GitLabは、Omnibus Linuxパッケージに署名するために使用されるGNU Privacy Guardキーのローテーションを行う予定です。これは、標準的なセキュリティ慣行の一環として、パッケージの整合性を保証するために行われます。2025年4月16日に予定されているこのキーローテーションにより、新しいキーのフィンガープリントは98BF DB87 FCF1 0076 416C 1E0B AD99 7ACC 82DD 593Dになり、将来のパッケージに署名されます。既存のキーは取り消され、キーローテーション前のパッケージは以前のキーで署名されたまま残ります。GitLab OmnibusパッケージのGPG署名を検証するユーザーは、パッケージ署名キーのコピーを更新する必要があります。パッケージ署名キーは、オペレーティングシステムのパッケージマネージャーが使用するリポジトリメタデータ署名キーより別のものです。パッケージ署名を検証するか、パッケージマネージャーをそのように設定していない限り、GitLab Omnibusパッケージのインストールを続けるために特別なアクションは必要ありません。新しいキーはpackages.gitlab.comからダウンロード可能であり、パッケージ署名の検証に関する詳細な情報はドキュメントで確認できます。問題が発生した場合は、omnibus-gitlabのissueトラッカーでアシスタンスを求めることができます。このキーローテーションは、GitLab Omnibusパッケージの整合性と認証を保証する重要なセキュリティ対策です。