wikinotes

Outils pour utilisateurs

Outils du site

Piste : 250_flux_de_controle ping-graph parted biometrie
dev:git:signer_son_travail

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
dev:git:signer_son_travail [2021/11/23 11:34] yoanndev:git:signer_son_travail [2021/11/23 13:31] (Version actuelle) yoann
Ligne 1: Ligne 1:
-{{tag>git dev signature}}+{{tag>git dev signature sécurité gpg gpg2}} 
 + 
  
 ====== Git : Signer ses travaux ====== ====== Git : Signer ses travaux ======
Ligne 19: Ligne 21:
 </code> </code>
  
-===== Vérifier du code signé =====+===== Signer un tag ===== 
 + 
 +Les tags peuvent également être signés, pour cela utiliser l'argument **-s** 
 +<code bash> 
 +git tag alpha-0.3 -s -m 'version alpha 0.3' 
 +</code> 
 + 
 +Pour vérifier un tag signé utiliser l'argument -v: 
 +<code bash> 
 +git tag -v alpha-0.3  
 +</code> 
 + 
 +===== Afficher les informations de signature ===== 
 + 
 +Par défaut les informations de signature ne sont pas systématiquement affichées. 
 + 
 +==== Sur le log ==== 
 + 
 +Il est possible via la commande **git log** d'ajouter l' option **%%--show-signature%%** affichant les informations de signature:  
 + 
 +<code bash> 
 +git log --show-signature 
 +</code> 
 + 
 +===Sur un commit ==== 
 + 
 +La commande **git show** permet d'afficher le commit et les informations de signature via l'option **%%--show-signature%%**:
  
-Pour vérifier un commit 
 <code bash> <code bash>
-en utilisant un tag+En utilisant un tag
 git show master --show-signature git show master --show-signature
  
-# En utilisant le SHA d'un objet+# En utilisant le SHA de l' objet
 git show 7554255 --show-signature git show 7554255 --show-signature
 </code> </code>
  
-===== Signer un tag =====+===== Vérifier du code signé ===== 
 + 
 +==== Vérifier un tag ==== 
 + 
 +Pour vérifier un tag signé, utiliser l'option **-v**. La vérification s'appuie sur GPG, le trousseau de l'utilisateur doit contenir la clé publique du signataire pour que l' opération puisse aboutir.
  
-Les tags peuvent également être signés, pour cela utiliser l'argument **-s** 
 <code bash> <code bash>
-git tag alpha-0.3 -s -m 'version alpha 0.3'+git tag -v alpha-1.1
 </code> </code>
  
-Pour vérifier un tag signé utiliser l'argument -v:+==== Vérification avant fusion ===== 
 + 
 +A partir de la version 1.8.3 les commandes **git merge** et **git pull** peuvent vérifier et rejeter des commits sans signature appartenant à son réseau de confiance en utilisant l'option **%%--verify-signatures%%**. 
 + 
 <code bash> <code bash>
-git tag -v alpha-0.3 +git merge --verify-signatures non-verify-branch 
 +</code> 
 + 
 +Le merge est une forme de commit, on peut donc le signer via l'option **-S**: 
 + 
 +<code bash> 
 +git merge --verify-signatures -S  signed-branch
 </code> </code>
  
dev/git/signer_son_travail.1637667264.txt.gz · Dernière modification : 2021/11/23 11:34 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki