In der Nacht vom 13.06.2024 zum 14.06.2015 wurden einige Nutzerinnen und Nutzer von GitLab per E-Mail darüber informiert, dass in weniger als sieben Tagen eins oder mehrere ihrer „Personal Access Token“ ablaufen werden. Darin dürfte in den meisten Fällen der Ablauf des „Private Tokens“ angekündigt worden sein.
Was ist zu tun?
In der Übersicht Ihrer Tokens können Sie prüfen, ob ein Handeln erforderlich ist. Sie finden diese in Ihrem GitLab-Account in den Profileinstellungen (Klick aufs Profilbild → Edit Profile → Access Tokens). Sollte neben dem Token-Namen „Never used“ stehen, können Sie die E-Mail ignorieren oder das betreffende Token einfach löschen. Andernfalls muss ein neues Token erstellt werden, das aufgrund von GitLab-internen Einschränkungen nur noch maximal ein Jahr gültig sein darf.
Eine Verlängerung von Tokens ist leider nicht möglich.
Zum Hintergrund
Der „Private Token” entstammt älteren GitLab-Versionen aus den Jahren vor 2017. Damals gab es „Private Token” und „Personal Access Token“.
Das Feature „Private Token“ war hinsichtlich der Trennung von Rollen und Zugriffsrechten problematisch. Mit „Personal Access Token“ stand jedoch ein adäquater Ersatz zur Verfügung. Wohl aus diesen Gründen wurde das Feature „Private Token“ in einem Update von GitLab entfernt.
Damit die Nutzerinnen und Nutzer ihr Token weiterhin für Skripte verwenden konnten, wurde das bestehende „Private Token“ automatisch in einen „Personal Access Token“ mit dem Namen „Private Token“ umgewandelt.
Nach aktuellem Kenntnisstand betrifft dies ausschließlich Nutzer, die vor dem 28.11.2017 angelegt wurden. Da statistisch gesehen 92 Prozent der damals existierenden Nutzer ein „Private Token“ besitzen, ist davon auszugehen, dass diese Token automatisch beim Anmelden generiert wurden.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.