GitLab은 표준 보안 관행의 일부로 Omnibus Linux 패키지를 서명하는 GNU Privacy Guard 키를 회전시키고 있습니다. 2025년 4월 16일에 예정된 키 회전은 패키지의 무결성을 확인하여 조작되지 않았음을 확인합니다. 새로운 키의 지문은 98BF DB87 FCF1 0076 416C 1E0B AD99 7ACC 82DD 593D이고, 향후 패키지에 서명할 것입니다. 기존 키는 폐기되며, 키 회전 전에 게시된 패키지는 이전 키로 서명된 상태로 남아 있습니다. GitLab Omnibus 패키지의 GPG 서명을 확인하는 사용자는 패키지 서명 키의 복사본을 업데이트해야 합니다. 패키지 서명 키는 운영 체제 패키지 관리자가 사용하는 저장소 메타데이터 서명 키와 별개입니다. 패키지 서명 확인 또는 패키지 관리자가 그렇게 구성된 경우를 제외하고는 GitLab Omnibus 패키지를 계속 설치하는 데 필요한 조치가 없습니다. 새로운 키는 packages.gitlab.com에서 다운로드할 수 있으며, 패키지 서명 확인에 대한 자세한 정보는 문서에서 찾을 수 있습니다. 문제가 발생하면 사용자는 omnibus-gitlab 문제 추적기에 문제를 열어 도움을 요청할 수 있습니다. 키 회전은 GitLab Omnibus 패키지의 무결성 및 인증을 보장하는 중요한 보안 조치입니다.