DEB/RPM/APK key rollover hogyan?

Fórumok

Szoftvert csomagolnék DEB, RPM és APK formátumba. Eddig szép és jó, de megakadtam a csomagok digitális aláírásánál. Mivel a csomagok szignózása CI rendszerben (GitHub Actions) történik szeretnék felkészülni arra az esetre, hogy megnyomják.

A kérdésem ezért az, hogy hogyan kell egy key rollovert implementálni? GPG subkey? Honnan fogja a repót használó gép megtudni, hogy mi az új kulcs?

Légyszi vágjatok hozzám linkeket ahol ez dokumentálva van, az én Google-fum nem elég erős.