Este é o comando git-remote-gcrypt que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
git-remote-gcrypt - git remoto criptografado pelo GNU Privacy Guard
DESCRIÇÃO
Os programas auxiliares remotos são invocados pelo git para lidar com o transporte de rede. Este ajudante
alças gcrypt :: URLs que irão acessar um repositório remoto criptografado com GPG, usando nosso
formato personalizado.
Os locais suportados são local, rsync: // e sftp: //, onde o repositório é armazenado como um
conjunto de arquivos, ou em vez de qualquer onde gcrypt irá armazenar a mesma representação em um
repositório git, com ponte sobre transporte git arbitrário.
O objetivo é fornecer armazenamento git autenticado e confidencial e colaboração usando
hosts ou serviços de arquivos não confiáveis típicos. POR FAVOR, ajude-nos a avaliar o quão bem atendemos isso
objetivo do projeto!
NOTA:
Esta é uma versão em desenvolvimento - o formato do repositório PODE MUDAR.
Começo rápido
· Instalar git-remote-gcrypt executando o fornecido install.sh script.
· Crie um controle remoto criptografado pressionando-o:
git remote add cryptremote gcrypt :: rsync: //example.com: repo
git push mestre criptoremote
> gcrypt: Configurando um novo repositório
> gcrypt: ID remoto é: id: 7VigUnLVYVtZx8oir34R
> [mais linhas ..]
> Para criptografar :: [...]
> * [novo ramo] mestre -> mestre
CONFIGURAÇÃO
Os seguintes git-config(1) variáveis são suportadas:
controlo remoto. .gcrypt-participantes
gcrypt.participantes
Lista separada por espaço de identificadores de chave GPG. O controle remoto é criptografado para estes
participantes e apenas assinaturas destes são aceitas. gpg -k lista todos públicos
chaves que você conhece.
Se esta opção não for definida, criptografamos para sua chave padrão e aceitamos qualquer
assinatura. Este comportamento também pode ser solicitado explicitamente definindo os participantes
para simples.
A gcrypt-participantes configuração no remoto tem precedência sobre o repositório
variável gcrypt.participantes.
controlo remoto. .gcrypt-publicar-participantes
gcrypt.publish-participantes
Por padrão, os IDs de chave gpg dos participantes são obscurecidos pela criptografia usando
gpg -R. Definir esta opção para verdadeiro desativa essa medida de segurança.
O problema de usar gpg -R é que para descriptografar, o gpg tenta cada segredo disponível
chave por vez até encontrar uma chave utilizável. Isso pode resultar em uma senha longa desnecessária
prompts.
controlo remoto. .gcrypt-signaturekey
usuário.chave de assinatura
(O último da configuração regular do git) A chave a ser usada para assinatura. Você deve
conjunto usuário.chave de assinatura se a sua chave de assinatura padrão não fizer parte do participante
Lista. Você pode usar a versão por controle remoto para assinar diferentes controles remotos usando diferentes
chaves.
MEIO AMBIENTE VARIÁVEIS
GCRYPT_FULL_REPACK
Esta variável de ambiente força o empacotamento completo ao empurrar.
EXEMPLOS
Como configurar um controle remoto para dois participantes:
git remote add cryptremote gcrypt :: rsync: //example.com: repo
git config remote.cryptremote.gcrypt-participantes "KEY1 KEY2"
git push mestre criptoremote
Como usar um back-end git:
# observe que o repositório git de destino já deve existir e seu
# `next` branch será sobrescrito!
git remote add gitcrypt gcrypt ::[email protegido]: repo # próximo
git push mestre gitcrypt
O fragmento de URL (#próximo aqui) indica qual ramificação de back-end é usada.
NOTAS
Colaboração
A criptografia do manifesto é atualizada para cada push para corresponder ao participante
configuração. Cada usuário de envio deve ter as chaves públicas de todos os colaboradores e
configuração correta do participante.
Dependências
rsync e enrolar para controles remotos sincronizar novamente: e sftp: respectivamente. O executável principal
requer um shell compatível com POSIX que suporte local.
GNU Privacidade Guarda
Ambos GPG 1.4 e 2 são suportados. Você precisa de uma chave GPG pessoal. Configuração GPG
aplica-se a escolhas de algoritmo para criptografia de chave pública, criptografia simétrica e
assinando. Ver homem gpg para obter mais informações.
Remote ID
O ID remoto não é secreto; ele apenas garante que dois repositórios assinados pelo
mesmo usuário pode ser distinguido. Você verá um aviso se o ID remoto mudar,
o que só deve acontecer se o controle remoto for recriado.
Repositório Formato
EncSign (X): Assinar e criptografar para o titular da chave GPG
Criptografar (K, X): Criptografar usando algoritmo de chave simétrica
Hash (X): SHA-2/256
B: lista de filiais
L: lista do hash (Hi) e chave (Ki) para cada packfile
R: ID remoto
Para escrever o repositório:
Armazene cada packfile P as Criptografar (Ki, P) → P' no nome do arquivo Hi
onde Ki é uma nova string aleatória e Hash (P ') → Hi
Loja EncSign (B || L || R) no manifesto
Para ler o repositório:
Obtenha o manifesto, descriptografe e verifique usando o chaveiro GPG → (B, L, R)
Avisar se R não corresponde ao ID remoto visto anteriormente
para cada Oi, Ki in L:
Obter arquivo Hi do servidor → P'
verificar Hash (P ') fósforos Hi
Descifrar P' utilização Ki → P então abra P com git
Manifesto lima
Exemplo de arquivo de manifesto (com reticências para abreviar):
$ gpg -d 91bd0c092128cf2e60e1a608c31e92caf1f9c1595f83f2890ef17c0e4881aa0a
542051c7cd152644e4995bda63cc3ddffd635958 refs/heads/next
3c9e76484c7596eff70b21cbe58408b2774bedad refs/heads/master
pack :SHA256:f2ad50316...cd4ba67092dc4 z8YoAnFpMlW...3PkI2mND49P1qm
pack :SHA256:a6e17bb4c...426492f379584 82+k2cbiUn7...dgXfyX6wXGpvVa
keep :SHA256:f2ad50316...cd4ba67092dc4 1
repo: id: OYiSleGirtLubEVqJpFF
Cada item se estende até nova linha e corresponde a um dos seguintes:
Id do objeto Git e seu ref
pacote : :
Hash do arquivo de pacote (Hi) e a chave simétrica correspondente (Ki).
manter : :
Hash do packfile e sua geração de reempacotamento
repo
O id remoto
ramal ...
Campo de extensão, preservado, mas não utilizado.
DETECÇÃO GRIPTO DESCANSO
Para detectar se um url git é um repo gcrypt, use: git-remote-gcrypt --check url Status de saída se
0 se o repo existe e pode ser descriptografado, 1 se o repo usa gcrypt, mas não poderia ser
descriptografado e 100 se o repo não estiver criptografado com gcrypt (ou não puder ser acessado).
Observe que isso deve buscar o conteúdo do repo no repositório git local, da mesma forma que
é feito ao usar um repo gcrypt.
Use git-remote-gcrypt online usando serviços onworks.net
