GitLab 16.11 릴리즈, 'Mattermost 공식 기술 문서 한글판 by 인포그랩' 오픈 소식
인포레터 42호 | 구독하기 | 더 크게 보기
하던 일을 포기하고 싶다면, 조금만 더 해보는 게 좋습니다. 5분 더 일하고, 5보 더 걷고, 다섯 쪽 더 읽고, 다섯 줄 더 쓰는 거죠. 계속하면 경험이 쌓여 생각이 달라지고요. 더 잘하는 방법도 보입니다. 멈추지 않고 꾸준히 했으니 발전할 수 있고요. 어려워도 조금만 더 가보시죠. 4월 넷째 주 인포레터를 시작합니다. 😊
🎉42호 하이라이트 
    * 매달 넷째 주 월요일, GitLab 최신 기능 정보와 DevOps 읽을거리를 소개합니다.
  1. GitLab 16.11 업데이트 소식 - GitLab Duo Chat GA 버전 출시
  2. ‘Mattermost 공식 기술 문서 한글판 by 인포그랩’ 오픈
  3. 전 세계를 해킹할 뻔한 xz Utils 이야기 - 공급망 공격에 취약한 오픈 소스 한계
🗒️GitLab Release
    * GitLab 최신 버전 릴리즈 소식입니다.
GitLab Duo Chat GA 버전, 이 기능의 JetBrains IDE 지원, 보안 정책 범위 지정, 위키 페이지 링크 자동 완성, 프로젝트 오버뷰 페이지의 메타데이터 사이드바 기능이 업데이트됐습니다!

AI 어시스턴트 GitLab Duo Chat이 GA(Generally Available) 버전으로 나왔어요. 이 기능으로 코드 설명과 코드 리팩토링, 테스트 생성 작업을 더 안정적으로 자동화할 수 있습니다.

  • 코드 설명: 익숙하지 않은 코드를 더 빨리 이해할 수 있어요.
  • 코드 리팩토링: 개발자가 기존 코드를 간소화하고 개선할 수 있어요.
  • 테스트 생성: 반복 작업을 자동화하고 팀이 버그를 더 신속하게 발견할 수 있어요.

이제 보안 정책 범위 지정 기능으로 정책을 세부적으로 관리, 시행할 수 있어요. 보안·컴플라이언스 팀은 이 기능으로 정책 시행 범위를 ‘컴플라이언스 프레임워크’ 또는 ‘그룹에 포함된/제외된 프로젝트 세트’로 지정할 수 있습니다. 구체적으로 다음 작업을 수행할 수 있는데요.

  • GitLab에서 구현, 시행한 제어의 ‘정의한 컴플라이언스 프레임워크’ 적용 방식을 이해해요.
  • 컴플라이언스 센터를 통해 ‘컴플라이언스 프레임워크에 연결된 정책'을 확인, 관리해요.
🗒️GitLab News
    * GitLab의 새로운 소식을 안내합니다.

최근 GitLab이 이스라엘 보안 솔루션 기업 Oxeye를 인수했습니다. Oxeye는 클라우드 네이티브 애플리케이션 보안 테스트 솔루션을 제공하는데요. 다양한 유형의 데이터 수집과 분석을 통해 런타임 컨텍스트를 제공하여 "코드부터 클라우드까지" 취약점을 추적하는 기능도 지원합니다.


GitLab은 동급 최고 스캐닝 기술을 위해 Oxeye를 인수했고요. 정적 애플리케이션 보안 테스트(SAST) 로드맵을 가속화하고 있습니다. 이번 인수는 GitLab 보안 기능이 한층 더 도약하는 계기가 될 것입니다.

이 밖에 추가된 GitLab의 새로운 기능✨ 
🔖Tech Blog
    * 인포그랩이 직접 제작한 DevOps 아티클입니다.

인포그랩이 GitLab에 이어 글로벌 기업용 메신저 Mattermost의 전체 공식 기술 문서를 GPT로 자동 번역했습니다. ‘Mattermost 공식 기술 문서 한글판 by 인포그랩’에서 확인할 수 있는데요. 이 서비스에서는 Mattermost 구독, 설치, 관리, 사용 방법 등 모든 서비스 정보를 한글로 볼 수 있습니다. 또 키워드 검색으로 필요한 문서를 쉽고 빠르게 찾을 수 있죠. 인포그랩은 Mattermost의 공식 리셀러입니다.


올해 인포그랩은 OpenAI의 GPT, Google의 Gemini를 사용해 마크다운, rst 등 여러 마크업 언어로 된 문서를 번역했는데요. 이번에 rst 형식으로 된 Mattermost 기술 문서 원문 파일을 가공하며 번역할 때 문법이 깨지는 문제를 최소화했습니다. Mattermost 공식 기술 문서 한글판의 서비스 내용과 개발 과정, 인포그랩의 기술 문서 번역 자동화 프로젝트 진행 배경과 목표를 소개합니다.

더 많은 Tech Blog 살펴보기😎
🗞️추천 DevOps 콘텐츠
    * 인포그랩이 엄선한 글로벌 IT 기업·전문가의 DevOps 콘텐츠입니다.
  • 사회공학적 해킹의 교과서와 같은 내용
  • 2년 동안 프로젝트 관리자 신뢰 얻어 백도어 심은 사례
  • SSH 인증 우회해 서버에 인증 없이 접속하도록 하는 백도어
  • 조기 발견 못했으면 대부분 리눅스 배포판 해킹됐을 것
  • Red Hat, "Fedora(Fedora Linux 40)에 이 백도어 포함"
  • Microsoft 엔지니어가 우연히 발견, 문제 알림
  • 그 어떤 보안 프로그램도 이를 감지 못함
  • 이 사건은 '오픈 소스가 공급망 공격에 얼마나 취약한지' 드러내며, 보안 관행 중요성 보여줌
이번 인포레터는 어떠셨나요? 
인포레터에 대한 ✉️의견을 보내주세요! 언제든 환영합니다.🙂
✨이전 인포레터 둘러보기
인포그랩 인포레터 | 경기도 성남시 분당구 백현로101번길 17, 초림프라자 511-512호