GitHub CLI Linuxパッケージの新しいPGP署名鍵
GitHubはGitHub CLIのLinuxパッケージリポジトリ用に更新されたPGPキーリングを公開し、現在の署名キーと新しい代替キーの両方を含め、2026年9月5日に期限切れとなる現在のキーを使用するユーザーはそれまでにインストール手順を再実行する必要があると発表した。
キーポイント
PGPキーリングの更新
GitHub CLIのLinuxパッケージリポジトリ用に更新されたPGPキーリングが公開され、現在の署名キーと新しい代替キーの両方が含まれている。
影響範囲と対応不要ケース
新しいキーリング公開後にLinuxインストール手順を再実行したユーザー、Windows/macOSユーザー、ソースコードからビルドしたユーザー、Homebrew/Conda/プリコンパイル済みバイナリでインストールしたユーザーは影響を受けない。
対応が必要なユーザーと期限
apt、yum、dnf経由でghをインストールまたは更新するユーザーは、2026年9月5日に期限切れとなる現在のキーを使用しているため、それまでにディストリビューションのインストール手順を再実行する必要がある。
詳細情報の提供
詳細な手順とDockerガイダンスについては、cli/cliリポジトリの完全なアナウンスメントを参照することが推奨されている。
影響分析・編集コメントを表示
影響分析
この記事はGitHub CLIのセキュリティインフラの定期的な更新に関する技術的なアナウンスメントであり、限定的なユーザーグループに実用的な影響を与える。AI業界全体への直接的な影響はほとんどなく、主に開発者ツールの運用保守に関する情報提供としての位置付けである。
編集コメント
技術的なインフラ更新の標準的なアナウンスメントで、AI業界との直接的な関連性は低いが、開発者エコシステムの健全性維持という観点では参考になる情報。
GitHub CLIのLinuxパッケージリポジトリ向けに、更新版のPGP鍵束を公開しました。今回の鍵束には、現在使用中の署名鍵に加え、新しい代替鍵も含まれています。
すでに新しい鍵束の公開後、Linuxのインストール手順を再実行いただいている場合は、対応済みですので、追加の対応は不要です。また、Windows/macOSをご利用の場合、ソースコードからビルドした場合、あるいはHomebrew、Conda、またはプリコンパイル済みバイナリからghをインストールした場合も、本変更の影響はありません。
上記以外の方へ、現在の鍵は2026年9月5日に失効します。apt、yum、dnfを利用してghのインストールまたは更新を行う場合は、それまでにお使いのディストリビューション向けのインストール手順を再実行し、新しい鍵束を取得してください。これにより、サービス中断を回避できます。詳細な手順およびDockerに関するガイダンスは、cli/cliリポジトリの正式な告知をご覧ください。
この投稿「GitHub CLI Linuxパッケージ向けの新PGP署名鍵について」は、The GitHub Blogで最初に公開されました。
原文を表示
We’ve published an updated PGP keyring for GitHub CLI’s Linux package repositories. The keyring now includes both the current signing key and a new replacement key.
If you’ve already re-run the Linux installation steps since the new keyring was published, you’re covered and don’t need to take any action. This change also does not affect you if you’re on Windows/macOS, you built from source code, or you installed gh via Homebrew, Conda, or precompiled binaries.
For everyone else, the current key expires on September 5, 2026. If you install or update gh via apt, yum, or dnf, you should rerun the installation steps for your distribution before then to pick up the new keyring and avoid disruption. For detailed instructions and Docker guidance, see the full announcement on the cli/cli repository.
The post New PGP signing key for GitHub CLI Linux packages appeared first on The GitHub Blog.
関連記事
Vite 開発元 VoidZero が Cloudflare に参画
Vite や Vitest を開発する企業「VoidZero」がクラウドプロバイダー「Cloudflare」に合流し、同社全従業員も Cloudflare の一員となる。ただし、主要プロジェクトは引き続きオープンソースとして運営される方針を示した。
米軍が GPS を利用し、20 年間にわたり暗号化ネットワークの「ナンバーステーション」として機能させていた可能性を示す証拠
情報セキュリティ研究者のスティーブン・マーチャード氏によると、米軍は約 20 年にわたり、公衆用の GPS 衛星を利用して暗号化ネットワークのコードを放送し、各衛星を隠れた「ナンバーステーション」として活用してきた可能性が高い。
[AINews] 今日は何も大きな出来事はありませんでした
Anthropic が RSI の兆候を示し、OpenAI の ChatGPT が月間アクティブユーザー数で 10 億人を突破。SpaceX AI は IPO について説明しているが、最も重要なのは AIE WF のチケット確保とイベント参加である。