Obměněný podepisovací klíč balíčků GitLab Omnibus pro Linux
GitLab pravidelně aktualizuje svůj podepisovací klíč pro balíčky Omnibus distribuované na platformách Linux kvůli zvýšení bezpečnosti a důvěryhodnosti distribuce. V nejnovější aktualizaci, která vstoupila v platnost 16. dubna 2025, GitLab oznámil rotaci GPG klíče pro podepisování svých balíčků. Tento krok je součástí plánované bezpečnostní politiky.
Nový veřejný klíč s ID 0x1740A044 má datum expirace nastavné na 3 roky, tj. do dubna 2028. GitLab doporučuje všem uživatelům provést aktualizaci důvěryhodných klíčů ve svých systémech co nejdříve, aby byla zaručena bezproblémová instalace a aktualizace balíčků po datu rotace. Nový klíč je dostupný na oficiálních stránkách GitLabu a bude také distribuován prostřednictvím instalačních skriptů.
Pokud používáte automatizované CI/CD pipeline nebo spravujete větší infrastrukturu, doporučujeme naplánovat aktualizaci podepisovacích klíčů v rámci údržbových oken. GitLab zároveň uvedl, že starý klíč bude přechodně podporován ještě několik měsíců, ale později bude odstraněn.
V případě jakýchkoli dotazů doporučujeme obrátit se na profesionální GitLab konzultanty z IDEA GitLab Solutions, oficiálního GitLab Select Partnera v regionech Česká republika, Slovensko, Chorvatsko, Srbsko, Slovinsko, Makedonie, Spojené království a s mezinárodní podporou v Izraeli, Jižní Africe a Paraguayi. Rádi vám pomůžeme s migrací klíčů, nastavením CI/CD a poskytneme výhodné licenční podmínky odpovídající vašim potřebám.