Observability with Datadog

DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

Jenkins thay đổi Signing Key cho Linux Repository

Jenkins chính thức thay đổi toàn bộ Signing Key cho Linux Repository ở các phiên bản 2.543 và 2.541.1. Nếu không cập nhật khóa mới này ngay lập tức, hệ thống của bạn sẽ không thể nâng cấp do các lỗi xác thực nghiêm trọng.

Jenkins thay đổi Signing Key cho Linux Repository

Sự thay đổi này bắt đầu áp dụng cho bản Jenkins Weekly 2.543 (từ 23/12/2025) và sẽ áp dụng cho bản Jenkins LTS 2.541.1 (từ 21/01/2026). Các quản trị viên hệ thống cần thực hiện các lệnh dưới đây trước khi tiến hành lệnh update.

1. Hướng dẫn cập nhật cho hệ điều hành Debian/Ubuntu

Đối với bản Jenkins LTS:

curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io-2026.key | sudo tee \
  /usr/share/keyrings/jenkins-keyring.asc > /dev/null
echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \
  https://pkg.jenkins.io/debian-stable binary/ | sudo tee \
  /etc/apt/sources.list.d/jenkins.list > /dev/null

Đối với bản Jenkins Weekly:

curl -fsSL https://pkg.jenkins.io/debian/jenkins.io-2026.key | sudo tee \
  /usr/share/keyrings/jenkins-keyring.asc > /dev/null
echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \
  https://pkg.jenkins.io/debian binary/ | sudo tee \
  /etc/apt/sources.list.d/jenkins.list > /dev/null

2. Hướng dẫn cập nhật cho hệ điều hành Red Hat/CentOS

Đối với bản Jenkins LTS:

sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2026.key

Đối với bản Jenkins Weekly:

sudo rpm --import https://pkg.jenkins.io/redhat/jenkins.io-2026.key

Tại sao bạn phải làm việc này ngay bây giờ?

  • Lỗi GPG Error: Nếu bỏ qua bước này, trình quản lý gói (apt, yum, dnf) sẽ báo lỗi NO_PUBKEY hoặc GPG error. Hệ điều hành sẽ coi kho lưu trữ Jenkins là không an toàn và tự động chặn mọi hoạt động tải xuống.
  • Chu kỳ 3 năm: Khóa ký của Jenkins được thiết lập hết hạn định kỳ sau mỗi 3 năm để đảm bảo an toàn tối đa cho chuỗi cung ứng phần mềm. Khóa mới 2026 sẽ giúp hệ thống của bạn an toàn cho đến kỳ bảo trì tiếp theo.
  • Phạm vi ảnh hưởng: Thay đổi này chỉ áp dụng cho người dùng Linux. Các hệ điều hành như Windows, macOS, hay FreeBSD sẽ không bị ảnh hưởng.

Lưu ý từ chuyên gia: Đừng đợi đến khi nhận được thông báo lỗi mới xử lý. Việc chủ động cập nhật khóa ký là một phần quan trọng trong quy trình vận hành DevOps chuyên nghiệp, giúp duy trì tính liên tục của hệ thống CI/CD.

Thông tin đáng chú ý

Sự kiện phát trực tiếp

Event Thumbnail

Sự kiện đang hiện hành

Tin tức khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận