← До списку лабораторних по Git
Повний опис / сценарій лабораторної:
Мета: навчитися налаштовувати GPG підписування комітів щоб підтверджувати їх авторство. Крок 1. Перевірити чи встановлено GPG. Команда: gpg --version Пояснення: якщо GPG відсутній, встановіть його через менеджер пакетів. Крок 2. Створити нову пару ключів. Команда: gpg --full-generate-key Пояснення: використайте той самий email що і у Git. Крок 3. Вивести список ключів. Команда: gpg --list-secret-keys --keyid-format LONG Пояснення: зафіксуйте ідентифікатор ключа. Крок 4. Налаштувати Git на використання цього ключа. Команда: git config --global user.signingkey KEY_ID Пояснення: замініть KEY_ID на знайдений ідентифікатор. Крок 5. Увімкнути підписання всіх комітів за замовчуванням. Команда: git config --global commit.gpgsign true Крок 6. Зробити тестовий коміт у будь якому репозиторії. Команди: cd ~/git_lab1; echo "signed commit" >> gpg36.txt; git add gpg36.txt; git commit -m "Signed commit test" Крок 7. Перевірити інформацію про підпис. Команда: git log --show-signature -n 1 Пояснення: Git має показати що коміт підписано вашим ключем. Крок 8. Експортувати публічний ключ для додавання у профіль Git сервісу. Команда: gpg --armor --export KEY_ID Крок 9. Додати публічний ключ у налаштування обраного Git хостингу. Пояснення: сервіс зможе позначати підписані коміти як перевірені. Крок 10. Міні звіт. Завдання: опишіть ризики втрати приватного GPG ключа і що треба зробити у такому випадку з точки зору Git історії.