Back to Gitlabhq

Signatures des packages

doc-locale/fr-fr/administration/package_information/signed_packages.md

19.2.01.9 KB
Original Source

{{< details >}}

  • Niveau : Free, Premium, Ultimate
  • Offre : GitLab Self-Managed

{{< /details >}}

<!-- vale gitlab_base.SubstitutionWarning = NO -->

Les packages Linux produits par GitLab sont créés à l'aide de Omnibus, pour lequel GitLab a ajouté la signature DEB à l'aide de debsigs dans notre propre duplication.

<!-- vale gitlab_base.SubstitutionWarning = YES -->

Combinée à la fonctionnalité existante de signature RPM, cette addition permet à GitLab de fournir des packages signés pour toutes les distributions prises en charge utilisant DEB ou RPM.

Ces packages sont produits par le processus GitLab CI, tel que défini dans le projet omnibus-gitlab, avant leur livraison à https://packages.gitlab.com afin de garantir que les packages ne sont pas altérés avant leur livraison à notre communauté.

Clés publiques GnuPG {#gnupg-public-keys}

Tous les packages sont signés avec GnuPG, selon une méthode adaptée à leur format. La clé utilisée pour signer ces packages peut être trouvée sur le serveur de clés publiques PGP du MIT à l'adresse 0x3cfcf9baf27eab47.

Vérification des signatures {#verifying-signatures}

Des informations sur la vérification des signatures des packages GitLab sont disponibles dans Package Signatures.

Gestion des signatures GPG {#gpg-signature-management}

Des informations sur la façon dont GitLab gère les clés GPG pour la signature des packages sont disponibles dans les runbooks.