_JWT* 토큰은 제공되지 않을 것입니다.
• id_tokens 키워드를 사용하지 않는 작업은 GitLab 17.0 이전까지 계속하여 CI_JOB_JWT* 토큰을 사용할 수 있을 것입니다.

Auto DevOps 빌드에서 Heroku 이미지 업그레이드

GitLab 17.0에서 auto-build-image 프로젝트는 heroku/builder:20 이미지에서 heroku/builder:22로 업그레이드될 것입니다.

새 이미지의 동작을 테스트하려면 CI/CD 변수 AUTO_DEVOPS_BUILD_IMAGE_CNB_BUILDER를 heroku/builder:22로 설정하십시오.

GitLab 17.0 이후에도 heroku/builder:20을 계속 사용하려면 AUTO_DEVOPS_BUILD_IMAGE_CNB_BUILDER를 heroku/builder:20으로 설정하십시오.

내부 컨테이너 레지스트리 API 태그 삭제 엔드포인트

나중에 OCI Distribution Spec에 의해 대체된 Docker Registry HTTP API V2 Spec은 태그 삭제 작업을 포함하지 않았으며, 동일한 목적을 달성하기 위해 삭제 유무를 확인하는 비안전하고 느린 해결책을 사용해야 했습니다.

태그 삭제는 중요한 기능이므로 우리는 GitLab 컨테이너 레지스트리에 태그 삭제 작업을 추가하여 도커 및 OCI 분배 사양의 범위를 넘어서 V2 API를 확장했습니다.

그 이후 OCI Distribution Spec은 일부 업데이트를 거쳤고 이제 DELETE /v2/<name>/manifests/<tag> 엔드포인트를 사용하여 태그 삭제 작업을 수행할 수 있습니다.

이로써 컨테이너 레지스트리에는 정확히 동일한 기능을 제공하는 두 가지 엔드포인트가 생겼습니다. DELETE /v2/<name>/tags/reference/<tag>는 사용자 정의 GitLab 태그 삭제 엔드포인트이고, DELETE /v2/<name>/manifests/<tag>는 GitLab 16.4에서 도입된 OCI 호환 태그 삭제 엔드포인트입니다.

사용자 정의 GitLab 태그 삭제 엔드포인트의 지원은 GitLab 16.4에서 폐기되었으며, GitLab 17.0에서 제거될 것입니다.

이 엔드포인트는 내부 컨테이너 레지스트리 애플리케이션 API에서 사용되며, 공개 GitLab 컨테이너 레지스트리 API와는 무관합니다. 대부분의 컨테이너 레지스트리 사용자에게는 조치가 필요하지 않을 것입니다. 새로운 OCI 호환 엔드포인트로 전환되는 동안 GitLab UI 및 API와 관련된 태그 삭제 기능은 그대로 유지될 것입니다.

내부 컨테이너 레지스트리 API에 액세스하고 원래의 태그 삭제 엔드포인트를 사용한다면 새 엔드포인트로 업데이트해야 합니다.

JWT /-/jwks 인스턴스 엔드포인트가 폐기됨

GitLab 17.0에서 오래된 JSON 웹 토큰 버전의 폐기와 관련하여, /oauth/discovery/keys의 별칭인 /-/jwks 엔드포인트는 더 이상 필요하지 않으며 제거될 것입니다. /-/jwks의 사용 사례를 /oauth/discovery/keys로 교체하십시오. 예를 들어, https://gitlab.example.com/-/jwks를 https://gitlab.example.com/oauth/discovery/keys로 변경하십시오.

라이선스 디렉터리이 비사용됨

지금까지 GitLab에서는 프로젝트 및 해당 라이선스를 사용하는 컴포넌트의 모든 라이선스 디렉터리을 볼 수 있습니다. 16.8부터 라이선스 디렉터리은 비사용으로 표시되어 17.0에서 제거될 예정으로, 중대한 변경 사항으로 처리됩니다. 그룹 의존성 디렉터리의 릴리스와 프로젝트 및 그룹 의존성 디렉터리에서 라이선스로 필터링하는 기능이 도입되어 이제 프로젝트 또는 그룹이 사용하는 모든 라이선스에 액세스할 수 있습니다.

sbt 1.0.X에 대한 라이선스 스캐닝 지원

GitLab 17.0에서는 sbt 1.0.x에 대한 라이선스 스캐닝 지원이 제거됩니다.

사용자는 sbt 1.0.x에서 업그레이드하는 것이 좋습니다.

리포지터리 디렉터리 디렉터리 Rake 작업

gitlab-rake gitlab:list_repos Rake 작업이 작동하지 않으며, GitLab 17.0에서 제거될 것입니다. GitLab을 이전하는 경우에는 백업 및 복원 을 대신 사용하세요.

Maintainer 역할을 사용하여 GraphQL API를 통해 패키지 설정 변경 가능

Maintainer 역할을 가진 사용자가 GraphQL API를 사용하여 그룹의 패키지 및 레지스트리 설정을 변경하는 기능이 GitLab 15.8에서 비사용으로 표시되었으며, GitLab 17.0에서 제거될 예정입니다. 이러한 설정에는 다음이 포함됩니다:

• 중복 패키지 업로드 허용 또는 방지.
• 패키지 요청 전달.
• 의존성 프록시의 라이프사이클 규칙 활성화.

GitLab 17.0 이상에서는 패키지 및 레지스트리 설정을 변경하려면 그룹의 소유자 역할이 필요합니다. 변경 사항은 GitLab UI 또는 GraphQL API를 통해 적용할 수 있습니다.

Maven 버전 3.8.8 이하의 지원이 종료됨

GitLab 17.0에서는 Maven 버전 3.8.8 이하에 대한 Dependency Scanning 및 License Scanning 지원이 중단됩니다.

사용자는 3.8.8 이상으로 업그레이드하는 것이 좋습니다.

Sidekiq 옵션의 Min concurrency와 Max concurrency

• Linux 패키지(Omnibus) 설치의 경우, GitLab 16.9에서 sidekiq['min_concurrency']와 sidekiq['max_concurrency'] 설정은 폐기되었고, GitLab 17.0에서 제거될 것입니다.

  GitLab 16.9 이후에 sidekiq['concurrency']를 사용하여 각 프로세스에서 스레드 수를 명시적으로 설정할 수 있습니다.

  위의 변경 사항은 Linux 패키지(Omnibus) 설치에만 적용됩니다.

• GitLab 헬름 차트 설치의 경우, SIDEKIQ_CONCURRENCY_MIN 및/또는 SIDEKIQ_CONCURRENCY_MAX를 sidekiq 서브 차트에 extraEnv로 전달하는 것이 GitLab 16.10에서 폐기되며, GitLab 17.0에서 제거될 것입니다.

  각 프로세스에서 스레드 수를 명시적으로 설정하려면 concurrency 옵션을 사용할 수 있습니다.

/users REST API 엔드포인트의 오프셋 페이지네이션이 폐기됨

GitLab 16.5에서 /users REST API의 오프셋 페이지네이션이 폐기되었으며, GitLab 17.0에서 제거될 것입니다. 대신 키셋 페이지네이션을 사용하세요.

이전 버전의 JSON 웹 토큰이 폐기됨

ID 토큰은 OIDC를 지원하는 GitLab 15.7에서 소개되었습니다. 이러한 토큰은 이전의 JSON 웹 토큰(JWT)보다 구성 가능하며, OIDC와 호환되며, 명시적으로 ID 토큰이 구성된 CI/CD 작업에서만 사용할 수 있습니다. 이전의 CI_JOB_JWT* JSON 웹 토큰은 모든 작업에서 노출되는 반면, ID 토큰은 더 안전하며 다음과 같은 이전의 JSON 웹 토큰이 폐기됩니다:

• CI_JOB_JWT
• CI_JOB_JWT_V1
• CI_JOB_JWT_V2

이 변경에 대비하기 위해 토큰이 폐기되지 않도록 Build 사다리에게서 ID 토큰을 사용하도록 설정하세요. OIDC 규격을 준수하기 위해 iss 클레임은 이제 완전한 도메인 이름(예: https://example.com)을 사용하며, 이전에는 CI_JOB_JWT_V2 토큰과 함께 소개되었습니다.

GitLab 15.9부터 15.11까지는 JSON 웹 토큰 (JWT) 액세스 제한 설정을 사용하여 이전 토큰이 모든 작업에 노출되지 않도록 하고, secrets:vault 키워드에 대한 ID 토큰 인증을 활성화하세요.

GitLab 16.0 이상에서:

• 이 설정은 제거될 것입니다.
• id_tokens 키워드를 사용하는 CI/CD 작업은 secrets:vault와 함께 ID 토큰을 사용할 수 있으며, CI_JOB_JWT* 토큰을 사용할 수 없습니다.
• id_tokens 키워드를 사용하지 않는 작업은 GitLab 17.0 이전까지 계속해서 CI_JOB_JWT* 토큰을 사용할 수 있습니다.

GitLab 17.0에서 폐기된 토큰은 완전히 제거되어 CI/CD 작업에서 더 이상 사용할 수 없습니다.

PostgreSQL 13 더 이상 지원되지 않음

GitLab은 포스트그리SQL의 연간 업그레이드 주기를 따릅니다.

PostgreSQL 13의 지원은 GitLab 17.0에서 제거 예정입니다. GitLab 17.0에서는 PostgreSQL 14가 최소 필요한 PostgreSQL 버전이 됩니다.

PostgreSQL 13은 완전한 GitLab 16 릴리스 주기 동안 지원될 예정입니다. GitLab 17.0 이전에 업그레이드하려는 인스턴스에 대해 PostgreSQL 14도 지원될 것입니다. Omnibus Linux 패키지를 사용하여 설치한 단일 PostgreSQL 인스턴스를 실행 중이라면, 16.11에서 자동 업그레이드를 시도할 수 있습니다. 업그레이드를 수용할만큼 충분한 디스크 공간이 있는지 확인하십시오. 자세한 내용은 Omnibus 데이터베이스 설명서를 참조하십시오.

Proxy 기반 DAST 지원 중단

GitLab 17.0부터 Proxy 기반 DAST는 더 이상 지원되지 않습니다. 프로젝트의 보안 결과를 동적 분석을 통해 분석하려면 브라우저 기반 DAST로 마이그레이션하십시오. Proxy 기반 DAST를 기반으로 하는 베타 기능인 Breach and Attack Simulation도 17.0 이후로 더 이상 지원되지 않습니다.

실행 중인 Sidekiq의 대기열 선택기는 폐기 예정

대기열 선택기(일련의 대기열을 청취하는 여러 프로세스를 갖는 것) 및 부정 설정을 사용하여 Sidekiq를 실행하고 있으면 이것이 폐기 예정이며 17.0에서 완전히 제거될 것입니다.

대기열 선택기를 대부분의 프로세스에 모든 대기열을 수신 대기 마이그레이션할 수 있습니다. 이를 위해 현재 Sidekiq가 4개의 프로세스로 실행 중인 경우(/etc/gitlab/gitlab.rb의 sidekiq['queue_groups']에 4개의 요소로 표시됨) 대기열 선택기(sidekiq['queue_selector'] = true)로 설정되어 있는 경우 Sidekiq를 모든 4개의 프로세스에서 모든 대기열을 수신 대기 변경할 수 있습니다. 예를들면 sidekiq['queue_groups'] = ['*'] * 4입니다. 이 접근 방식은 또한 참조 아키텍처에서 추천됩니다. Sidekiq는 기계의 CPU 수와 동일하게 효과적으로 많은 프로세스로 실행될 수 있음에 유의하십시오.

위 접근 방법은 대부분의 인스턴스에 대해 권장되지만, Sidekiq는 라우팅 규칙을 사용하여 실행될 수도 있습니다. GitLab.com에서도 사용 중인 라우팅 규칙으로부터 대기열 선택기로의 마이그레이션 가이드를 따를 수 있습니다. 잡을 완전히 잃지 않도록 마이그레이션할 때 주의해야 합니다.

_EXCLUDED_ANALYZERS 변수를 사용하여 스캔 실행 정책을 시행하면 프로젝트 변수가 무시될 것입니다

Enforce SEP variables with the highest precedence을 전달하고 확인한 후, 사용자가 파이프라인 구성에서 _EXCLUDED_PATHS를 설정하고이를 제외 분석기 설정 중 프로젝트 변수를 설정하지 못하게 하는 의도하지 않은 동작을 발견했습니다.

스캔 실행 변수의 적절한 집행을 보장하기 위해, _EXCLUDED_ANALYZERS 또는 _EXCLUDED_PATHS 변수가 GitLab 스캔 작업을 사용하여 스캔 실행 정책에 지정된 경우 기존의 제외된 분석기에 대한 프로젝트 변수를 무시하고 기본값으로 설정될 것입니다.

사용자는 17.0 이전에 이러한 동작을 강제로 사용할 수 있습니다. 17.0에서는 _EXCLUDED_ANALYZERS/_EXCLUDED_PATHS 변수를 활용하는 프로젝트가 해당 변수가 정의된 스캔 실행 정책을 무시되며 기본 설정으로 변경될 것입니다.

보안 분석기 주요 버전 업데이트

보안 분석 단계가 GitLab 17.0 릴리스와 함께 그 분석기의 주요 버전을 업데이트할 것입니다.

기본 포함된 템플릿을 사용하지 않거나 분석기 버전을 고정시킨 경우에는 CI/CD 작업 정의를 업데이트하여 고정된 버전을 제거하거나 최신 주요 버전으로 업데이트해야 합니다.

GitLab 16.0-16.11 사용자는 17.0 릴리스 이전에는 분석기 업데이트를 계속하여 경험할 것이며, 그 후에는 새 주요 버전의 분석기에 대해서만 새로운 버그 및 릴리스된 기능이 출시될 것입니다.

우리는 유지 보수 정책에 따라 버그 및 기능을 폐기된 버전으로 백포트하지 않습니다. 필요한 경우, 보안 패치는 최신 3개의 마이너 릴리스 내에서 백포트될 것입니다.

구체적으로 다음 분석기들이 폐기되어 GitLab 17.0 릴리스 이후로는 더 이상 업데이트되지 않을 것입니다:

• 컨테이너 스캐닝: 버전 6
• 의존성 스캐닝: 버전 4
• DAST: 버전 4
• DAST API: 버전 3
• Fuzz API: 버전 3
• 시크릿 검출: 버전 5
• 정적 응용프로그램 보안 테스트 (SAST): 모든 분석기의 버전 4
  • brakeman
  • flawfinder
  • kubesec
  • mobsf
  • nodejs-scan
  • phpcs-security-audit
  • pmd-apex
  • semgrep
  • sobelow
  • spotbugs

보안 정책 필드 match_on_inclusion이 더 이상 사용되지 않습니다

스캔 결과 정책에 대한 추가 필터 지원에서 newly_detected 필드를 new_needs_triage와 new_dismissed 두 가지 옵션으로 나누었습니다. 보안 정책 YAML에 두 옵션을 모두 포함하면 원래 newly_detected 필드와 동일한 결과를 얻을 수 있습니다. 그러나 이제 new_needs_triage만 사용하여 기존에 무시된 발견을 필터링할 수 있습니다. 에픽 10203에서의 토론을 바탕으로 match_on_inclusion 필드의 이름을 YAML 정의에서 더 명확한 match_on_inclusion_license로 변경했습니다.

보안 정책 필드 newly_detected가 더 이상 사용되지 않습니다

스캔 결과 정책에 대한 추가 필터 지원에서 newly_detected 필드를 new_needs_triage와 new_dismissed 두 가지 옵션으로 나누었습니다. 보안 정책 YAML에 두 옵션을 모두 포함하면 원래 newly_detected 필드와 동일한 결과를 얻을 수 있습니다. 그러나 이제 new_needs_triage만 사용하여 기존에 무시된 발견을 필터링할 수 있습니다.

자체 호스트 Sentry 버전 21.4.1 및 이전 버전 지원이 제거됨

자체 호스트 Sentry 버전 21.4.1 이전이 제거 예정이며 GitLab 17.0부터 제거될 예정입니다.

자체 호스트 Sentry 버전이 21.4.1이거나 그보다 이전인 경우 GitLab 17.0 이후에 업그레이드한 후에 GitLab 인스턴스에서 오류를 수집할 수 없을 수 있습니다. GitLab 인스턴스에서 오류를 Sentry 인스턴스로 계속 전송하려면 Sentry를 버전 21.5.0 이상으로 업그레이드하세요. 자세한 정보는 Sentry 문서를 참조하세요.

백업을 위한 사용자 정의 스키마 지원이 제거됨

Linux 패키지 설치의 경우 /etc/gitlab/gitlab.rb에서 gitlab_rails['backup_pg_schema'] = '<스키마_이름>'을 설정하거나, 자체 컴파일 설치의 경우 config/gitlab.yml을 편집하여 GitLab을 사용자 정의 스키마를 사용하도록 구성할 수 있습니다.

이 구성 설정은 사용 가능했지만 효과가 없었으며 의도했던 목적을 수행하지 않았습니다. 이 구성 설정은 GitLab 17.0에서 제거될 예정입니다.

GitHub 가져오기 Rake 작업

GitLab 16.6에서 GitHub 가져오기 Rake 작업이 더 이상 사용되지 않습니다. 이 Rake 작업은 API에서 지원하는 여러 기능이 부족하며 현재 유지되지 않습니다.

GitLab 17.0에서는 이 Rake 작업이 제거될 예정입니다.

대신 GitHub 리포지터리는 API 또는 UI를 사용하여 가져올 수 있습니다.

Visual Reviews 도구가 더 이상 사용되지 않습니다

고객 사용 및 기능이 제한적이어서 Review Apps의 Visual Reviews 기능이 제거 예정이며 GitLab 17.0 이전에 Visual Reviews 사용을 중지해야 합니다. 대체할 계획은 없으며 사용자는 GitLab 17.0 이전에 Visual Reviews 사용을 중지해야 합니다.

gitlab-runner exec 명령이 더 이상 사용되지 않습니다

gitlab-runner exec 명령이 제거 예정이며 GitLab Runner에서 16.0에서 완전히 제거될 예정입니다. gitlab-runner exec 기능은 로컬 시스템에서 GitLab CI 파이프라인을 확인하고 GitLab 인스턴스에 업데이트를 커밋하지 않고도 유효성을 검사할 수 있는 기능을 제공하기 위해 초기에 개발되었습니다. 그러나 GitLab CI의 지속적인 진화로 gitlab-runner exec에 모든 GitLab CI 기능을 복제하는 것은 더 이상 유효하지 않았습니다. 파이프라인 구문 및 유효성 검사 시뮬레이션은 GitLab 파이프라인 편집기에서 사용할 수 있습니다.

GitLab 에이전트를 위한 Kubernetes의 풀 기반 배포 기능은 폐기됨

우리는 Flux 및 관련 통합을 선호하는 방향으로 GitLab 에이전트를 위한 내장 풀 기반 배포 기능을 폐기합니다.

GitLab 에이전트를 Kubernetes deprecated되지 않았습니다. 이 변경은 에이전트의 풀 기반 기능에만 영향을 미칩니다. 다른 모든 기능은 그대로 유지되며 GitLab은 Kubernetes에 대한 에이전트를 계속해서 지원할 것입니다.

풀 기반 배포에 에이전트를 사용하고 있다면 Flux로 이전해야 합니다. GitOps를 위한 성숙한 CNCF 프로젝트인 Flux와 통합하기로 결정하여 2023년 2월에 Flux와 GitLab을 통합하기로 결정했습니다.

트리거 작업이 하위 파이프라인 상태를 완벽하게 반영할 수 있습니다

하위 파이프라인이 경고가 포함된 통과(passed with warnings) 상태인 경우와 같이 몇 가지 경우에서, strategy: depend를 사용하는 트리거 작업은 하위 파이프라인의 상태를 완벽하게 반영하지 못한 경우가 있었습니다. GitLab 17.0에서 트리거 작업은 하위 파이프라인과 정확히 동일한 상태를 보여줄 것입니다. 만약 귀하의 파이프라인이 이 동작에 의존했다면 더 정확한 상태를 처리하도록 파이프라인을 업데이트해야 합니다.

Self-Managed GitLab에서의 Twitter OmniAuth 로그인 옵션이 deprecated됨

Twitter OAuth 1.0a OmniAuth는 저용량 사용 및 젬 지원 부족으로 인해 GitLab 17.0에서 Self-Managed GitLab 인스턴스에서 deprecated되고 제거될 것입니다. 대신 다른 지원되는 OmniAuth 제공자를 사용하세요.

통합 승인 규칙이 deprecated

통합 승인 규칙은 더 유연성을 제공하는 여러 승인 규칙을 선호하여 deprecated되었습니다. 당신은 여러 승인 규칙으로 통합 승인 규칙을 변경하지 않을 수도 있습니다. 매뉴얼으로 마이그레이션하는 데 도움이 되도록, 우리는 마이그레이션 문서를 도입했습니다.

통합 승인 규칙이 제거되기 전에 매뉴얼으로 마이그레이션하지 않는다면, GitLab은 자동으로 귀하의 설정을 마이그레이션할 것입니다. 자동 마이그레이션을 통해 더 정교한 설정이 가능하므로, 마이그레이션을 미룰 경우 자동 마이그레이션은 귀하가 선호하는 것보다 더 제한적인 규칙으로 끝날 수 있습니다. 귀하가 예상보다 더 많은 승인이 필요한 문제가 있는 경우 자동 마이그레이션 규칙을 확인하세요.

GitLab 15.11에서 통합 승인 규칙의 UI 지원이 제거되었습니다. 여전히 API를 통해 통합 승인 규칙에 액세스할 수 있습니다.

리눅스에서 GitLab SaaS 러너의 운영 체제 버전 업그레이드

GitLab은 Linux용 SaaS 러너에서 작업을 실행하는데 사용되는 일시적인 VM의 컨테이너 최적화 운영 체제(COS)를 업그레이드하고 있습니다. 해당 COS 업그레이드에는 버전 19.03.15에서 버전 23.0.5로의 도커 엔진 업그레이드가 포함되어 있어 알려진 호환성 문제를 도입합니다.

20.10 이전의 Docker-in-Docker 또는 Kaniko 이미지의 경우, 컨테이너 런타임을 감지하지 못하고 실패할 수 있습니다.

자세한 정보는 리눅스용 SaaS 러너의 운영 체제 버전 업그레이드를 참조하세요.

취약점 신뢰도 필드

GitLab 15.3에서 버전 15 이하의 보안 보고서 스키마가 deprecated되었습니다. confidence 속성은 사실상 GitLab 15.4에서 스키마 버전 15-0-0을 지원하므로 삭제됩니다. 보고서와 공개 API 간의 일관성을 유지하기 위해, GraphQL API의 취약점 관련 구성요소의 confidence 속성은 deprecated되고 GitLab 17.0에서 제거될 것입니다.

after_script 키워드가 취소된 작업에 대해 실행

after_script CI/CD 키워드는 작업의 주요 script 섹션 이후에 추가 명령을 실행하는 데 사용됩니다. 이는 주로 작업에 의해 사용된 환경 또는 리소스를 정리하는 데 사용됩니다. 많은 사용자들에게, 작업이 취소된 경우 after_script 명령이 실행되지 않는 것이 예상치 못하고 원치 않았습니다. 17.0에서 키워드는 작업이 취소된 후에도 명령을 실행하도록 업데이트될 것입니다. after_script 키워드를 사용하는 CI/CD 구성이 취소된 작업에 대해 실행될 수 있도록 확인하세요.

dependency_files이 더 이상 사용되지 않습니다

오늘날의 GitLab에서 프로젝트의 의존성 디렉터리은 의존성 스캔 보고서의 dependency_files 내용을 사용하여 생성됩니다. 그러나 그룹 의존성 디렉터리과 일관성 유지를 위해 GitLab 17.0부터 프로젝트의 의존성 디렉터리은 GitLab의 PostgreSQL 데이터베이스에 저장된 CycloneDX SBOM 보고서 artefacts을 사용합니다. 따라서 의존성 스캔 보고서 스키마의 dependency_files 속성이 더 이상 사용되지 않으며, 17.0에서 제거될 예정입니다.

이에 따라 dependency_path도 17.0에서 더 이상 사용되지 않으며 제거될 것입니다. GitLab은 비슷한 정보를 제공하기 위해 CycloneDX 사양을 사용하여 의존성 그래프를 구현할 것입니다.

또한, Container Scanning CI 작업은 더 이상 의존성 스캔 보고서를 생성하지 않을 것입니다. 이는 CycloneDX SBOM 보고서로 대체되었기 때문입니다. Container Scanning의 CS_DISABLE_DEPENDENCY_LIST 환경 변수는 더 이상 사용되지 않으며 17.0에서도 제거될 예정입니다.

DORA API의 metric 필터 및 value 필드가 더 이상 사용되지 않습니다

여러 DORA 메트릭을 동시에 쿼리할 수 있는 새로운 메트릭 필드를 사용할 수 있게 되었습니다. Graphql DORA API의 metric 필터 및 value 필드는 GitLab 17.0에서 제거될 예정입니다.

omniauth-azure-oauth2 gem이 더 이상 사용되지 않습니다

GitLab 사용자는 omniauth-azure-oauth2 gem을 사용하여 GitLab에 인증할 수 있습니다. 17.0에서 이 gem은 omniauth_openid_connect gem으로 대체될 것입니다. 이 새로운 gem은 이전 gem과 동일한 기능을 모두 포함하며 상위 호환 유지보수가 되어 있으며 보안 및 집중화된 유지보수에 더 적합합니다.

이 변경으로 사용자는 마이그레이션 시 OAuth2 제공자에 다시 연결해야 합니다. 중단을 피하려면 17.0 이전에 새 제공자로 omniauth_openid_connect을 추가해야 합니다. 사용자는 새로운 로그인 버튼을 볼 수 있으며 자격 증명을 매뉴얼으로 다시 연결해야 합니다. 17.0 이전에 omniauth_openid_connect gem을 구현하지 않는 경우 사용자는 더 이상 Azure 로그인 버튼을 사용하여 로그인할 수 없으며 올바른 gem이 관리자에 의해 구현될 때까지 사용자 이름과 암호를 사용하여 로그인해야 합니다.

omnibus_gitconfig 구성 항목이 더 이상 사용되지 않습니다

omnibus_gitconfig['system'] 구성 항목이 더 이상 사용되지 않습니다. Gitaly에 대한 사용자 정의 Git 구성을 설정하기 위해 gitaly[:configuration][:git][:config] 아래에서 Git을 직접 구성해야 합니다. 예를 들어:

  gitaly[:configuration][:git][:config] = [
    {
      key: 'fetch.fsckObjects',
      value: 'true',
    },
    # ...
  ]

구성 키의 형식은 기존에 CLI 플래그 git -c <configuration>을 통해 git에 전달된 형식과 일치해야 합니다.

기존 키를 예상 형식으로 변환하는 데 문제가 있는 경우 기본적으로 Gitaly의 Linux 패키지 생성된 구성 파일에있는 올바른 형식의 기존 키를 확인하십시오. 기본적으로 구성 파일은 /var/opt/gitlab/gitaly/config.toml에 위치합니다.

Gitaly에서 관리되는 다음 구성 옵션은 제거되어야 합니다. 이러한 키를 Gitaly로 마이그레이션할 필요가 없습니다.

• pack.threads=1
• receive.advertisePushOptions=true
• receive.fsckObjects=true
• repack.writeBitmaps=true
• transfer.hideRefs=^refs/tmp/
• transfer.hideRefs=^refs/keep-around/
• transfer.hideRefs=^refs/remotes/
• core.alternateRefsCommand="exit 0 #"
• core.fsyncObjectFiles=true
• fetch.writeCommitGraph=true

postgres_exporter['per_table_stats'] 구성 설정

Linux 패키지는 postgres_exporter['per_table_stats'] 구성 설정을 제어하는 per_table_stats 쿼리를 제공합니다.

PostgreSQL 수출품은 이제 동일한 메트릭을 제공하는 stat_user_tables 수집기를 제공합니다. postgres_exporter['per_table_stats']가 활성화 된 경우 대신 postgres_exporter['flags']['collector.stat_user_tables']를 활성화하십시오.

npm 패키지 업로드는 이제 비동기로 발생합니다

GitLab 패키지 레지스트리는 npm 및 Yarn을 지원합니다. npm 또는 Yarn 패키지를 업로드하면 업로드가 동기적으로 진행됩니다. 그러나 동기 업로드에는 알려진 문제가 있습니다. 예를 들어 GitLab은 overrides와 같은 기능을 지원하지 않습니다.

17.0부터 npm 및 Yarn 패키지는 비동기적으로 업로드될 것입니다. 이는 패키지가 게시되자마자 사용 가능하다고 기대하는 파이프라인이 있을 수 있으므로 중단 변경입니다.

일시적 해결책으로 패키지를 확인하기 위해 패키지 API를 사용해야 합니다.

Geo: 하우스키퍼 레이크 작업

복제 및 검증을 Geo self-service framework (SSF)로 이전하는 일환으로 프로젝트 리포지터리의 레거시 복제가 제거되었습니다. 이에 따라 기존의 레거시 코드에 의존하는 다음 레이크 작업도 제거되었습니다. 이 레이크 작업에서 발생하는 작업은 이제 주기적으로 또는 트리거 이벤트에 기반하여 자동으로 트리거됩니다.

RSA 키 크기 제한

Go 버전 1.20.7 이후로 maxRSAKeySize 상수가 추가되어 RSA 키를 최대 8192비트로 제한합니다. 결과적으로 8192비트보다 큰 RSA 키는 더 이상 GitLab에서 작동하지 않습니다. 8192비트보다 큰 RSA 키는 더 작은 크기로 다시 생성해야 합니다.

로그에 tls: server sent certificate containing RSA key larger than 8192 bits와 같은 오류가 포함된 것을 발견할 수 있습니다. 키의 길이를 테스트하려면 다음 명령을 사용하세요: openssl rsa -in <your-key-file> -text -noout | grep "Key:".

트위터 OmniAuth 로그인 옵션이 GitLab.com에서 제거됨

낮은 사용률, gem 지원 부족 및 이 기능에 대한 기능적 로그인 옵션이 없어서 GitLab.com에서 Twitter OAuth 1.0a OmniAuth가 폐지 예정이며 GitLab 16.3에서 제거됩니다. Twitter로 GitLab.com에 로그인하는 경우 지원되는 OmniAuth 제공자의 비밀번호나 다른 방법으로 로그인할 수 있습니다.

omniauth-authentiq 젬 더 이상 사용 불가

omniauth-authentiq는 GitLab의 일부인 OmniAuth 전략 젬입니다. 인증 서비스를 제공하는 기업인 Authentiq가 종료되어 해당 젬이 제거됩니다.

특성 플래그 PUSH_RULES_SUPERSEDE_CODE_OWNERS 폐기

특성 플래그 PUSH_RULES_SUPERSEDE_CODE_OWNERS는 GitLab 15.0에서 제거될 예정입니다. 이 제거로 인해 푸시 규칙이 코드 소유자를 대체하게 될 것입니다. 코드 소유자의 승인이 필요한 경우에도, 명시적으로 특정 사용자가 코드를 푸시할 수 있도록 허용하는 푸시 규칙이 코드 소유자 설정을 우선시합니다.

Elasticsearch 6.8 폐기

Elasticsearch 6.8은 GitLab 14.8에서 폐기 예정이며 GitLab 15.0에서 삭제될 예정입니다. Elasticsearch 6.8을 사용하는 고객은 GitLab 15.0로 업그레이드하기 전에 Elasticsearch 버전을 7.x로 업그레이드해야 합니다. 모든 Elasticsearch 개선 사항을 활용하기 위해 Elasticsearch 7의 최신 버전을 사용하는 것을 권장합니다.

또한 Elasticsearch 6.8은 Amazon OpenSearch과 호환되지 않으며, 우리는 GitLab 15.0에서 지원할 계획입니다.

외부 상태 확인 API 중단 변경

외부 상태 확인 API는 원래 상태 확인을 통과하는 요청을 지원하도록 구현되었습니다. 이제 이러한 pass-by-default 요청이 폐기됩니다. 구체적으로 다음이 폐기되었습니다:

• status 필드가 없는 요청
• status 필드가 approved로 설정된 요청

GitLab 15.0부터 상태 확인은 status 필드가 존재하고 passed로 설정된 경우에만 업데이트됩니다. 다음과 같은 요청은 다음과 같은 결과를 초래할 것입니다:

• status 필드가 없는 경우 422 오류로 거부됩니다. 자세한 정보는 해당 이슈를 참조하세요.
• passed가 아닌 값이 포함된 경우 상태 확인이 실패합니다. 자세한 정보는 해당 이슈를 참조하세요.

이 변경과 일치하도록 외부 상태 확인을 나열하는 API 호출은 이제 approved가 아닌 passed의 값을 반환할 것입니다.

GitLab Serverless

GitLab Serverless는 Knative 기반의 서버리스 개발을 지원하며 자동 배포 및 모니터링을 제공하는 기능 세트입니다.

우리는 GitLab Serverless 기능을 제거하기로 결정했습니다. 왜냐하면 이 기능이 사용자들과 잘 맞지 않았기 때문입니다. 게다가 Kubernetes 및 Knative의 지속적인 개발을 고려하면, 우리의 현재 구현은 최신 버전과도 작동하지 않습니다.

GraphQL ID 및 GlobalID 호환성

우리는 역호환성을 위해 GraphQL 프로세서에 비표준 확장을 제거합니다. 이 확장은 GraphQL 쿼리의 유효성을 수정하여 일반적으로 거부되는 경우에도 ID 타입을 인수로 사용할 수 있도록 합니다. 일부 인수는 원래 ID 타입을 가지고 있었습니다. 이들은 특정 종류의 ID로 변경되었습니다. 이 변경은 다음과 같은 경우에 파급 효과가 있을 수 있습니다:

• GraphQL을 사용합니다.
• 쿼리 서명에서 ID 타입을 사용합니다.

일부 필드 인수는 여전히 ID 타입을 가지고 있습니다. 이는 일반적으로 IID 값이거나 네임스페이스 경로입니다. 예를 들면 Query.project(fullPath: ID!)입니다.

영향을 받는 필드 인수 및 영향을 받지 않는 필드 인수 디렉터리에 대한 자세한 내용은 제외 이슈를 참조하세요.

이 변경이 여러분에게 영향을 주는지를 테스트하려면 로컬에서 쿼리를 유효성 검사하고 GitLab 서버에서 가져온 스키마 데이터를 사용하여 테스트해 볼 수 있습니다. 해당 GitLab 인스턴스의 GraphQL 탐색기 도구를 사용하여 이를 수행할 수 있습니다. 예를 들면: https://gitlab.com/-/graphql-explorer.

예를 들어, 다음 쿼리가 이 변경을 보여줍니다:

# 폐기된 유형의 Query.issue(id:)를 사용하는 쿼리
# 경고: 이것은 GitLab 15.0 이후에 작동하지 않습니다.
query($id: ID!) {
  deprecated: issue(id: $id) {
    title, description
  }
}

위의 쿼리는 GitLab 15.0 이후에 작동하지 않을 것입니다. 왜냐하면 Query.issue(id:)의 유형은 실제로 IssueID!입니다.

대신에 다음 두 형태 중 하나를 사용해야 합니다:

# 계속해서 작동합니다
query($id: IssueID!) {
  a: issue(id: $id) {
    title, description
  }
  b: issue(id: "gid://gitlab/Issue/12345") {
    title, description
  }
}

이 쿼리는 현재 작동하며, GitLab 15.0 이후에도 계속해서 작동합니다. 첫 번째 형태의 쿼리(서명에서 ID를 명명된 유형으로 사용)를 다른 두 형태 중 하나로 변환해야 합니다(서명에서 올바른 유형을 사용하거나 인라인 인수 식을 사용).

패키지 설정을 위한 GraphQL 권한 변경

GitLab 패키지 단계는 패키지 레지스트리, 컨테이너 레지스트리 및 GitLab을 사용하여 모든 의존성을 관리하는 데 도움이 되는 의존성 프록시를 제공합니다. 각각의 제품 범주에는 API를 사용하여 조정할 수 있는 다양한 설정이 있습니다.

GraphQL의 권한 모델이 업데이트됩니다. 15.0 이후로 게스트, 리포터 및 개발자 역할을 하는 사용자는 더 이상 다음 설정을 업데이트할 수 없습니다:

• 패키지 레지스트리 설정
• 컨테이너 레지스트리 정리 정책
• 의존성 프록시 만료 정책
• 그룹에 대한 의존성 프록시 활성화

GitLab Runner SSH 실행기를 위한 호스트 필요 사항

GitLab 14.3에서 GitLab Runner의 config.toml 파일에 구성 설정을 추가했습니다. 이 설정인 [runners.ssh.disable_strict_host_key_checking]은 SSH 실행기에서 엄격한 호스트 키 확인을 사용할지 여부를 제어합니다.

GitLab 15.0 및 이후에서 이 구성 옵션의 기본값은 true에서 false로 변경될 예정입니다. 이는 GitLab Runner SSH 실행기를 사용할 때 엄격한 호스트 키 확인이 강제됨을 의미합니다.

License Compliance API에서의 레거시 승인 상태 이름

우리는 managed_licenses API에서 라이선스 정책의 승인 상태에 대한 레거시 이름(blacklisted, approved)을 사용 중지했지만 여전히 우리의 API 쿼리 및 응답에서 사용 중입니다. 이들은 15.0에서 제거될 것입니다.

만약 당신이 우리의 License Compliance API를 사용 중이라면 approved 및 blacklisted 쿼리 매개변수를 사용 중지해야 합니다. 이제 이들은 allowed 및 denied입니다. 15.0에서 응답도 approved 및 blacklisted 사용을 중단하므로 15.0 릴리스 시에 여러분의 사용자 정의 도구를 조정해야 합니다.

```

레거시 데이터베이스 구성

GitLab 데이터베이스 구성의 구문은 database.yml에 있으며 레거시 형식은 폐기되고 있습니다. 레거시 형식은 단일 PostgreSQL 어댑터를 사용했으며, 새로운 형식은 여러 데이터베이스를 지원하도록 변경 중입니다. main: 데이터베이스는 첫 번째 구성 항목으로 정의해야 합니다.

이 폐기는 주로 사용자가 소스에서 GitLab을 컴파일할 때 옴니버스가 이 구성을 자동으로 처리하기 때문에 영향을 미칩니다.

GitLab에서의 로깅

GitLab의 로깅 기능을 사용하면 ELK 스택 (Elasticsearch, Logstash 및 Kibana)을 설치하여 애플리케이션 로그를 집계하고 관리할 수 있습니다. 사용자는 GitLab에서 관련 로그를 검색할 수 있습니다. 그러나 Kubernetes 클러스터 및 GitLab 관리 앱과의 인증서 기반 통합을 폐기한 이후 GitLab 내에서의 로깅에 대한 권장 솔루션이 없어졌습니다. 자세한 정보는 GitLab과의 Opstrace 통합 문제를 따를 수 있습니다.

OAuth 암시적 그랜트

다음 주요 릴리스인 GitLab 15.0에서 OAuth 암시적 그랜트 권한 부여 흐름이 제거될 예정입니다. OAuth 암시적 그랜트를 사용하는 모든 애플리케이션은 대체할 지원되는 OAuth 흐름으로 전환해야 합니다.

만료되지 않는 OAuth 토큰

기본적으로 모든 새 애플리케이션은 2시간 후에 액세스 토큰이 만료됩니다. GitLab 14.2 이전에서는 OAuth 액세스 토큰의 만료 기간이 없었습니다. GitLab 15.0에서 기존 토큰에 대해 만료가 자동 생성됩니다.

GitLab 15.0이 출시되기 전에 액세스 토큰 만료옵션을 선택하여 활성화해야 합니다:

1. 애플리케이션을 편집합니다.
2. 액세스 토큰 만료를 선택하여 활성화합니다. 토큰은 폐기되거나 만료되지 않습니다.

OmniAuth Kerberos gem

다음 주요 릴리스인 GitLab 15.0에서 omniauth-kerberos 젬이 제거될 예정입니다.

이 젬은 유지되지 않았으며 사용량이 매우 적습니다. 따라서 이 인증 방법에 대한 지원을 제거하고 기존 omniauth-kerberos 통합에서 Kerberos SPNEGO 통합을 사용하도록 권장합니다. 이 변경에 대한 업그레이드 지침을 따라 omniauth-kerberos 통합에서 지원되는 통합으로 업그레이드할 수 있습니다.

이전 패스워드 기반의 케르버스 통합을 폐기하는 게 아니라는 점을 유의하세요.

PAT 만료의 선택적 강제 수행

PAT 만료 강제 수행을 비활성화하는 기능은 보안적인 측면에서 일반적이지 않습니다. 이 이상한 기능이 사용자에게 예기치 않은 동작을 만들어낼 수 있다는 점에 관심을 가지고 있습니다. 보안 기능에서의 예기치 않은 동작은 기본적으로 위험하므로 이 기능을 제거하기로 결정했습니다.

SSH 만료의 선택적 강제 수행

SSH 만료 강제 수행을 비활성화하는 기능은 보안적인 측면에서 일반적이지 않습니다. 이 이상한 기능이 사용자에게 예기치 않은 동작을 만들어낼 수 있다는 점에 관심을 가지고 있습니다. 보안 기능에서의 예기치 않은 동작은 기본적으로 위험하므로 이 기능을 제거하기로 결정했습니다.

Java 8에 대한 Out-of-the-box SAST 지원

GitLab SAST SpotBugs 분석기는 Java, Scala, Groovy 및 Kotlin 코드를 보안 취약점에 대해 스캔합니다. 기술적인 이유로 분석기는 스캔하기 전에 코드를 먼저 컴파일해야 합니다. 사전 컴파일 전략을 사용하지 않는 경우 분석기가 프로젝트 코드를 자동으로 컴파일하려고 시도합니다.

GitLab 15.0 이전 버전에서 분석기 이미지에는 Java 8 및 Java 11 런타임이 포함되어 컴파일이 용이하도록 지원되었습니다.

GitLab 15.0에서는:

• 이미지 크기를 줄이기 위해 분석기 이미지에서 Java 8을 제거합니다.
• Java 17을 분석기 이미지에 추가하여 Java 17로 컴파일하기 쉽도록 합니다.

분석기 환경에 Java 8이 필요하다면 이 변경을 위한 폐기 문제에서 설명된 조치를 취해야 합니다.

고급 검색 마이그레이션의 오래된 인덱스

고급 검색 마이그레이션은 보통 오랜 기간 동안 여러 코드 경로를 지원해야 하므로, 안전하게 정리할 수 있는 경우에 정리하는 것이 중요합니다. 우리는 GitLab 주요 버전 업그레이드를 안전한 시점으로 사용하여 완전히 마이그레이션되지 않은 인덱스의 역호환성을 제거합니다. 자세한 내용은 업그레이드 문서를 참조하세요.

instanceStatisticsMeasurements GraphQL 노드를 통한 사용 트렌드 조회

instanceStatisticsMeasurements GraphQL 노드는 13.10에서 usageTrendsMeasurements로 이름이 변경되었으며, 이전 필드 이름이 사용이 중지되었습니다. 기존의 GraphQL 쿼리를 수정하려면 instanceStatisticsMeasurements를 usageTrendsMeasurements로 대체하세요.

요청 프로파일링

요청 프로파일링은 GitLab 14.8에서 사용이 중지되었으며, GitLab 15.0에서 제거 예정입니다.

우리는 프로파일링 도구를 통합하고 보다 쉽게 접근할 수 있도록 만들고 있습니다. 우리는 이 기능의 사용을 평가했고, 광범위하게 사용되지 않는 것으로 확인했습니다. 또한 최신 버전의 루비로 업데이트되지 않거나 무거운 페이지 로드를 프로파일링할 때 빈번하게 충돌하는 몇 가지 타사 젬에 의존합니다.

자세한 내용은 사라질 사항 이슈의 요약 섹션을 확인하세요.

Premium 티어에서 필수 파이프라인 구성

Premium 고객을 대상으로 한 필수 파이프라인 구성 기능은 GitLab 14.8에서 사용 중지되었으며, GitLab 15.0에서 제거되기로 예정되어 있습니다. 이 기능은 GitLab Ultimate 고객에게는 사용이 중지되지 않습니다.

본 특징을 GitLab의 Ultimate 티어로 이전하는 변경 사항은 이 기능이 주로 익스큐티브에서 수요가 있다는 점을 감안하여 우리의 가격 책정 철학과 더 잘 일치하도록 하기 위한 것입니다.

또한, 이 변경 사항은 GitLab이 다른 관련 Ultimate 티어 기능들과 일관된 철학으로 티어를 구성할 수 있도록 하는 데도 도움이 될 것입니다: 보안 정책 및 컴플라이언스 프레임워크 파이프라인.

Retire-JS 의존성 스캐닝 도구

14.8부터 retire.js 작업은 의존성 스캐닝에서 사용이 중지되었습니다. 사용이 중지된 상태에서도 CI/CD 템플릿에 계속 포함될 예정입니다. retire.js는 2022년 5월 22일에 GitLab 15.0에서 의존성 스캐닝에서 제거될 예정입니다. 자바스크립트 스캔 기능은 여전히 Gemnasium에서 처리될 예정입니다.

DS_EXCLUDED_ANALYZERS를 사용하여 명시적으로 retire.js를 제외시킨 경우, 15.0에서 참조를 정리해야 합니다. retire-js-dependency_scanning과 관련하여 파이프라인의 의존성 스캐닝 구성을 사용자 정의했다면, 제거 전에 retire-js-dependency_scanning을 gemnasium-dependency_scanning으로 전환하여 파이프라인이 실패하지 않도록 해야 합니다. retire.js를 참조하기 위해 DS_EXCLUDED_ANALYZERS를 사용하지 않았거나 retire.js에 특별히 템플릿을 사용자 정의하지 않았다면 조치할 필요가 없습니다.

.NET 2.1에 대한 SAST 지원

GitLab SAST 보안 코드 스캔 분석기는 .NET 코드의 보안 취약점을 검사합니다. 기술적인 이유로 분석기는 먼저 코드를 빌드한 후에 검사해야 합니다.

GitLab 15.0 이전 버전에서는 기본 분석기 이미지(버전 2)가 다음을 지원합니다:

• .NET 2.1
• .NET 3.0 및 .NET Core 3.0
• .NET Core 3.1
• .NET 5.0

GitLab 15.0에서는 이 분석기의 기본 major 버전을 버전 2에서 버전 3으로 변경할 것입니다. 이 변경은 다음과 같습니다:

• 취약점에 대한 심각도 값 추가 및 기타 새로운 기능과 개선 사항을 추가했습니다.
• .NET 2.1 지원을 제거했습니다.
• .NET 6.0, Visual Studio 2019 및 Visual Studio 2022를 지원하도록 추가했습니다.

3 버전은 GitLab 14.6에서 발표되었으며 옵션 업그레이드로 사용할 수 있습니다.

분석기 이미지의 기본값으로 .NET 2.1 지원을 필요로 하는 경우, 이 변경에 대한 중단 이슈에서 설명된 대로 조치해야 합니다.

새 위치에 출판된 Secure 및 Protect 분석기 이미지

GitLab은 보안 취약점을 스캔하기 위한 분석기를 사용합니다. 각 분석기는 컨테이너 이미지로 배포됩니다.

GitLab 14.8부터 새 버전의 GitLab Secure 및 Protect 분석기가 registry.gitlab.com/security-products의 새 레지스트리 위치에 출판됩니다.

기본적으로 GitLab 관리 CI/CD 템플릿의 값을 다음과 같이 업데이트할 것입니다:

• Container Scanning을 제외한 모든 분석기에 대해 기본값 SECURE_ANALYZERS_PREFIX를 새 이미지 레지스트리 위치로 업데이트할 것입니다.
• Container Scanning의 경우 이미지 주소는 이미 업데이트되었습니다. Container Scanning에 대한 SECURE_ANALYZERS_PREFIX 변수는 없습니다.

미래 릴리스에서 registry.gitlab.com/gitlab-org/security-products/analyzers로의 이미지 출판을 중단할 것입니다. 이 경우 매뉴얼으로 이미지를 가져와 별도의 레지스트리에 푸시하는 경우 대비 조치를 취해야 합니다. 이는 일반적으로 오프라인 배포의 경우입니다. 그렇지 않으면 추가 업데이트를 받을 수 없을 것입니다.

자세한 내용은 중단 이슈를 참조하세요.

Secure and Protect analyzer major version update

Secure 및 Protect 단계는 GitLab 15.0 릴리스와 함께 분석기의 주요 버전을 업데이트할 것입니다. 이 주요 업데이트는 다음 사이에 분석기의 명확한 구분을 가능하게 할 것입니다:

• 2022년 5월 22일 이전에 릴리스된 분석기는 엄격한 스키마 유효성 검사를 받지 않는 보고서를 생성합니다.
• 2022년 5월 22일 이후에 릴리스된 분석기는 엄격한 스키마 유효성 검사를 받는 보고서를 생성합니다.

기본 포함 템플릿을 사용하지 않거나 분석기 버전을 고정시킨 경우 CI/CD 작업 정의를 업데이트하여 고정된 버전을 제거하거나 최신 주요 버전을 업데이트해야 합니다. GitLab 12.0-14.10 사용자는 GitLab 15.0 릴리스 이전까지 분석기 업데이트를 계속 이용할 수 있지만, 새로운 주요 버전의 분석기에서 고쳐진 버그 및 새로운 기능은 유지 관리 정책에 따라 이전 버전에서 제공되지 않을 것입니다. 필요한 보안 패치는 최신 3개의 부 버전에 걸쳐 백포트됩니다. 구체적으로, 다음이 제거 예정이며 GitLab 15.0 릴리스 이후에는 더 이상 업데이트되지 않습니다:

• API 보안: 버전 1
• 컨테이너 스캐닝: 버전 4
• 커버리지-가이드 퍼즈 테스트: 버전 2
• 의존성 스캐닝: 버전 2
• 동적 응용 프로그램 보안 테스트 (DAST): 버전 2
• 인프라 코드(IaC) 스캐닝: 버전 1
• 라이선스 스캐닝: 버전 3
• 시크릿 감지: 버전 3
• 정적 응용 프로그램 보안 테스트 (SAST): 모든 분석기의 버전 2, 단 gosec는 현재 버전 3
  • bandit: 버전 2
  • brakeman: 버전 2
  • eslint: 버전 2
  • flawfinder: 버전 2
  • gosec: 버전 3
  • kubesec: 버전 2
  • mobsf: 버전 2
  • nodejs-scan: 버전 2
  • phpcs-security-audit: 버전 2
  • pmd-apex: 버전 2
  • security-code-scan: 버전 2
  • semgrep: 버전 2
  • sobelow: 버전 2
  • spotbugs: 버전 2

Sidekiq metrics and health checks configuration

단워크플로와 포트를 사용하여 Sidekiq 메트릭 및 상태 체크를 내보내는 것은 제거 예정입니다. 지원은 15.0에서 제거될 예정입니다.

우리는 Sidekiq를 업데이트하여 두 개의 별도 프로세스에서 메트릭 및 상태 체크를 내보내어 안정성과 가용성을 향상시키고 극단적인 경우 데이터 손실을 방지할 것입니다. 이들은 두 개의 별도 서버이므로, 15.0에서 명시적으로 메트릭 및 상태 체크용 별도 포트를 설정해야 합니다. sidekiq['health_checks_*']를 항상 gitlab.rb에 설정해야 합니다. 자세한 내용은 Sidekiq 구성 문서를 확인하세요.

이러한 변경 사항은 새 엔드포인트를 스크래이핑하기 위해 Prometheus 또는 k8s 상태 체크를 업데이트해야 하며, 그렇지 않으면 메트릭 또는 상태 체크가 사라질 것입니다.

제거 기간 동안 이러한 설정은 선택 사항이며 GitLab은 Sidekiq 상태 체크 포트를 sidekiq_exporter와 동일한 포트로 기본 설정하고 하나의 서버만 실행합니다 (현재 동작 방식을 변경하지 않음). 둘 다 설정되고 다른 포트가 제공되는 경우에만 별도의 메트릭 서버가 활성화되어 Sidekiq 메트릭을 제공하게 됩니다. 이는 15.0에서 Sidekiq의 동작 방식과 유사합니다.

Support for SLES 12 SP2

SUSE Linux Enterprise Server (SLES) 12 SP2의 장기 서비스 및 지원(LTSS)은 2021년 3월 31일에 종료되었습니다. SP2의 CA 인증서에 만료된 DST 루트 인증서가 포함되어 있으며 새로운 CA 인증서 패키지 업데이트를 받지 않습니다. 우리는 일부 임시 조치를 시행했지만, 계속해서 빌드가 제대로 실행되도록 유지할 수 없을 것입니다.

Support for gRPC-aware proxy deployed between Gitaly and rest of GitLab

Gitaly와 GitLab 나머지 부분 사이에 gRPC-aware 프록시를 배포하는 것은 권장되지 않거나 문서화되지는 않았지만 가능했습니다. 예를 들어 NGINX 및 Envoy. Gitaly 연결에 gRPC-aware 프록시를 사용하는 경우 해당 프록시 구성을 TCP 또는 TLS 프록시(OSI 레이어 4) 사용으로 변경해야 합니다. Gitaly Cluster는 13.12에서 gRPC-aware 프록시와 호환되지 않았습니다. 이제 모든 GitLab 설치는 gRPC-aware 프록시와 호환되지 않을 것입니다.

내부 RPC 트래픽 중 일부를 gRPC 대신 사용자 정의 프로토콜(대신으로 gRPC)을 통해 전송함으로써 처리량을 증가시키고 Go 쓰레기 수집 지연 시간을 줄일 수 있습니다. 더 많은 정보는 관련 이픽을 참조하세요.

Test coverage project CI/CD setting

테스트 커버리지 구문을 설정하는 것을 간소화하기 위해, GitLab 15.0에서는 프로젝트 설정에서 테스트 커버리지 구문 분석 가 제거됩니다.

대신, 프로젝트의 .gitlab-ci.yml에서 coverage 키워드와 정규 표현식을 제공하여 Merge Request의 테스트 커버리지 결과를 설정할 수 있습니다.

GitLab에서의 추적

GitLab에서의 추적은 오픈 소스의 엔드 투 엔드 분산 추적 시스템인 Jaeger와의 통합입니다. GitLab 사용자는 배포된 애플리케이션의 성능을 파악하기 위해 자신의 Jaeger 인스턴스로 이동하여 주어진 요청을 처리하는 각 함수 또는 마이크로서비스를 추적할 수 있습니다. GitLab에서의 추적은 GitLab 14.7에서 사용 중지되며, 15.0에서 제거될 예정입니다. 가능한 대체 작업을 추적하려면 GitLab과의 Opstrace 통합 문제를 참조하세요.

컨테이너 레지스트리 그룹 레벨 API 업데이트

15.0 마일스톤에서, 그룹에서 레지스트리 리포지터리를 가져오는 컨테이너 레지스트리 API에서 tags와 tags_count 파라미터의 지원이 제거될 예정입니다(그룹으로부터 레지스트리 리포지터리 가져오기).

GET /groups/:id/registry/repositories 엔드포인트는 유지되지만 태그에 대한 정보를 반환하지 않을 것입니다. 태그에 대한 정보를 얻으려면 기존의 GET /registry/repositories/:id 엔드포인트를 사용할 수 있으며, 이는 현재처럼 tags와 tag_count 옵션을 계속 지원할 것입니다. 후자는 각 이미지 리포지터리당 한 번씩 호출해야 합니다.

값 스트림 분석 필터링 계산 변경

우리는 값 스트림 분석에서 날짜 필터링이 어떻게 작동하는 지를 변경하고 있습니다. 이제 이슈 또는 Merge Request이 생성된 시간으로 필터링하는 대신, 날짜 필터가 주어진 단계의 종료 이벤트 시간으로 필터링될 것입니다. 이 변경 사항이 적용된 후에는 완전히 다른 수치가 나타날 것입니다.

값 스트림 분석 메트릭을 모니터링하고 날짜 필터에 의존하는 경우, 데이터 손실을 피하려면 해당 변경 사항 이전에 데이터를 저장해야 합니다.

취약점 확인

취약점 확인 기능은 GitLab 14.8에서 사용 중지되며, GitLab 15.0에서 제거될 예정입니다. 대신 새 보안 승인 기능으로 이관하는 것을 권장합니다. 이를 위해 보안 및 규정 > 정책으로 이동하여 새로운 스캔 결과 정책을 생성할 수 있습니다.

새로운 보안 승인 기능은 취약점 확인과 유사합니다. 예를 들어, 둘 다 보안 취약점이 포함된 MR에 대한 승인을 요구할 수 있습니다. 그러나 보안 승인은 이전 경험을 여러 가지 방법으로 개선합니다:

• 누가 보안 승인 규칙을 수정할 수 있는지를 선택할 수 있습니다. 그러므로 독립된 보안이나 규정 팀은 개발 프로젝트 관리자가 규칙을 수정하는 것을 막는 방식으로 규칙을 관리할 수 있습니다.
• 여러 규칙을 생성하고 서로 체인으로 연결하여 각 스캐너 유형에 대한 서로 다른 심각도 임계값에 대한 필터링을 허용할 수 있습니다.
• 보안 승인 규칙에 대한 변경 사항에 대해 원하는 변경을 위해 두 단계의 승인 프로세스를 강제할 수 있습니다.
• 단일 보안 정책 집합을 여러 개발 프로젝트에 적용할 수 있도록 하여 단일 중앙 집중식 규칙 집합을 유지하도록 허용합니다.

기본 PackageType에 있는 Versions

패키지 레지스트리 GraphQL API를 생성하기 위한 작업의 일환으로, 패키지 그룹은 기본 PackageType에 있는 Version 유형을 지원 중지하고 PackageDetailsType로 이동했습니다.

15.0 마일스톤에서, Version을 PackageType에서 완전히 제거할 것입니다.

artifacts:reports:cobertura 키워드

현재, GitLab에서 테스트 커버리지 시각화는 Cobertura 보고서만 지원합니다. 15.0부터 artifacts:reports:cobertura 키워드가 artifacts:reports:coverage_report로 대체될 것입니다. Cobertura가 15.0에서 유일하게 지원되는 보고서 파일이지만, 이것은 GitLab이 다른 보고서 유형을 지원하기 위한 첫 번째 단계입니다.

dependency_proxy_for_private_groups feature flag

우리는 GitLab-#11582로 인해 공개 그룹이 의존성 프록시를 사용하는 방식을 변경했기 때문에 feature flag를 추가했습니다. 이 변경 이전에는 인증 없이 의존성 프록시를 사용할 수 있었습니다. 변경으로 인해 의존성 프록시를 사용하려면 인증이 필요합니다.

15.0 마일스톤에서 feature flag를 완전히 제거할 예정입니다. 앞으로는 패키지의 단일 버전에 대한 파이프라인을 가져올 수는 있지만, 패키지의 모든 버전에 대한 모든 파이프라인을 가져와 메모리에 무한대의 개체를 가져와 성능에 영향을 줄 수 있는 versions 필드의 pipelines를 제거할 예정입니다.

pipelines 필드에서 버전 필드의version 필드

GraphQL에서 PackageDetailsType에서 사용할 수 있는 두 개의 pipelines 필드가 있습니다.

• versions 필드의 pipelines 필드는 패키지의 모든 버전과 연결된 모든 파이프라인을 반환하며, 메모리에 무제한의 개체를 가져와 성능에 문제를 야기할 수 있습니다.
• 특정 버전의 pipelines 필드는 해당 단일 패키지 버전과 연결된 파이프라인만 반환합니다.

가능한 성능 문제를 완화하기 위해 15.0 마일스톤에서 versions 필드의 pipelines 필드를 제거할 예정입니다. 이 변경으로 모든 버전의 모든 파이프라인을 가져올 수 없지만, 여전히 해당 버전에 대한 파이프라인은 남아 있는 pipelines 필드를 통해 가져올 수 있습니다.

PipelineSecurityReportFinding GraphQL의 projectFingerprint

PipelineSecurityReportFinding GraphQL 오브젝트의 projectFingerprint 필드가 폐지됩니다. 이 필드는 고유성을 결정하는 데 사용되는 보안 결과의 “지문”을 포함하고 있습니다. 지문을 계산하는 방법이 변경되어 다른 값이 생성되었습니다. 앞으로는 새로운 값은 UUID 필드에서 노출됩니다. 이전에 projectFingerprint 필드에서 사용 가능했던 데이터는 최종적으로 완전히 제거될 것입니다.

gitlab-ctl의 promote-db 명령

GitLab 14.5에서, 우리는 어떤 Geo 보조 노드든 기본 노드로 승격시키기 위한 gitlab-ctl promote 명령을 소개했습니다. 이 명령은 멀티 노드 Geo 보조 사이트에서 데이터베이스 노드를 승격시키기 위해 사용되었던 gitlab-ctl promote-db를 대체합니다. gitlab-ctl promote-db는 여전히 기존 양식으로 작동하며, GitLab 15.0까지 사용할 수 있습니다. Geo 고객들에게는 새로운 gitlab-ctl promote 명령을 스테이징 환경에서 테스트하고 장애 조치 절차에 새 명령을 통합하는 것을 권장합니다.

gitlab-ctl의 promote-to-primary-node 명령

GitLab 14.5에서, 우리는 장애 조치 중에 어떤 Geo 보조 노드든 기본 노드로 승격시키기 위한 gitlab-ctl promote 명령을 소개했습니다. 이 명령은 단일 노드 Geo 사이트에만 사용되었던 gitlab-ctl promote-to-primary-node을 대체했습니다. gitlab-ctl promote-to-primary-node는 여전히 기존 양식으로 작동하며, GitLab 15.0까지 사용할 수 있습니다. Geo 고객들에게는 새로운 gitlab-ctl promote 명령을 스테이징 환경에서 테스트하고 장애 조치 절차에 새 명령을 통합하는 것을 권장합니다.

CI/CD 구성에서 type 및 types 키워드

type 및 types CI/CD 키워드가 GitLab 15.0에서 제거될 예정입니다. 이러한 키워드를 사용하는 파이프라인은 작동을 중지하기 때문에 동일한 작동을 하는 stage 및 stages로 전환해야 합니다.

apiFuzzingCiConfigurationCreate GraphQL 뮤테이션

API Fuzzing 구성 스니펫은 이제 클라이언트 측에서 생성되어 더 이상 API 요청이 필요하지 않습니다. 따라서 더 이상 사용되지 않는 apiFuzzingCiConfigurationCreate 뮤테이션을 폐지합니다.

bundler-audit Dependency Scanning tool

14.6부터 bundler-audit는 의존성 스캐닝에서 사용 중단되고 있습니다. 사용 중단되는 동안 CI/CD 템플릿에 계속 포함될 것입니다. 우리는 15.0에서 의존성 스캐닝에서 bundler-audit를 제거할 예정입니다. 이후에는 Ruby 스캐닝 기능이 여전히 Gemnasium으로 처리되고 있기 때문에 영향을 받지 않습니다.

DS_EXCLUDED_ANALYZERS를 사용하여 bundler-audit를 명시적으로 제외한 경우, 15.0에서 참조를 정리해야 합니다. 의존성 스캐닝 구성을 사용자 지정한 경우(예: bundler-audit-dependency_scanning 작업 편집) 15.0에서 제거되기 전에 pipeline이 실패하지 않도록 하기 위해 제거 전에 gemnasium-dependency_scanning으로 전환해야 합니다. bundler-audit를 참조하는 DS_EXCLUDED_ANALYZERS를 사용하지 않았거나 특별히 bundler-audit를 위해 템플릿을 사용자 지정한 경우 조치를 취할 필요가 없습니다.

컨테이너 레지스트리의 htpasswd 인증

컨테이너 레지스트리는 htpasswd를 사용한 인증을 지원합니다. 이는 bcrypt로 해싱된 Apache htpasswd 파일에 의존합니다.

GitLab에서(the product의 맥락에서는 사용되지 않기 때문에) htpasswd 인증은 GitLab 14.9에서 사용 중단되고 GitLab 15.0에서 제거될 예정입니다.