이 문서는 에 출시된 Bitbucket 8.13 Release Note 릴리즈 노트를 공유하기 위해 작성되었다.
하이라이트
Bitbucket Data Center와 Server 8.13을 소개합니다.
이번 릴리스에는 AWS Secrets Manager 지원부터 풀 리퀘스트에서 비디오 보기 기능까지 다양한 보안 강화 기능과 사용자 경험 개선 사항이 포함되어 있습니다 .
한눈에 보는 커밋 서명: 서명된 커밋과 서명되지 않은 커밋 식별
SERVER DATA CENTER
Bitbucket 서버와 데이터 센터에서 GPG 키를 사용하여 커밋에 서명하는 기능을 사용할 수 있었지만, 이제 커밋 페이지에서 커밋에 검증된 서명이 있는지 확인할 수 있습니다.
이 페이지를 간단히 살펴보면 서명된 커밋과 서명되지 않은 커밋을 확인하고 작성자를 식별하는 데 도움이 됩니다.
따라서 커밋의 보안 상태를 한눈에 모니터링하고 코드의 의심스러운 변경 사항에 신속하게 대응할 수 있습니다.
커밋 해시 옆에 있는 전용 아이콘은 서명에 대해 알려줍니다.
- 그만큼
체크 아이콘은 커밋에 검증된 서명이 있음을 나타냅니다. 아이콘을 클릭하면 작성자와 키 정보가 표시됩니다. - 그만큼
경고 아이콘은 커밋이 서명되었지만 서명을 확인할 수 없음을 나타냅니다. 이 경우, 관리자는 서명을 확인하고 커밋이 안전한지 판단해야 합니다. - 아이콘이 없으면 커밋이 서명되지 않았음을 의미합니다.
관리자는 다음을 활성화하여 프로젝트 및 저장소에 대한 서명된 커밋을 적용할 수 있습니다.
자세한 내용은 Verify Commit Signature pre-receive hook을 참고하세요.
다음 스크린샷에서 커밋 페이지의 업데이트를 확인하세요.
커밋 서명 검증에 대한 자세한 문서는 다음 링크에 있습니다. Verify commit signatures
SSH를 통한 Git 보안 키 지원
SERVER DATA CENTER
이제 YubiKey, SoloKey 등과 같은 FIDO2/U2F 하드웨어 인증자와 함께 작동하도록 설계된 ED25519-SK 와 ECDSA-SK SSH 키를 지원합니다.
보안 키는 코드를 보호하기 위한 비밀번호나 기존 SSH 키보다 더 안전한 대안으로, 보안 태세를 개선하고 Git 작업에 대한 다중 요소 인증을 구현하는 안정적인 방법을 제공합니다.
ED25519-SK또는 ECDSA-SK를 사용하려면 다른 SSH 키 유형과 마찬가지로 공개 키와 개인 키 쌍을 생성해야 합니다. 차이점은 개인 키 파일이 컴퓨터에 저장되지 않고 FIDO2/U2F 하드웨어 인증기에 저장된 개인 키를 참조한다는 것입니다.
모든 Git 작업에서 Git 클라이언트는 사용자에게 하드웨어 키를 터치하여 물리적 존재를 확인하도록 요청합니다.
개인 키 파일이 컴퓨터에서 도난당하더라도 하드웨어 키를 페어링하지 않으면 사용할 수 없습니다.
새로운 보안 키를 만드는 방법은 다음 문서를 참고하세요. Creating SSH keys
프로젝트 이름으로 빠른 검색 지원
SERVER DATA CENTER
이제 프로젝트 페이지에서 필터를 사용하여 원하는 프로젝트를 이름으로 찾을 수 있습니다. 더 이상 빠르게 검색하거나 페이지를 스크롤할 필요가 없습니다.
내장된 비디오 플레이어로 비디오 파일을 스트리밍
SERVER DATA CENTER
새롭게 내장된 비디오 플레이어를 사용하면 더 이상 컴퓨터에 비디오 첨부 파일을 다운로드할 필요가 없습니다.
플레이어에서 '재생'을 누르기만 하면 비디오가 브라우저로 바로 스트리밍됩니다. mp4, mov, 및 webm형식을 지원합니다.
AWS Secrets Manager를 사용하여 Bitbucket 구성을 관리
SERVER DATA CENTER
제품 구성 파일에 일반 텍스트 값을 저장하지 않아도 Bitbucket Data Center는 자격 증명 유출로부터 안전하게 보호됩니다.
Bitbucket Data Center 8.13은 이제 시스템 관리자가 bitbucket.properties 파일의 value를 보호하는 데 사용할 수 있는 암호화 방법으로 AWS Secrets Manager를 추가로 지원합니다.
Configuring Bitbucket with AWS Secrets Manager
Support.zip 생성 개선
SERVER DATA CENTER
이번 릴리스에서는 Atlassian 문제 해결 및 지원 도구(ATST) 앱에서 지원 압축 파일(Zip)을 만드는 프로세스가 개선되었습니다.
지원 압축 파일 만들기 페이지의 디자인이 새롭게 바뀌고 기능이 향상되었습니다.
이제 사용자는 4가지 파일 크기 제한 옵션(파일당 25/100/500MB) 중 하나를 선택할 수 있습니다.
마지막 파일 수정 날짜를 기준으로 로그를 선택하는 옵션이 추가되었습니다. 언제든지, 오늘 또는 지난 3/5/10일 동안의 로그를 선택할 수 있습니다.
기본 최대 파일 크기는 이제 파일당 100MB입니다.
파일 수정 날짜 및 최대 파일 크기 옵션을 지원하기 위해 새로운 API 매개변수가 추가되었습니다.
zip 파일을 생성한 후 사용자 정의 기본 설정이 저장되고 인스턴스 전체에서 공유됩니다.
zip 파일의 내용을 확인하세요.
zip 파일의 내용을 사용자 정의합니다.
이 노드에 새로운 지원 압축파일을 만듭니다.
지원 압축 파일 (support.zip) 을 생성하는 자세한 가이드는 다음을 참고하세요. Create a Suport Zip
Bitbucket 8.13.6 보안 강화: UPM 및 REST API를 통한 앱 업로드가 기본적으로 비활성화됨
Bitbucket 데이터 센터 8.18.0에서 UPM( Universal Plugin Manager )을 통한 앱 설치의 두 가지 방법은 기본적으로 비활성화되었습니다.
- 앱 관리 페이지의 앱 업로드 버튼을 사용하여
- REST API를 사용하여
이 변경 사항을 Bitbucket 8.13.6으로 백포트했습니다. 따라서 Bitbucket 8.13.6 및 Bitbucket 8.13.x의 모든 버그 수정 릴리스에서는 새 앱을 설치하려면 "새 앱 찾기" 페이지 에서 "설치" 버튼을 선택해야 합니다 .
이러한 제한은 Bitbucket 인스턴스에 악성 파일이 원치 않게 업로드되는 것을 방지합니다.
앱 관리 페이지 의 앱 업로드 버튼이나 REST API를 사용 하여 앱 설치를 활성화해야 하는 경우 bitbucket.properties 파일 에서 다음 속성을 설정하세요.
upm.plugin.upload.enabled=true
파일과 REST API를 통한 앱 설치가 워크플로의 필수적인 부분이라면 업그레이드하기 전에 관련 속성을 설정하여 해당 기능을 활성화하는 것이 좋습니다.
업그레이드 후 해당 기능을 활성화하기로 결정한 경우, 변경 사항을 적용하려면 인스턴스를 다시 시작해야 합니다.
Bitbucket 클러스터를 실행하는 경우 롤링 재시작만으로도 해당 기능을 활성화하기 위해 설정한 구성 속성을 가져올 수 있습니다.
8.13으로 업그레이드하기 전에
SERVER DATA CENTER
H2 데이터베이스 마이그레이션 요구 사항
H2 데이터베이스 드라이버가 최신 버전인 2.2.220으로 업그레이드되었습니다. 이 업그레이드를 통해 데이터 보안이 강화되었습니다.
Bitbucket 8.8 이상 또는 Mesh 1.5 이상으로 업그레이드하는 경우 다음과 같은 경우 데이터를 업그레이드된 Bitbucket 또는 Mesh 인스턴스로 수동으로 마이그레이션해야 합니다.
Bitbucket Mirror을 사용하고 있습니다.
H2 데이터베이스와 함께 Bitbucket Server를 사용하고 있습니다.
Bitbucket Mesh를 설정했습니다.
H2 데이터베이스를 마이그레이션하는 방법에 대해 자세한 사항은 다음 문서를 참고하세요.
해결된 문제
Released
Released
7 issues
Released
Released
Released
Released
Released