← До списку лабораторних по Git
Повний опис / сценарій лабораторної:
Мета: навчитися створювати підписані теги для релізів і перевіряти їх достовірність. Крок 1. Переконатися що GPG ключ вже існує і налаштований для Git. Команда: gpg --list-secret-keys --keyid-format LONG Пояснення: ключ має відповідати вашому email у Git. Крок 2. Перейти до репозиторію. Команда: cd ~/git_lab1 Крок 3. Створити підписаний тег на останньому коміті. Команда: git tag -s v2.0.0 -m "Signed release 2.0.0" Пояснення: параметр s вмикає підписування GPG. Крок 4. Переглянути подробиці тега. Команда: git show v2.0.0 Пояснення: у виводі видно блок з інформацією про підпис. Крок 5. Перевірити підпис тега. Команда: git tag -v v2.0.0 Пояснення: Git викличе GPG і покаже статус перевірки. Крок 6. Створити ще один тег без підпису для порівняння. Команда: git tag v2.0.1 Крок 7. Спробувати перевірити непідписаний тег через git tag -v. Команда: git tag -v v2.0.1 Пояснення: Git повідомить що у цьому тегу немає підпису. Крок 8. Запушити теги у віддалений репозиторій. Команда: git push origin --tags Крок 9. У веб інтерфейсі сервісу перевірити чи позначено підписані теги як перевірені. Пояснення: деякі хостинги виділяють такі теги спеціальною позначкою. Крок 10. Міні звіт. Завдання: опишіть політику використання підписаних тегів для релізів у команді та що робити якщо ключ скомпрометований.