패키지 서명
Tier: Free, Premium, Ultimate
Offering: Self-Managed
GitLab이 생성한 Linux 패키지는 Omnibus를 사용하여 만들어지며, GitLab은 debsigs
를 사용하여 DEB 서명을 자체 포크에 추가했습니다.
기존 RPM 서명 기능과 결합되어, 이 추가 기능을 통해 GitLab은 DEB 또는 RPM을 사용하여 모든 지원되는 배포판에 대해 서명된 패키지를 제공할 수 있습니다.
이러한 패키지는 GitLab CI 프로세스에 의해 생성되며, 해당 프로세스는 https://packages.gitlab.com로의 배송 전에 패키지가 커뮤니티에 전달되기 전에 변경되지 않았음을 보장하기 위해 사용됩니다.
GnuPG 공개 키
모든 패키지는 해당 형식에 적합한 방법으로 GnuPG으로 서명됩니다. 이러한 패키지를 서명하는 데 사용된 키는 MIT PGP 공개 키 서버에서 0x3cfcf9baf27eab47
에서 찾을 수 있습니다.
서명 확인
GitLab 패키지 서명 확인 방법에 대한 정보는 패키지 서명에 있습니다.
GPG 서명 관리
GitLab이 패키지 서명에 대한 GPG 키를 어떻게 관리하는지에 대한 정보는 런북에서 찾을 수 있습니다.