Jest to polecenie git-remote-gcrypt, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
git-remote-gcrypt - zdalny git zaszyfrowany przez GNU Privacy Guard
OPIS
Zdalne programy pomocnicze są wywoływane przez git w celu obsługi transportu sieciowego. Ten pomocnik
uchwyty szyfr:: Adresy URL, które będą miały dostęp do zdalnego repozytorium zaszyfrowanego za pomocą GPG, przy użyciu naszego
format niestandardowy.
Obsługiwane lokalizacje to miejscowy, rsync:// i sftp: //, gdzie repozytorium jest przechowywane jako a
zestaw plików lub zamiast tego dowolny gdzie gcrypt będzie przechowywać tę samą reprezentację w pliku a
repozytorium git, zmostkowane przez dowolny transport git.
Celem jest zapewnienie poufnego, uwierzytelnionego przechowywania git i współpracy przy użyciu
typowe niezaufane hosty plików lub usługi. PROSZĘ pomóż nam ocenić, jak dobrze spełniamy to
cel projektowy!
UWAGA:
To jest wersja rozwojowa -- Format repozytorium MOŻE ULEC ZMIANIE.
Szybki start
· Zainstalować git-zdalny-gcrypt uruchamiając dostarczony zainstaluj.sh skrypt.
· Utwórz zaszyfrowanego pilota, naciskając na niego:
git remote dodaj cryptremote gcrypt::rsync://example.com:repo
git Push cryptremote master
> gcrypt: Konfigurowanie nowego repozytorium
> gcrypt: Zdalny identyfikator to :id:7VigUnLVYVtZx8oir34R
> [ więcej wierszy .. ]
> Aby zaszyfrować::[...]
> * [nowa gałąź] mistrz -> mistrz
KONFIGURACJA
Poniższy git-config(1) obsługiwane są zmienne:
zdalny. .gcrypt-uczestnicy
uczestnicy gcrypt
Oddzielona spacjami lista identyfikatorów kluczy GPG. Pilot jest do nich zaszyfrowany
uczestników i tylko ich podpisy są akceptowane. Gpg -k wymienia wszystkie publiczne
klucze, które znasz.
Jeśli ta opcja nie jest ustawiona, szyfrujemy przy użyciu klucza domyślnego i akceptujemy wszystkie prawidłowe
podpis. Tego zachowania można również zażądać jawnie, ustawiając uczestników
do prosty.
Połączenia uczestnicy gcrypt ustawienie na pilocie ma pierwszeństwo przed repozytorium
zmienna uczestnicy gcrypt.
zdalny. .gcrypt-publish-participants
gcrypt.publish-participants
Domyślnie identyfikatory kluczy gpg uczestników są zasłonięte przez szyfrowanie za pomocą
Gpg -R. Ustawienie tej opcji na prawdziwy wyłącza ten środek bezpieczeństwa.
Problem z używaniem Gpg -R polega na tym, że aby odszyfrować, gpg próbuje każdego dostępnego klucza tajnego
klawisz po kolei, aż znajdzie użyteczny klucz. Może to skutkować niepotrzebnym hasłem
monity.
zdalny. .gcrypt-signingkey
klucz.podpisywania użytkownika
(Ten ostatni ze zwykłej konfiguracji git) Klucz używany do podpisywania. Powinieneś
zestaw klucz.podpisywania użytkownika jeśli domyślny klucz podpisu nie jest częścią uczestnika
lista. Możesz użyć wersji na pilota do podpisywania różnych pilotów przy użyciu różnych
klawiatura.
ŚRODOWISKO ZMIENNE
GCRYPT_FULL_REPACK
Ta zmienna środowiskowa wymusza pełne przepakowanie podczas wypychania.
PRZYKŁADY
Jak skonfigurować pilota dla dwóch uczestników:
git remote dodaj cryptremote gcrypt::rsync://example.com:repo
git config remote.cryptremote.gcrypt-participants "KLUCZ1 KLUCZ2"
git Push cryptremote master
Jak korzystać z zaplecza git:
# zauważ, że docelowe repozytorium git musi już istnieć i jego
# `następna` gałąź zostanie nadpisana!
git remote dodaj gitcrypt gcrypt::[email chroniony]:repo#następny
git push mistrz gitcrypt
Fragment adresu URL (#Następny tutaj) wskazuje, która gałąź zaplecza jest używana.
UWAGI
Współpraca
Szyfrowanie manifestu jest aktualizowane dla każdego wypychania w celu dopasowania do uczestnika
konfiguracja. Każdy użytkownik pchający musi mieć klucze publiczne wszystkich współpracowników i
poprawna konfiguracja uczestnika.
Zależności
rsync i curl dla pilotów rsync: i sftp: odpowiednio. Główny plik wykonywalny
wymaga powłoki zgodnej z POSIX, która obsługuje miejscowy.
GNU Prywatności osłona
Obsługiwane są zarówno GPG 1.4, jak i 2. Potrzebujesz osobistego klucza GPG. Konfiguracja GPG
dotyczy wyborów algorytmów szyfrowania z kluczem publicznym, szyfrowania symetrycznego i
podpisywanie. Widzieć mężczyzna Gpg po więcej informacji.
Zdalny ID
Zdalny identyfikator nie jest tajny; zapewnia tylko, że dwa repozytoria podpisane przez
można rozróżnić tego samego użytkownika. Zobaczysz ostrzeżenie, jeśli zmieni się Remote ID,
co powinno się zdarzyć tylko wtedy, gdy pilot został ponownie utworzony.
Magazyn utworzony
Zaszyfruj(X): Podpisz i zaszyfruj do posiadacza klucza GPG
Szyfruj(K,X): Szyfruj za pomocą algorytmu klucza symetrycznego
Hash(X): SHA-2/256
B: lista oddziałów
L: lista skrótów (Hi) i klawisz (Ki) dla każdego pliku pakietu
R: Zdalny identyfikator
Aby napisać repozytorium:
Przechowuj każdy plik packfile P as Szyfruj (Ki, P) → P' w nazwie pliku Hi
gdzie Ki jest nowym losowym ciągiem i Hash(P') → Hi
sklep EncSign (B || L || R) w manifeście
Aby przeczytać repozytorium:
Uzyskaj manifest, odszyfruj i zweryfikuj za pomocą pęku kluczy GPG → (B, L, R)
Ostrzegaj, jeśli R nie pasuje do poprzednio widzianego Remote ID
dla każdego Cześć, Ki in L:
Dostać plik Hi z serwera → P'
zweryfikować Hash(P') zapałki Hi
Odszyfruj P' za pomocą Ki → P następnie otwórz P z gitem
Oczywisty filet
Przykładowy plik manifestu (z wielokropkiem dla zwięzłości):
$ gpg -d 91bd0c092128cf2e60e1a608c31e92caf1f9c1595f83f2890ef17c0e4881aa0a
542051c7cd152644e4995bda63cc3ddffd635958 refs/heads/next
3c9e76484c7596eff70b21cbe58408b2774bedad refs/heads/master
pack :SHA256:f2ad50316...cd4ba67092dc4 z8YoAnFpMlW...3PkI2mND49P1qm
pack :SHA256:a6e17bb4c...426492f379584 82+k2cbiUn7...dgXfyX6wXGpvVa
keep :SHA256:f2ad50316...cd4ba67092dc4 1
repozytorium: id: OYiSleGirtLubEVqJpFF
Każdy element rozciąga się do nowej linii i pasuje do jednego z poniższych:
Identyfikator obiektu Git i jego ref
pakiet : :
Skrót pliku pakietu (Hi) i odpowiadający mu klucz symetryczny (Ki).
zachować : :
Hash pliku Packfile i jego generowanie przepakowań
repo
Zdalny identyfikator
wewn ...
Pole rozszerzenia, zachowane, ale nieużywane.
WYKRYWANIE GKRYPT REST
Aby wykryć, czy git url jest repozytorium gcrypt, użyj: git-remote-gcrypt --check url Exit status if
0, jeśli repozytorium istnieje i może zostać odszyfrowane, 1, jeśli repozytorium używa gcrypt, ale nie może być
odszyfrowane i 100, jeśli repozytorium nie jest zaszyfrowane za pomocą gcrypt (lub nie można uzyskać do niego dostępu).
Zauważ, że musi to pobrać zawartość repozytorium do lokalnego repozytorium git, tak samo jak
odbywa się podczas korzystania z repozytorium gcrypt.
Użyj git-remote-gcrypt online, korzystając z usług onworks.net
