패키지 서명

Tier: Free, Premium, Ultimate Offering: Self-Managed

GitLab이 생성하는 Linux 패키지는 Omnibus를 사용하여 만들어지며, GitLab은 자체 포크에서 debsigs를 사용하여 DEB 서명을 추가했습니다.

기존의 RPM 서명 기능과 결합하여, 이 추가된 기능을 통해 GitLab은 DEB 또는 RPM을 사용하여 모든 지원되는 배포에 대해 서명된 패키지를 제공할 수 있게 되었습니다.

이러한 패키지들은 GitLab CI 프로세스에서 생성되며, 이후 https://packages.gitlab.com로의 전달 전에 패키지가 변경되지 않았음을 보장하기 위한 목적으로 만들어집니다.

GnuPG 공개 키

모든 패키지는 해당 형식에 적합한 방법으로 GnuPG로 서명됩니다. 이러한 패키지를 서명하는 데 사용된 키는 MIT PGP 공개 키 서버에서 0x3cfcf9baf27eab47에서 찾을 수 있습니다.

서명 확인

GitLab 패키지 서명의 확인 방법에 대한 정보는 패키지 서명에서 찾을 수 있습니다.

GPG 서명 관리

GitLab이 패키지 서명용 GPG 키를 관리하는 방법에 대한 정보는 런북에서 찾을 수 있습니다.