Git では、gpg の代わりに Entrust Digital SW を使用してタグとコミットに署名できますか?
あなたの提案が必要です。
1 に答える
0
私はGPG以外のキーを信じておらずgit tag -s、git tag -v許可していません(ただし、間違っている可能性があります)。マニュアルページから:
-s, --sign
Make a GPG-signed tag, using the default e-mail address's key.
-v, --verify
Verify the gpg signature of the given tag names.
書かれた注釈付きのタグ、つまり、git tag -a <tagname>任意のメッセージを許可して生成されたタグは、コミットと同じように。キーをメッセージに貼り付けられない理由はありません。アップストリームのメンテナー (またはチェックを行っている人) は、キーを手動で検証するだけで済みます。でメッセージを取得できますgit show <tag>。検証のスクリプトを作成するのは難しくありません。
于 2012-07-10T12:18:09.733 に答える