GitLabパッケージリポジトリのメタデータ署名に使用されるGPGキーの有効期限が延長されました

GitLabでは、公式のomnibus-gitlabおよびgitlab-runnerパッケージの配布に使用される各種aptおよびyumリポジトリのメタデータに署名するためにGPGキーを使用しています。これにより、パッケージ自体が別のキーで署名されることに加えて、パッケージの整合性を確保しています。

現在メタデータの署名に使用されているキーのフィンガープリントはF640 3F65 44A3 8863 DAA0 B6E0 3F01 618A 5131 2F3Fで、2026年2月27日に期限切れとなる予定でしたが、2028年2月6日まで延長されました。

なぜ有効期限を延長するのですか

リポジトリメタデータ署名キーの有効期限は、GitLabのセキュリティポリシーに準拠し、キーが侵害された場合の影響を制限するために定期的に延長されています。新しいキーへのローテーションではなく有効期限の延長を行うのは、ユーザーへの影響を最小限に抑えるためです。ローテーションを行った場合、すべてのユーザーが信頼済みキーを置き換える必要があります。

何をすればいいですか

2026年2月17日より前にお使いのマシンでGitLabリポジトリを既に設定している場合は、新しいキーの取得と追加方法に関する公式ドキュメントをご確認ください。

新規ユーザーの方は、GitLabインストールページまたはgitlab-runnerインストールドキュメントに従っていただく以外に、特別な対応は必要ありません。

リポジトリメタデータ署名の検証に関する詳細情報は、Omnibusドキュメントでご確認いただけます。公開キーのコピーを更新する必要がある場合は、[email protected]で検索するか、キーID F640 3F65 44A3 8863 DAA0 B6E0 3F01 618A 5131 2F3Fを使用して、任意のGPGキーサーバーで見つけることができます。

または、次のURLを使用してpackages.gitlab.comから直接ダウンロードすることも可能です：https://packages.gitlab.com/gpg.key

さらにサポートが必要な方は

omnibus-gitlabイシュートラッカーでイシューを作成してください。