댓글 서명자 ses Github 제출
아이고, lorsqu'on'commit'은 la même가 선택한 거야!
peut에서 사용자 정보에 대한 보고서를 제출합니다.
Pour cela il suffet de récupérer les infos d'un autre compte,par example,en clonant un des“repos”du compte en question et de faire un simple:
git log
Puis de modifier vos infos、avant le commit、avec celles récupérées ainsi:
git config user.name 'xxx'
git config user.email '[email protected]'
봐라, 너는 보비츠이고, 너의 이름은 무엇이냐.
Les détails liésála personne d'origine du commit n'a pas pour but de servir de moyen d'authentication.
찬탈자 le nom d'un compte pour commit, il n'y a pas de faille de sé curité 때.Ce change ne permet pas de commit sur les repos du dit compte.Github demanderait alors de s'authentifier avec ses logs avant de pouvoir faire le moindre 밀기.
인증서를 받을 수 있다면,celaapprenonsásignernos에 제출하십시오!
1 - 지형 대비
Avant tout,vous aurez besoin,dans un premier temps et si ce n'est pas déjáfait,d'installer GPG:
주입 mac:
Lancez la commande:
brew install gpg
Créez ou Ajutezávotre fichier ~/.gnupg/gpg.형태:
# Enable gpg to use the gpg-agent
use-agent
Pour vouséviter de récrire votre phrase secrète trop souvent(cette phrase arrival dans la partie“les clefs GPG”)installez pinentry mac:brew install pinentry-mac
Et,créez ou ajutezávotre fichier ~/.gnupg/gpg 에이전트.형태:
# cache your passphrase in your mac keychain
pinentry-program /usr/local/bin/pinentry-mac
Modifiez votre ~/.bashrc,~/.zprofile...en y Ajotant les lignes suivantes:export GPG_TTY=$(tty)
gpgconf --launch gpg-agent
Il sera parfois n écessaire de red é marler votre 에이전트 GPG:gpgconf --kill gpg-agent
gpgconf --launch gpg-agent
Vous pouvez vérifier si tout marche bien:
echo "test" | gpg --clearsign
Vous devrez alors voir apparaitre le prompt suivant,n'oubliez de cocher la case save in keychain.
Pour les pc sous windows:
Allez directement surle site de GnuPGet téléchargez la dernière version de GnuPG.
2-Les 스펙트럼 GPG
Maintenant que les préparatifs sont finis,la 2ièmeétape consisteècréer la paire de clefs GPG,une publique et une privée,qui vous servirontèvous identifierèl'avenir.Pour les générer,Committeez avec la commande:
gpg --full-gen-key
lancée,plusieursquestionsvousseronsposées:
gpg --list-secret-keys --keyid-format LONG
/Users/max/.gnupg/pubring.kbx
-----------------------------
sec rsa4096/XXXXXXXXXXXXXXX 2020-09-17 [SC] [expire : 2021-09-17]
YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
uid [ ultime ] user (commentaire) <[email protected]>
Dans l'example ci dessus la série de chiffre xxxxxxxxxxxxx représente l'identification d'une clef privée,son ID.3 - 구성기 le compte Github
Après avoir généréune paire de clef GPG passezála configuration de Github.Il vous faut,pour cela,votre clef GPG publique troubable gr–ceál'ID vu précédemment:
gpg --armor --export XXXXXXXXXXXXXXX
-----BEGIN PGP PUBLIC KEY BLOCK-----
.
.
.
-----END PGP PUBLIC KEY BLOCK-----
Il ne vous reste plus qu'aajouter votre clef publiquedans les paramètres de votre compte Github.4-Se 단순화 la t – che
잠깐만, 페프 포니.A partir de maintenant vous allez pouvoir signer l'employment de vos commit en rajoutant l'option-S suivie de l'ID de votre clef secrète.Cela marche aussi pour les tag.복잡하지 않아요?
git commit -S XXXXXXXXXXXXXXX
Bon,rien que de penserátapper ces nouvelles infosáchaque commit j'en ai des vertiges.Heureusement, peut aller와 loin dans notre dé marche에서.
거꾸로 ce faire, il fauté diter le ~/.지튼:
git config --global user.signingkey XXXXXXXXXXXXXXX
봐라!게다가 besoin d'inscrire l'ID a chaque commit.비간단git 제출 접두사.
Si vous avez dans l'idée de signer l'intégralitéde vos committes et d'en finir avec le-S il suffit de le spécifier sur votre gitconfig:
git config --global commit.gpgSign true
git config --global tag.gpgSign true
Votre fichier ~/.gitconfig devrait Resembler maintenant 회사:
[user]
name = user
email = mail
signingkey = XXXXXXXXXXXXXXX
[commit]
gpgsign = true
[tag]
gpgsign = true
도르나 만트, 수르지트 후브,vos는 Seront Marques d'un petit encartvert'검증'을 약속했다.De même sur votre terminal pouvez vérifier dans les logs les commission signés:git log --show-signature -5
commit 67ff2326d2ea9f6d86c582f6c842bee7a95de9d1 (HEAD -> master, origin/master)
gpg: Signature faite le Jeu 17 sep 16:15:16 2020 CEST
gpg: avec la clef RSA XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
gpg: Bonne signature de « user <[email protected]> » [ultime]
Author: user <[email protected]>
Date: Thu Sep 17 16:15:16 2020 +0200
signed commit
인사부, j'ai ajout émon.zshrc ce petit alias glog='git log--pretty='형식:%h%G?%aN%d%s':$ git log --pretty="format:%h %G? %aN %d %s
12ddb92 G user signed commit
5855463 G user signed commit
0b867fc N user non signed commit
887a067 N user non signed commit
d45be7b N user non signed commit
Si le commit est signéil sera alors accompagneéde l'option G sinon l'option sera N.5 - 거기에 sécurité.
이것은 가장 중요한 인증이다.Car si celle ci est Convention ou perdue ce Certificate est alors le seul moyen de dire aux autres d'ignorer la clef volée.
gpg --output <[email protected]>.gpg-revocation-certificate --gen-revoke XXXXXXXXXXXXXXX
수출세에 대한 공평한 원칙:
gpg --export-secret-keys --armor XXXXXXXXXXXXXXX > <[email protected]>.private.gpg-key
gpg --export --armor XXXXXXXXXXXXXXX > <[email protected]>.public.gpg-key
이것은 증서와 부호다.
재무 보너스
vafinir par une petite astuce에서Les commandes git merge et git pull peuvent vé rifier et rejeter si n é cessaire Les Committes non signés avec l'option--검증 서명.
예를 들어 lafusionne s'effectuera que si tous les가sont signés를 제출했다
git merge --verify-signatures -S non-verify
fatal: Commit e9c079b does not have a GPG signature.
Reference
이 문제에 관하여(댓글 서명자 ses Github 제출), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/mbeuil/signer-ses-commits-4dn6텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)