← До списку лабораторних по Git
Повний опис / сценарій лабораторної:
Meta: навчитися підписувати коміти та перевіряти підписи для підвищення довіри до історії репозиторію. Krok 1. Переконатися що у системі є ключ GPG або SSH для підписування. Komanda: gpg --list-secret-keys --keyid-format LONG 2>/dev/null || echo "налаштуй ключ GPG" Krok 2. Подивитися які ключі Git бачить для підпису. Komanda: git config --global user.signingkey || echo "ключ не налаштований" Krok 3. Якщо ключ не налаштований, задати його. Komanda: git config --global user.signingkey ІДЕНТИФІКАТОР_КЛЮЧА Krok 4. Увімкнути підписування комітів за замовчуванням. Komanda: git config --global commit.gpgsign true Krok 5. Перейти у робочий репозиторій і зробити зміну. Komandi: cd ~/git_lab1; echo "signed commit" >> sign81.txt; git add sign81.txt Krok 6. Створити коміт який буде підписаний. Komanda: git commit -m "Signed commit for lab81" Poyasnennya: якщо налаштовано GPG, буде діалог підпису. Krok 7. Переглянути цей коміт з інформацією про підпис. Komanda: git log --show-signature -1 Krok 8. Перевірити підпис окремо. Komanda: git show --show-signature -1 Poyasnennya: у виводі видно статус перевірки. Krok 9. Занотувати різницю між підписаними тегами і підписаними комітами для процесу релізів. Krok 10. Mini zvit. Zavdannya: опиши коли команда повинна вимагати підписані коміти для певних гілок.