[ Datadog ] 2024 Linux GPG Key変更ガイド

一般的なベストプラクティスに従い、DatadogはDatadogエージェントパッケージに署名するために使用されるキーと証明書を定期的に更新します。Datadogパッケージには以下が含まれます。

• さまざまなタイプのエージェント (datadog-agent、datadog-iot-agent、datadog-heroku-agent、およびdatadog-dogstatsd)

• 追加パッケージ: Observability Pipelines Worker (observability-pipelines-worker)、FIPSプロキシ (datadog-fips-proxy)、およびJava、Python、.NET、Ruby、Node.js用のAPMインジェクションおよびトレースライブラリ (datadog-apm-*)

上記のRPMおよびDEBパッケージに署名するために使用される以下のGPGキーは、2024年9月に有効期限が切れます。交換は2024年6月に予定されています。

新しいキーを信頼せずにapt、yum、dnf、またはzypperを使用してapt.datadoghq.comおよびyum.datadoghq.comのエージェントパッケージをインストールまたはアップグレードしようとすると、エラーが発生します。

確認可能なエラーメッセージ

E: The repository 'https://apt.datadoghq.com stable Release' is not signed.

E: Package 'datadog-agent' has no installation candidate

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY

The GPG keys listed for the "Datadog, Inc." repository are already installed but they are not correct for this package.
Check that the correct key URLs are configured for this repository.

Public key for datadog-agent-7.57.1-1.x86_64.rpm is not installed. Failing package is: datadog-agent-1:7.57.1-1.x86_64

Error: GPG check FAILED

新しいGPGキーを自動的に信頼するインストール方法

以下のインストール方法のいずれかを使用すると、ホストは自動的に新しいキーを信頼するため、追加の対応は不要です。

• エージェントインストールスクリプト v1.18.0+ (2023年6月27日リリース)

• Chef cookbook v4.18.0+ (2023年7月26日リリース)

• Ansible role v4.20.0+ (2023年7月18日リリース)

• Ansible collection v5.0.0+ (2023年7月18日リリース)

• Puppet module v3.21.0+ (2023年7月5日リリース)

• SaltStack formula v3.6+ (2023年8月10日リリース)

• Heroku buildpack v2.11+ (2023年6月15日リリース)