Fossil gpg workflow pro týmy

hlasů
2

Učím fosilie a snaží reprodukovat pracovní postup pro dvě osoby, které modifikují stejný zdrojový kód strom.

Takže, Alice a Bob mají oba lokální úložiště nějakého zdrojového kódu. Oba AutoSync off. Alice rozsekává víc, dělá některé commitů s přihlášením ohlášení se svým gpg klíčem. Tato část je v pořádku, protože Alice mi podařilo vygenerovat gpg klíče, fosílie mi položil klíčovou heslo při páchání. Jsem si také vědom gpg-agent, ale nepoužívejte jej dosud, protože se snažím, aby to nebylo tak jednoduché, jak je to možné nyní.

Nyní, v určitém okamžiku Bob stáhne změny od Alice fosilních repo. Jak by to ověřit Aliciných podepsané ohlášení?

Přidán:

Vím, že po vytažení změny, Bob je možné ručně pohybovat nad Aliciných ohlášení pomocí ‚aktualizace fosilní‘ a to ‚gpg --verify manifest‘ pro každou z nich. To, co žádám, je-li fosilní má automatizovaný způsob, jak kontrolovat všechna „cizí“ ohlášení po ‚fosilní pull‘ , před sloučením změny od jiných lidí s obsahem od místního pracovního prostoru.

Položena 21/05/2010 v 12:59
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
2

Proud (od června 2010) verze fosilních nemají žádnou automatizaci pro gpg jiný než podepsaly manifest. Jedním z posledních vlákno diskutovat to na fosilních uživatele mailing list ukázal, že Dr. Hipp vidí podpisy jako k prokázání totožnosti osoby, takže šek dovnitř, není opravdu pro validaci kontrolu sám o sobě. Tento důkaz může být důležité později v rámci auditu nebo soudního řízení, kde je schopno prokázat, že politiky byly sledovány nebo že celý kód se vztahuje stávající dohody by mohly být důležité.

Odpovězeno 24/06/2010 v 23:06
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more