与 omnibus-gitlab 软件包相关的加密细节
极狐GitLab 使用一个 packagecloud 实例来共享它提供的不同操作系统软件包,并使用各种加密方法来确保这些软件包的完整性。本页面提供有关这些方法的详细信息。
软件包仓库元数据签名密钥
极狐GitLab packagecloud 实例上的 apt 和 yum 仓库使用 GPG 密钥来签署其元数据。该密钥由安装说明中指定的仓库设置脚本自动安装。
当前密钥
| 密钥属性 | 值 |
|---|---|
| 名称 | GitLab B.V. |
| 电子邮件 | packages@gitlab.com |
| 注释 | package repository signing key |
| 指纹 | F640 3F65 44A3 8863 DAA0 B6E0 3F01 618A 5131 2F3F |
| 到期日期 | 2026-02-27 |
此密钥自 2020-04-06 起生效。已经配置极狐GitLab apt/yum 软件包仓库的现有用户必须重新获取并将此密钥添加到其信任密钥环中,以便继续从这些仓库安装软件包,而不会因 apt/yum 报告不匹配而出现问题,具体如下所述。
此密钥的到期日期从 2024-03-01 延长至 2026-02-27。如果在 2024-03-01 遇到到期投诉,请执行 更新密钥以延长到期 中的步骤以合并更新后的公钥内容。