패키지 서명

Tier: 무료, Premium, Ultimate Offering: Self-managed

GitLab이 생성한 리눅스 패키지는 Omnibus를 사용하여 생성되었으며, GitLab은 이를 위해 자체 포크에서 debsigs를 사용하여 DEB 서명을 추가했습니다.

기존의 RPM 서명 기능과 결합하여, 이 추가 기능을 통해 GitLab은 DEB 또는 RPM을 사용하여 모든 지원되는 배포에 대해 서명된 패키지를 제공할 수 있게 되었습니다.

이러한 패키지들은 GitLab CI 프로세스에 의해 생성되며, 이를 통해 https://packages.gitlab.com로 배달되기 전에 패키지가 변경되지 않음을 보장합니다.

GnuPG 공개 키

모든 패키지는 해당 형식에 적합한 방법으로 GnuPG로 서명됩니다. 이러한 패키지를 서명하는 데 사용된 키는 MIT PGP 공개 키 서버에서 0x3cfcf9baf27eab47에서 찾을 수 있습니다.

서명 확인

GitLab 패키지 서명을 확인하는 방법에 대한 정보는 패키지 서명에서 찾을 수 있습니다.

GPG 서명 관리

패키지 서명을 위해 GitLab이 GPG 키를 관리하는 방법에 대한 정보는 런북에서 찾을 수 있습니다.