2

私は化石を学んでいて、2 人が同じソース コード ツリーを変更するワークフローを再現しようとしています。

したがって、Alice と Bob は両方とも、何らかのソース コードのローカル リポジトリを持っています。どちらも自動同期をオフにしています。Alice はさらにハッキングし、gpg キーを使用してチェックインに署名することをコミットします。Alice は gpg キーを生成できたので、この部分は問題ありません。化石はコミット時にキーのパスワードを尋ねてきました。gpg-agent も知っていますが、今はできるだけシンプルにしようとしているので、まだ使用していません。

さて、ある時点で、ボブはアリスの化石リポジトリから変更をプルします。アリスの署名付きチェックインをどのように確認しますか?

追加した:

変更をプルした後、Bob は「fossil update」を使用して Alice のチェックインを手動でナビゲートし、それぞれに対して「gpg --verify manifest」を実行できることを私は知っています。私が求めているのは、他の人からの変更をローカルワークスペースのコンテンツとマージする前に、 「fossil pull」の後にすべての「外国の」チェックインをチェックする自動化された方法が化石にあるかどうかです。

4

1 に答える 1

2

現在 (2010 年 6 月現在) のバージョンの Fossil には、署名マニフェスト以外に gpg の自動化機能はありません。これについてフォッシル ユーザーのメーリング リストで議論されている最近のスレッドの 1つでは、Hipp 博士は、署名はチェックインを行う人物の身元を証明するためのものであり、実際にはチェック自体を検証するためのものではないと考えていることが明らかになりました。その証拠は、ポリシーが遵守されていること、またはすべてのコードが既存の契約によってカバーされていることを証明できることが重要な監査または訴訟のコンテキストで後で重要になる可能性があります.

于 2010-06-24T22:06:17.403 に答える