Đường dẫn phát triển đáng tin cậy trong git có chữ ký

Question

Tôi muốn xây dựng một con đường đáng tin cậy để phát triển phần mềm. Điều này có nghĩa là mọi thay đổi về mã phải được ký bởi tác giả và một người đánh giá, trước khi được chấp nhận. Những chữ ký này cho các thay đổi phải được xác minh tại thời điểm phát hành, hoặc phải có một số các phương tiện khác để đảm bảo rằng kho lưu trữ không thể bị giả mạo hoặc thay đổi bổ sung.

Hệ thống kiểm soát phiên bản mà tôi mong muốn sử dụng cho mục đích này là git, nhưng các tùy chọn khác cũng được chấp nhận. Đăng nhập có thể thông qua chứng chỉ GnuPG hoặc SSL.

Các công việc tôi đang nghĩ đến sẽ là khoảng:

1. thân xác hiện hành được phân nhánh
2. Những thay đổi được phát triển tại các chi nhánh của một hoặc nhiều nhà phát triển
3. Một hoặc nhiều các nhà phát triển ký thay đổi do chi nhánh
4. Đánh giá của người đánh giá và kiểm tra các thay đổi
5. Người kiểm tra ký các thay đổi của chi nhánh
6. Chi nhánh là "sáp nhập" vào thân xác hiện tại

Ghép không phải là hết sức rõ ràng như rằng thay đổi chưa được xem xét sẽ cần phải được unmergeable để thân cây - chỉ rằng trước khi một thông cáo, cần phải có một cách kiểm tra xem có bất kỳ thay đổi nào chưa được xem xét trong thân cây (chưa ký). Và nói chung, giả mạo không cần phải được ngăn chặn, chỉ phát hiện.

Tôi muốn có hướng dẫn ngắn về cách thiết lập và cách thực hiện từng thao tác. Một khi tôi nhận được một số gợi ý, tôi có thể tìm ra các chi tiết cụ thể bản thân mình.

Ngoài ra, tôi đã biết về 'git tag -s' về mặt kỹ thuật, nhưng tôi không chắc chắn cách áp dụng nó cho vấn đề cụ thể này.

Answer 1

Thay đổi sẽ không được ký cho đến khi bạn gắn thẻ. Bất cứ điều gì trước thời điểm đó có thể được xác minh bởi tác giả hoặc bởi một cơ chế ngoài băng khác, nhưng không phải từ bên trong git.

git có thể xác minh rằng di sản của thay đổi là chính xác nhưng chỉ thẻ đã ký mới có thể xác minh thay đổi là chính xác.

Đối với quy trình làm việc của bạn, bạn có thể thấy mình gắn thẻ rất nhiều.

Answer 2

Git là một ứng cử viên tốt vì:

• từng cam kết đã đăng
• phím SHA1 cho từng cam kết là đủ để đảm bảo các tất cả repo chưa được sửa đổi
• thẻ git -s có thể được sử dụng để ký cam kết mà ai đó không thực hiện (git tag -m is more explicit)

Vì vậy:

1. thân xác hiện hành được phân nhánh

   git checkout -b tag_for_last_verified_trunk_content test # branch test

2. Những thay đổi được phát triển tại các chi nhánh của một hoặc nhiều nhà phát triển

   [work...] git commit -s -m "dev1 comment" ...

3. Một hoặc nhiều các nhà phát triển ký thay đổi do các chi nhánh

   Đã thực hiện xong với các cam kết của họ, bằng cách thêm dòng Đã ký ở cuối thông báo cam kết: xem trang này cho explanation on the signed-off quy trình.

   Signed-off-by: user name

4. Một nhà phê bình đánh giá và kiểm tra những thay đổi

    git tag -m "testing" testing # refer to current commit, 
              allowing dev to go on with further changes

5. Reviewer ký thay đổi do các chi nhánh

   git tag -m "tested" tested testing # put a tag on the same SHA1 than 
               the "testing" tag

6. Chi nhánh là "sáp nhập" vào thân xác hiện tại

   git checkout trunk & git merge tested

---

Cyryl Plotnicki-Chudyk đề cập đến in the comments rằng, kể từ git 1.7.9 (tháng 1 năm 2012, gần 2 năm sau câu trả lời này), bạn có thể GPG ký bất kỳ cam kết nào bạn muốn, sử dụng git commit -S.
(Xem commit ba3c69a9 tinh gần đây hơn trong commit df45cb3)

Answer 3

Bạn có thể đăng thẻ của bạn với khóa GPG của bạn với tùy chọn -s trong thẻ git tag -s v0.1.0:

-s

Make a GPG-signed tag, using the default e-mail address's key 

Nhưng bạn không thể ký cam kết.