GitLab procède à la rotation de la clé GNU Privacy Guard utilisée pour signer les paquets Linux Omnibus dans le cadre de ses pratiques de sécurité standard. La rotation de la clé est prévue pour le 16 avril 2025 et garantit l'intégrité des paquets en vérifiant qu'ils n'ont pas été altérés. La nouvelle clé a une empreinte digitale de 98BF DB87 FCF1 0076 416C 1E0B AD99 7ACC 82DD 593D et sera utilisée pour signer les paquets à venir. La clé existante est révoquée, et les paquets publiés avant la rotation de la clé resteront signés avec la clé précédente. Les utilisateurs qui valident les signatures GPG des paquets Omnibus GitLab doivent mettre à jour leur copie de la clé de signature de paquet. La clé de signature de paquet est séparée de la clé de signature des métadonnées du référentiel utilisée par les gestionnaires de paquets du système d'exploitation. Aucune action n'est requise pour continuer à installer les paquets Omnibus GitLab, sauf si les utilisateurs vérifient spécifiquement les signatures de paquet ou ont configuré leur gestionnaire de paquets pour le faire. La nouvelle clé peut être téléchargée à partir de packages.gitlab.com, et les utilisateurs peuvent trouver plus d'informations sur la vérification des signatures de paquet dans la documentation. Si les utilisateurs rencontrent des problèmes, ils peuvent ouvrir un problème dans le suivi des problèmes omnibus-gitlab pour obtenir de l'aide. La rotation de la clé est une mesure de sécurité importante pour garantir l'intégrité et l'authenticité des paquets Omnibus GitLab.