GitLab está rotando la clave de GNU Privacy Guard utilizada para firmar paquetes de Linux Omnibus como parte de sus prácticas de seguridad estándar. La rotación de claves está programada para tener lugar el 16 de abril de 2025 y garantiza la integridad de los paquetes verificando que no hayan sido manipulados. La nueva clave tiene una huella digital de 98BF DB87 FCF1 0076 416C 1E0B AD99 7ACC 82DD 593D y se utilizará para firmar paquetes futuros. La clave existente se está revocando, y los paquetes publicados antes de la rotación de claves permanecerán firmados con la clave anterior. Los usuarios que validan las firmas GPG de paquetes de GitLab Omnibus necesitan actualizar su copia de la clave de firma de paquetes. La clave de firma de paquetes es separada de la clave de firma de metadatos del repositorio utilizada por los administradores de paquetes del sistema operativo. No se requiere acción alguna para continuar instalando paquetes de GitLab Omnibus a menos que los usuarios verifiquen específicamente las firmas de paquetes o hayan configurado su administrador de paquetes para hacerlo. La nueva clave se puede descargar desde packages.gitlab.com, y los usuarios pueden encontrar más información sobre la verificación de firmas de paquetes en la documentación. Si los usuarios encuentran problemas, pueden abrir un problema en el rastreador de problemas de omnibus-gitlab para obtener asistencia. La rotación de claves es una medida de seguridad importante para garantizar la integridad y autenticidad de los paquetes de GitLab Omnibus.