GitHubは4月8日(現地時間)、GitHub CLIのLinuxパッケージリポジトリにおいて、PGP署名鍵のキーリングを更新したと発表した。
新しいキーリングにはこれまでの署名鍵と、新しい置き換え鍵の両方が含まれている。この変更により、既に新しいキーリング公開後にLinux向けインストール手順を再実行した利用者は追加対応は不要だ。
また、WindowsやmacOSのユーザー、ソースコードからビルドした場合やHomebrew、Conda、プリコンパイル済みバイナリ経由でインストールした場合も影響はないという。apt、yum、dnfを使ってghをインストール・更新しているユーザーは、現在の鍵が2026年9月5日に期限を迎えるため、それまでに各ディストリビューションのインストール手順を再実行して新しいキーリングを適用することが推奨される。
詳細な手順やDocker対応については、cli/cliリポジトリの公式アナウンスを参照のこと。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
