Signed Packages

GitLab에서 생성한 Linux 패키지는 Omnibus 를 사용하여 만들어지며, GitLab은 자체 포크 에서 debsigs 를 사용한 DEB 서명을 추가했습니다. 기존 RPM 서명 기능과 결합하여 이 추가 기능을 통해 GitLab은 DEB 또는 RPM을 사용하는 모든 지원 배포판에 서명된 패키지를 제공할 수 있습니다. 이 패키지들은 커뮤니티에 배포되기 전에 패키지가 변경되지 않았음을 보장하기 위해 omnibus-gitlab 프로젝트 에서 찾을 수 있는 GitLab CI 프로세스에 의해 생성되어 https://packages.gitlab.com 으로 전달됩니다. GnuPG 공개 키 # 모든 패키지는 해당 형식에 적합한 방법으로 GnuPG 를 사용하여 서명됩니다. 이 패키지에 서명하는 데 사용된 키는 MIT PGP 공개 키 서버 에서 0x3cfcf9baf27eab47 로 찾을 수 있습니다. 서명 검증 # GitLab 패키지 서명을 검증하는 방법에 대한 정보는 패키지 서명 에서 찾을