GitLab обновляет ключ GNU Privacy Guard, используемый для подписи пакетов Omnibus Linux в рамках стандартных практик безопасности. Планируемая дата ротации ключа - 16 апреля 2025 года, и она обеспечивает целостность пакетов, проверяя, не были ли они изменены. Новый ключ имеет отпечаток 98BF DB87 FCF1 0076 416C 1E0B AD99 7ACC 82DD 593D и будет использоваться для подписи будущих пакетов. Существующий ключ отзывается, а пакеты, опубликованные до ротации ключа, останутся подписанными предыдущим ключом. Пользователи, которые проверяют подписи GPG пакетов GitLab Omnibus, должны обновить свою копию ключа подписи пакета. Ключ подписи пакета отдельен от ключа подписи метаданных репозитория, используемого менеджерами пакетов операционной системы. Никаких действий не требуется для продолжения установки пакетов GitLab Omnibus, если пользователи не проверяют подписи пакетов или не настроили свой менеджер пакетов для этого. Новый ключ можно скачать с packages.gitlab.com, а дополнительную информацию о проверке подписей пакетов можно найти в документации. Если у пользователей возникнут проблемы, они могут открыть issue в трекере omnibus-gitlab для получения помощи. Ротация ключа - это важная мера безопасности для обеспечения целостности и аутентичности пакетов GitLab Omnibus.