Obmena podpisovacích kľúčov pre balíčky GitLab Omnibus na Linuxe
GitLab oznámil pravidelnú rotáciu GPG podpisovacieho kľúča, ktorý sa používa na overovanie GitLab Omnibus balíčkov pre platformy Linux. Tento krok má zabezpečiť vyšší stupeň bezpečnosti distribúcie softvéru a je odporúčanou praxou pri správe dôveryhodných kľúčov.
Nový verejný GPG kľúč bude dostupný od 1. mája 2025 a starý kľúč bude platný do 1. júna 2025, čím sa poskytne dostatočné prechodné obdobie pre všetkých používateľov. Po tomto dátume prestane byť pôvodný kľúč uznávaný a balíčky ním podpísané sa nebudú dať overiť.
Používatelia GitLabu, ktorí inštalujú alebo aktualizujú GitLab pomocou balíkov Omnibus .deb alebo .rpm, by mali zabezpečiť aktualizáciu svojich systémov o nový kľúč. Spoločnosť GitLab odporúča správcov systémov, aby si novú verziu kľúča stiahli zo oficiálneho zrkadla GitLab Packages a upravili svoje repozitáre podľa dostupnej dokumentácie.
Pre používateľov, ktorí využívajú automatizované nástroje na správu balíčkov (napr. Ansible, Puppet či Chef), odporúčame aktualizáciu skriptov o nový kľúč pre zabezpečenie bezproblémových aktualizácií.
V IDEA GitLab Solutions ako certifikovaný GitLab Select Partner ponúkame odborné poradenstvo a profesionálne služby v oblasti implementácie, správy a bezpečnosti GitLab prostredia. Naši odborníci vám radi pomôžu s aktualizáciou kľúčov alebo celkovej automatizácie CI/CD infraštruktúr. Neváhajte nás kontaktovať v krajinách Slovensko, Česko, Chorvátsko, Srbsko, Slovinsko, Macedónia, Spojené kráľovstvo, Izrael, Juhoafrická republika a Paraguaj. Viac na https://gitlab.solutions/sk.