Jenkins 2.543 和 2.541.1:新的 Linux 存储库签名密钥
从 2025 年 12 月 23 日的 2.543 版本开始,Jenkins 每周发布版将为 Linux 安装包使用新的仓库签名密钥。同样的变化将在 2026 年 1 月 21 日的 Jenkins LTS 版本中进行。Linux 系统的管理员 **必须** 在安装 Jenkins 每周发布版 2.543 或 Jenkins LTS 2.541.1 **之前**,在他们的 Linux 服务器上安装新的签名密钥。
Debian/Ubuntu
使用以下命令更新 Debian 兼容操作系统(Debian、Ubuntu、Linux Mint Debian Edition 等)
Debian/Ubuntu 每周发布版
curl -fsSL https://pkg.jenkins.io/debian/jenkins.io-2026.key | sudo tee \
/usr/share/keyrings/jenkins-keyring.asc > /dev/null
echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \
https://pkg.jenkins.io/debian binary/ | sudo tee \
/etc/apt/sources.list.d/jenkins.list > /dev/nullRed Hat/CentOS
使用以下命令更新 Red Hat 兼容操作系统(Red Hat Enterprise Linux、Alma Linux、CentOS、Fedora、Oracle Linux、Rocky Linux、Scientific Linux 等)
Red Hat/CentOS 每周发布版
sudo rpm --import https://pkg.jenkins.io/redhat/jenkins.io-2026.key常见问题解答
如果不更新仓库签名密钥会怎样?
在未安装新仓库签名密钥的操作系统上,更新可能会被操作系统包管理器(apt、yum、dnf)**阻止**或中断。来自操作系统的示例消息可能如下所示
Debian/Ubuntu
Reading package lists... Done
W: GPG error: https://pkg.jenkins.io/debian-stable binary/ Release:
The following signatures couldn't be verified because the public key is not available:
NO_PUBKEY 5BA31D57EF5975CA
E: The repository 'https://pkg.jenkins.io/debian-stable binary/ Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.关于作者
Damien 是 Jenkins 基础设施官,也是 CloudBees 的一名软件工程师,担任 Jenkins Infrastructure 项目的站点可靠性工程师。他不仅是 Hudson/Jenkins 的十年用户,还是一个开源公民,参与了 Updatecli、Asciidoctor、Traefik 和许多其他项目。