2

我正在学习化石并尝试为修改同一源代码树的两个人重现工作流程。

因此,Alice 和 Bob 都有一些源代码的本地存储库。两者都关闭了自动同步。爱丽丝又破解了一些,并使用她的 gpg 密钥进行了一些提交签名签入。这部分很好,因为 Alice 我已经设法生成 gpg 密钥,fosos 在提交时问我密钥密码。我也知道 gpg-agent 但还没有使用它,因为我现在正试图让事情尽可能简单。

现在,Bob 有时会从 Alice 的化石仓库中提取更改。他将如何验证爱丽丝的签到?

添加:

我知道,在拉取更改后,Bob 可以使用“fossil update”手动导航 Alice 的签到,并为每个签到执行“gpg --verify manifest”。我要问的是,在将其他人的更改与本地工作区的内容合并之前, fossil 是否有一种自动方式来检查“化石拉动”之后的所有“外国”签到。

4

1 回答 1

2

当前(截至 2010 年 6 月)版本的化石除了签署清单之外没有任何 gpg 自动化。最近在化石用户邮件列表中讨论这个问题的一个线程显示,Hipp 博士认为签名是为了证明办理登机手续的人的身份,而不是真正验证支票本身。在审计或诉讼的背景下,该证据可能很重要,因为能够证明政策得到遵守或现有协议涵盖所有代码可能很重要。

于 2010-06-24T22:06:17.403 回答