GitLabはOmnibus-GitLabバージョン19.0から、FIPSパッケージのcurl依存性の扱い方を変更しています。以前は、FIPSパッケージにはGitLabビルドのcurlバージョンが含まれていました。しかし、新しいcurlバージョンでは古いOpenSSLバージョンに対してコンパイルを非推奨化するため、この変更が必要とされています。その結果、FIPSパッケージは顧客のLinuxディストリビューションが提供するCurlバージョンを利用するようになりました。これは、FIPSパッケージに対してディストリビューションのOpenSSLを使用している既存の慣行を反映しています。この変更は、OpenSSLバージョンに関係なくすべてのFIPS顧客に影響します。GitLabセルフマネージドユーザー向けには、この移行は2026年5月21日の19.0リリースから行われます。顧客からの即時対応は不要です。彼らのGitLabインスタンスは引き続き動作します。つまり、GitLabはFIPSパッケージ内でcurl専用のセキュリティアップデートを提供しなくなることを意味します。顧客は今後、自社OSのcurlパッケージが更新されているか確認する責任があります。curlに関連するスキャナーの結果はホストOSパッケージを反映することになります。問題があれば、顧客はomnibus-gitlabの問題トラッカーで問題を開くべきです。