댓글 서명자 ses Github 제출

물음: 당신의 아들은 누구, 당신의 아이는 누구, 당신의 아이는 누구, 당신의 아이는 누구, 당신의 아이는 누구입니까?lesquelles seul le nom en tête De page pouvait vous identifier의 사본?
아이고, lorsqu'on'commit'은 la même가 선택한 거야!
peut에서 사용자 정보에 대한 보고서를 제출합니다.
Pour cela il suffet de récupérer les infos d'un autre compte,par example,en clonant un des“repos”du compte en question et de faire un simple:

git log

Puis de modifier vos infos、avant le commit、avec celles récupérées ainsi:

git config user.name 'xxx'
git config user.email '[email protected]'

봐라, 너는 보비츠이고, 너의 이름은 무엇이냐.
Les détails liésála personne d'origine du commit n'a pas pour but de servir de moyen d'authentication.
찬탈자 le nom d'un compte pour commit, il n'y a pas de faille de sé curité 때.Ce change ne permet pas de commit sur les repos du dit compte.Github demanderait alors de s'authentifier avec ses logs avant de pouvoir faire le moindre 밀기.
인증서를 받을 수 있다면,celaapprenonsásignernos에 제출하십시오!

1 - 지형 대비

Avant tout,vous aurez besoin,dans un premier temps et si ce n'est pas déjáfait,d'installer GPG:
주입 mac:
Lancez la commande:

brew install gpg

Créez ou Ajutezávotre fichier ~/.gnupg/gpg.형태:

# Enable gpg to use the gpg-agent
use-agent

Pour vouséviter de récrire votre phrase secrète trop souvent(cette phrase arrival dans la partie“les clefs GPG”)installez pinentry mac:

brew install pinentry-mac

Et,créez ou ajutezávotre fichier ~/.gnupg/gpg 에이전트.형태:

# cache your passphrase in your mac keychain
pinentry-program /usr/local/bin/pinentry-mac

Modifiez votre ~/.bashrc,~/.zprofile...en y Ajotant les lignes suivantes:

export GPG_TTY=$(tty)
gpgconf --launch gpg-agent

Il sera parfois n écessaire de red é marler votre 에이전트 GPG:

gpgconf --kill gpg-agent

gpgconf --launch gpg-agent

Vous pouvez vérifier si tout marche bien:

echo "test" | gpg --clearsign

Vous devrez alors voir apparaitre le prompt suivant,n'oubliez de cocher la case save in keychain.

Pour les pc sous windows:
Allez directement surle site de GnuPGet téléchargez la dernière version de GnuPG.

2-Les 스펙트럼 GPG

Maintenant que les préparatifs sont finis,la 2ièmeétape consisteècréer la paire de clefs GPG,une publique et une privée,qui vous servirontèvous identifierèl'avenir.Pour les générer,Committeez avec la commande:

gpg --full-gen-key

lancée,plusieursquestionsvousseronsposées:

Le type de clef désiré,j'ai personllement optépour une clef RSA.

La taille des Claves.

La duréde validité.

Vos 정보.

단어 pour chiffrer La clef secr ète sur votre disque dur.이 말 조심해!

Vous pouvez ainsi générer autant de paires que nécessaire.Il vous faut maintenant déterminer laquelle de ces paires vous usurez.기울기 목록 vos 부호:

gpg --list-secret-keys --keyid-format LONG

/Users/max/.gnupg/pubring.kbx
-----------------------------
sec   rsa4096/XXXXXXXXXXXXXXX 2020-09-17 [SC] [expire : 2021-09-17]
      YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
uid        [  ultime ] user (commentaire) <[email protected]>

Dans l'example ci dessus la série de chiffre xxxxxxxxxxxxx représente l'identification d'une clef privée,son ID.

3 - 구성기 le compte Github

Après avoir généréune paire de clef GPG passezála configuration de Github.Il vous faut,pour cela,votre clef GPG publique troubable gr–ceál'ID vu précédemment:

gpg --armor --export XXXXXXXXXXXXXXX

-----BEGIN PGP PUBLIC KEY BLOCK-----

.
.
.

-----END PGP PUBLIC KEY BLOCK-----

Il ne vous reste plus qu'aajouter votre clef publiquedans les paramètres de votre compte Github.

4-Se 단순화 la t – che

잠깐만, 페프 포니.A partir de maintenant vous allez pouvoir signer l'employment de vos commit en rajoutant l'option-S suivie de l'ID de votre clef secrète.Cela marche aussi pour les tag.복잡하지 않아요?

git commit -S XXXXXXXXXXXXXXX

Bon,rien que de penserátapper ces nouvelles infosáchaque commit j'en ai des vertiges.Heureusement, peut aller와 loin dans notre dé marche에서.
거꾸로 ce faire, il fauté diter le ~/.지튼:

git config --global user.signingkey XXXXXXXXXXXXXXX

봐라!게다가 besoin d'inscrire l'ID a chaque commit.비간단git 제출 접두사.
Si vous avez dans l'idée de signer l'intégralitéde vos committes et d'en finir avec le-S il suffit de le spécifier sur votre gitconfig:

git config --global commit.gpgSign true

git config --global tag.gpgSign true

Votre fichier ~/.gitconfig devrait Resembler maintenant 회사:

[user]
  name = user
  email = mail
  signingkey = XXXXXXXXXXXXXXX
[commit]
  gpgsign = true
[tag]
  gpgsign = true

도르나 만트, 수르지트 후브,vos는 Seront Marques d'un petit encartvert'검증'을 약속했다.De même sur votre terminal pouvez vérifier dans les logs les commission signés:

git log --show-signature -5

commit 67ff2326d2ea9f6d86c582f6c842bee7a95de9d1 (HEAD -> master, origin/master)
gpg: Signature faite le Jeu 17 sep 16:15:16 2020 CEST
gpg:                avec la clef RSA XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
gpg: Bonne signature de « user <[email protected]> » [ultime]
Author: user <[email protected]>
Date:   Thu Sep 17 16:15:16 2020 +0200

    signed commit

인사부, j'ai ajout émon.zshrc ce petit alias glog='git log--pretty='형식:%h%G?%aN%d%s':

$ git log --pretty="format:%h %G? %aN %d %s
12ddb92 G user   signed commit
5855463 G user   signed commit
0b867fc N user   non signed commit
887a067 N user   non signed commit
d45be7b N user   non signed commit

Si le commit est signéil sera alors accompagneéde l'option G sinon l'option sera N.

5 - 거기에 sécurité.

이것은 가장 중요한 인증이다.Car si celle ci est Convention ou perdue ce Certificate est alors le seul moyen de dire aux autres d'ignorer la clef volée.

gpg --output <[email protected]>.gpg-revocation-certificate --gen-revoke XXXXXXXXXXXXXXX

수출세에 대한 공평한 원칙:

gpg --export-secret-keys --armor XXXXXXXXXXXXXXX > <[email protected]>.private.gpg-key

gpg --export --armor XXXXXXXXXXXXXXX > <[email protected]>.public.gpg-key

이것은 증서와 부호다.
재무 보너스
vafinir par une petite astuce에서Les commandes git merge et git pull peuvent vé rifier et rejeter si n é cessaire Les Committes non signés avec l'option--검증 서명.
예를 들어 lafusionne s'effectuera que si tous les가sont signés를 제출했다

git merge --verify-signatures -S non-verify

fatal: Commit e9c079b does not have a GPG signature.