GitLab은 Omnibus-GitLab 버전 19.0부터 FIPS 패키지가 curl 종속성을 처리하는 방식을 변경합니다. 이전에는 FIPS 패키지에 GitLab에서 빌드한 curl 버전이 포함되었습니다. 그러나 최신 curl 버전은 이전 OpenSSL 버전에 대한 컴파일을 더 이상 지원하지 않아 이러한 변경이 필요합니다. 따라서 FIPS 패키지는 이제 고객의 Linux 배포판에서 제공하는 curl 버전을 사용하게 됩니다. 이는 FIPS 패키지에 배포판의 OpenSSL을 사용하는 기존 방식과 유사합니다. 이 변경은 OpenSSL 버전에 관계없이 모든 FIPS 고객에게 영향을 미칩니다. GitLab Self-Managed 사용자의 경우, 이 전환은 2026년 5월 21일에 출시될 19.0 릴리스와 함께 이루어집니다. 고객이 즉시 취해야 할 조치는 없으며, GitLab 인스턴스는 계속 작동합니다. 이 변경으로 인해 GitLab은 더 이상 FIPS 패키지 내에서 curl에 대한 보안 업데이트를 제공하지 않습니다. 이제 고객은 운영 체제의 curl 패키지가 업데이트되도록 보장할 책임이 있습니다. curl과 관련된 스캐너 결과는 이제 호스트 OS 패키지를 반영합니다. 문제가 발생하면 omnibus-gitlab 이슈 트래커에 이슈를 제출해야 합니다.