GitLabにRCE脆弱性 ニュースをきっかけに、重い腰を上げてGitLab Omnibusを 14.6 → 15.3.1 にアップデートしました。そうしたところ、GitLab Mattermost で HSTS(Strict-Transport-Security) が機能するようになってしまい、同じホスト上動いているHTTPのサービス(HTTPSではなく)にアクセスできなくなってしまう問題が発生しました。
これ、いつから…?(更新サボってるのが悪い)
GitLabにRCE脆弱性 ニュースをきっかけに、重い腰を上げてGitLab Omnibusを 14.6 → 15.3.1 にアップデートしました。そうしたところ、GitLab Mattermost で HSTS(Strict-Transport-Security) が機能するようになってしまい、同じホスト上動いているHTTPのサービス(HTTPSではなく)にアクセスできなくなってしまう問題が発生しました。
これ、いつから…?(更新サボってるのが悪い)
GitLab 13.12 で運用していたんですが、先日リリースされた GitLab 14.6 へのアップグレードを行った際にいくつかの障壁があったのでメモ。
アップグレードは Upgrade paths を元に実施しています。今回は以下のようなパスでアップグレードを実施しました。
13.12 -> 13.12.12 -> 14.0.11 -> 14.1.8 -> 14.6
私は gitlab/gitlab-ee - Docker Image | Docker Hub を使用しています。
※アップグレードは、必ずバックアップを取ってから行いましょう。