GitLab prelungește expirarea cheii de semnare a pachetului Omnibus cu un an
GitLab folosește o cheie GPG pentru a semna toate pachetele Omnibus create în conductele CI pentru a se asigura că pachetele nu au fost modificate. Această cheie este separată de cheia de semnare a metadatelor din depozit utilizată de managerii de pachete și de cheia de semnare GPG pentru GitLab Runner. Cheia de semnare a pachetului Omnibus este setat să expire la 1 iulie 2022 și va fi prelungită pentru a expira în schimb la 1 iulie 2023.
De ce prelungim termenul?
Expirarea cheii de semnare a pachetului Omnibus este prelungită în fiecare an pentru a respecta politicile de securitate GitLab și pentru a limita expunerea în cazul în care cheia devine compromisă. Expirarea cheii este extinsă în loc să se rotească la o nouă cheie, pentru a fi mai puțin perturbatoare pentru utilizatorii care verifică verificarea integrității pachetului înainte de a instala pachetul.
Ce trebuie sa fac?
Singura acțiune care trebuie luată este să vă actualizați copia cheii de semnare a pachetului dacă validați semnăturile de pe pachetele Omnibus pe care le distribuie GitLab.
Cheia de semnare a pachetului nu este cheia care semnează metadatele din depozit utilizate de managerii de pachete ale sistemului de operare, cum ar fi apt
sau yum.
Dacă nu verificați în mod specific semnăturile pachetelor sau ați configurat managerul de pachete pentru a verifica semnăturile pachetelor, nu este necesară nicio acțiune din partea dvs. pentru a continua instalarea pachetelor Omnibus.
Mai multe informații privind verificarea semnăturilor pachetului sunt disponibile în documentația Omnibus. Dacă trebuie doar să reîmprospătați o copie a cheii publice, atunci o puteți găsi pe oricare dintre serverele de chei GPG căutând support@gitlab.com sau folosind ID-ul DBEF 8977 4DDB 9EB3 7D9F C3A0 3CFC F9BA F27E AB47.
Alternativ, îl puteți descărca direct de pe packages.gitlab.com folosind adresa URL:
https://packages.gitlab.com/gitlab/gitlab-ce/gpgkey/gitlab-gitlab-ce-3D645A26AB9FBD22.pub.gpg
Ce fac dacă mai am probleme?
Deschideți o problemă îninstrumentul de urmărire a problemelor omnibus-gitlab .