正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

パッケージ署名

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab Self-Managed

GitLabが作成するLinuxパッケージは、オムニバスを使用して作成されており、GitLabは自身のフォークdebsigsを使用したDEB署名を追加しました。

既存のRPM署名機能と組み合わせることで、この追加により、GitLabはDEBまたはRPMを使用するすべてのサポート対象ディストリビューションに署名済みパッケージを提供できます。

これらのパッケージは、omnibus-gitlabプロジェクトにあるGitLab CIプロセスによって生成されます。これは、パッケージがコミュニティへの配信前に改ざんされないことを保証するために、https://packages.gitlab.comに配信される前に作成されます。

GnuPG公開キー

すべてのパッケージは、その形式に適した方法でGnuPGを使用して署名されます。これらのパッケージの署名に使用されるキーは、MIT PGP公開キーサーバー0x3cfcf9baf27eab47で見つけることができます。

署名の検証

GitLabのパッケージ署名を検証する方法に関する情報は、パッケージ署名で見つけることができます。

GPG署名の管理

GitLabがパッケージ署名用のGPGキーを管理する方法に関する情報は、手順書で見つけることができます。