Bắt đầu từ ngày 28 tháng 3 năm 2023, các phiên bản Jenkins hàng tuần sẽ sử dụng các khóa ký mới cho các gói cài đặt Linux. Sự thay đổi tương tự sẽ được thực hiện trong các phiên bản Jenkins LTS bắt đầu từ ngày 5 tháng 4 năm 2023. Quản trị viên hệ thống Linux phải cài đặt các khóa ký mới trên máy chủ Linux của họ trước khi cài đặt Jenkins phiên bản hàng tuần 2.397 hoặc Jenkins LTS 2.387.2.
Đối với các hệ thống tương thích với Debian (Debian, Ubuntu, Linux Mint Debian Edition, vv.), hãy cập nhật bằng lệnh sau:
Debian/Ubuntu LTS release
$ curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2023.key | sudo tee \
/usr/share/keyrings/jenkins-keyring.asc > /dev/null
$ echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \
https://pkg.jenkins.io/debian-stable binary/ | sudo tee \
/etc/apt/sources.list.d/jenkins.list > /dev/null
Debian/Ubuntu weekly release
$ curl -fsSL https://pkg.jenkins.io/debian/jenkins.io-2023.key | sudo tee \
/usr/share/keyrings/jenkins-keyring.asc > /dev/null
$ echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \
https://pkg.jenkins.io/debian binary/ | sudo tee \
/etc/apt/sources.list.d/jenkins.list > /dev/null
Cập nhật cho các hệ thống Red Hat (Red Hat Enterprise Linux, Alma Linux, CentOS, Fedora, Oracle Linux, Rocky Linux, Scientific Linux, vv.) bằng lệnh sau:
Red Hat/CentOS LTS release
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.key
Red Hat/CentOS weekly release
sudo rpm --import https://pkg.jenkins.io/redhat/jenkins.io-2023.key
Nếu bạn không cập nhật chìa khóa đăng ký kho lưu trữ thì sao?
Các bản cập nhật có thể bị chặn hoặc gián đoạn bởi trình quản lý gói của hệ điều hành (apt, yum, dnf) trên các hệ điều hành chưa cài đặt chìa khóa đăng ký kho lưu trữ mới. Các thông báo mẫu từ hệ điều hành có thể trông giống như sau:
Debian/Ubuntu
Reading package lists... Done
W: GPG error: https://pkg.jenkins.io/debian-stable binary/ Release:
The following signatures couldn't be verified because the public key is not available:
NO_PUBKEY FCEF32E745F2C3D5
E: The repository 'https://pkg.jenkins.io/debian-stable binary/ Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Red Hat/CentOS
Downloading packages:
warning: /var/cache/yum/x86_64/7/jenkins/packages/jenkins-2.397-1.1.noarch.rpm:
Header V4 RSA/SHA512 Signature, key ID 45f2c3d5: NOKEY
Public key for jenkins-2.397-1.1.noarch.rpm is not installed
Tại sao khóa phải cập nhật?
Khóa kho dữ liệu sẽ hết hạn sau 3 năm để phù hợp với các ngày hết hạn của certificate jar và certificate MSI. Khoá kho dữ liệu GPG cập nhật được sử dụng trong các kho dữ liệu weekly release và các kho dữ liệu LTS release.
Các hệ điều hành nào bị ảnh hưởng?
Các hệ điều hành sử dụng quản lý gói Debian (apt) và các hệ điều hành sử dụng quản lý gói Red Hat (yum và dnf) cần khóa kho dữ liệu mới.
Các hệ điều hành khác như Windows, macOS, FreeBSD, OpenBSD, Solaris và OpenIndiana không bị ảnh hưởng.