信頼できる開発パスgitと署名
-
19-09-2019 - |
質問
私を信頼できるパスにおけるソフトウェア開発に従事。この つまり、どのような変更をコード署名されていなければな著者による 一つは既前として採用されました。これらの署名のために するには検証時のリリース時には、できることはあると その他の手段について明らかにし、リポジトリができていない 改ざん、又は追加の変化が追加されます。
のバージョン管理システムを作ることを期待したいに使用す gitが、その他のオプションも受付けています。署名できるよ GnuPGはSSL証明書
ワークフローを考えていき約:
- 現在の検証幹が分岐
- 変化の支店をやりたい開発者
- 一つ以上の開発者のサイン化されたコードを生成するために支店
- コードレビューレビュー試験の変更
- 査読員からの変更による当支店
- 支店"が合併し"に電流を検証幹
合流す必要はありませんfoolproofなどunreviewed 変更が必要となる場合があるunmergeable幹線-直前 リリースが必要にチェックがある場合 unreviewed(符号なし)の変化幹.一般的に、改ざんおく必要がないの防止、検出された。
私の短い生に対しても理解しやすいように設定それぞれの操作が行われます。一度取得します一部のポインタまでの内容です。
また、私は知ってい'gitタグs'る技術的なものについて不明な点としての開発も行っていきますこの特定の問題です。
解決
に変化はない署名するまでのタグです。なる前にその内容を検証できることは著作者または他のバンド機構については以内にgit.
gitできることを確認変更の遺産が正しいもののみが署名したタグで確認することができ、変更自体は正しい。
のためのワークフロー、まだ自分自身を見つのタグ付けます。
他のヒント
お申し込みいただけますだタグおGPGキーは-sオプションにタグ git tag -s v0.1.0
:
-s
Make a GPG-signed tag, using the default e-mail address's key
ができない署名した。
Gitは候補から:
- 各犯既に署名
- のSHA1れぞれのコミットは必ず すべての レポ-レートが変更されていない
- gitのタッグにすることができると、犯人を作っていません(
git tag -m
がより明確に示)
い:
- 現在の検証幹が分岐
git checkout -b tag_for_last_verified_trunk_content test # branch test
- 変化の支店をやりたい開発者
[work...] git commit -s -m "dev1 comment" ...
一つ以上の開発者のサイン化されたコードを生成するために支店
既に完犯追加したラインの末尾にコミットメッセージ:はこちらをご覧下さい。 説明に署名-off ます。
Signed-off-by: user name
コードレビューレビュー試験の変更
git tag -m "testing" testing # refer to current commit, allowing dev to go on with further changes
- 査読員からの変更による当支店
git tag -m "tested" tested testing # put a tag on the same SHA1 than the "testing" tag
- 支店"が合併し"に電流を検証幹
git checkout trunk & git merge tested
Cyryl Plotnicki-Chudyk つ のコメント 来git1.7.9月、2012年とほぼ2年後のことで解答)、GPG-署名コミットしたい、 git commit -S
.
参照 コミットba3c69a9, 洗練された最近では、 コミットdf45cb3)