Aceasta este comanda git-remote-gcrypt care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
git-remote-gcrypt - Telecomanda git criptată de GNU Privacy Guard
DESCRIERE
Programele de ajutor la distanță sunt invocate de git pentru a gestiona transportul în rețea. Acest ajutor
mânere gcrypt:: Adrese URL care vor accesa un depozit de la distanță criptat cu GPG, folosind sistemul nostru
format personalizat.
Locațiile acceptate sunt local, rsync:// și sftp: //, unde depozitul este stocat ca a
set de fișiere sau, în schimb, oricare unde gcrypt va stoca aceeași reprezentare în a
depozit git, conectat peste transportul git arbitrar.
Scopul este de a oferi stocare și colaborare git confidențială, autentificată
gazde sau servicii tipice de fișiere neîncrezătoare. Vă rugăm să ne ajutați să evaluăm cât de bine întâlnim acest lucru
obiectiv de design!
NOTĂ:
Aceasta este o versiune de dezvoltare -- Formatul de depozit SE POATE SCHIMBA.
Pornire rapidă
· Instalare git-remote-gcrypt prin rularea furnizate install.sh script-ul.
· Creați o telecomandă criptată apăsând pe ea:
git remote add cryptremote gcrypt::rsync://example.com:repo
git push cryptremote master
> gcrypt: Configurarea unui nou depozit
> gcrypt: ID-ul de la distanță este :id:7VigUnLVYVtZx8oir34R
> [ mai multe rânduri .. ]
> Pentru a cripta::[...]
> * [nouă ramură] master -> master
CONFIGURARE
Următoarele git-config(1) variabilele sunt suportate:
la distanta. .gcrypt-participanți
gcrypt.participanti
Lista de identificare a cheilor GPG, separate prin spații. Telecomanda este criptată la acestea
participanții și doar semnăturile acestora sunt acceptate. GPG -k listează toate publice
cheile pe care le știi.
Dacă această opțiune nu este setată, criptăm la cheia dvs. implicită și acceptăm orice cheie validă
semnătură. Acest comportament poate fi, de asemenea, solicitat explicit prin setarea participanților
la simplu.
gcrypt-participanți setarea de pe telecomandă are prioritate asupra depozitului
variabil gcrypt.participanti.
la distanta. .gcrypt-publish-participants
gcrypt.publish-participants
În mod implicit, ID-urile cheii gpg ale participanților sunt ascunse prin criptare folosind
GPG -R. Setarea acestei opțiuni la adevărat dezactivează acea măsură de securitate.
Problema utilizării GPG -R este că pentru a decripta, gpg încearcă fiecare secret disponibil
cheie pe rând până când găsește o cheie utilizabilă. Acest lucru poate duce la o expresie de acces nenecesară
solicitări.
la distanta. .gcrypt-signingkey
user.signingkey
(Cel din urmă din configurația git obișnuită) Cheia de utilizat pentru semnare. Tu ar trebui
set user.signingkey dacă cheia implicită de semnare nu face parte din participant
listă. Puteți utiliza versiunea per telecomandă pentru a semna diferite telecomenzi folosind diferite
chei.
MEDIUL VARIABILE
GCRYPT_FULL_REPACK
Această variabilă de mediu forțează reambalarea completă la împingere.
EXEMPLE
Cum să configurați o telecomandă pentru doi participanți:
git remote add cryptremote gcrypt::rsync://example.com:repo
git config remote.cryptremote.gcrypt-participants „KEY1 KEY2”
git push cryptremote master
Cum se utilizează un backend git:
# observați că depozitul git țintă trebuie să existe deja și este
# `next` ramura va fi suprascrisă!
git remote adăugați gitcrypt gcrypt::[e-mail protejat]:repo#next
git push gitcrypt master
Fragmentul URL (#Următorul aici) indică ce ramură backend este utilizată.
NOTE
Colaborare
Criptarea manifestului este actualizată pentru fiecare push pentru a se potrivi cu participantul
configurație. Fiecare utilizator care împinge trebuie să aibă cheile publice ale tuturor colaboratorilor și
configurarea corectă a participantului.
dependenţe
rsync și răsuci pentru telecomenzi rsync: și sftp: respectiv. Principalul executabil
necesită un shell compatibil POSIX care să accepte local.
GNU Privacy Pază
Sunt acceptate atât GPG 1.4, cât și 2. Aveți nevoie de o cheie GPG personală. Configurare GPG
se aplică alegerilor de algoritm pentru criptarea cu cheie publică, criptarea simetrică și
semnare. Vedea om GPG pentru mai multe informatii.
Îndepărtat ID
ID-ul de la distanță nu este secret; se asigură doar că două depozite semnate de către
se poate distinge același utilizator. Veți vedea un avertisment dacă ID-ul de la distanță se schimbă,
ceea ce ar trebui să se întâmple numai dacă telecomanda a fost recreată.
Repertoriu Format
EncSign(X): Semnează și criptează pe deținătorul cheii GPG
Criptează (K,X): Criptați folosind algoritmul cu cheie simetrică
Hash(X): SHA-2/256
B: lista de filiale
L: lista de hash (Hi) și cheia (Ki) pentru fiecare packfile
R: ID la distanță
Pentru a scrie depozitul:
Stocați fiecare pachet de fișiere P as Criptează (Ki, P) → P' în nume de fișier Hi
Unde Ki este un șir nou aleatoriu și Hash (P') → Hi
Magazin EncSign (B || L || R) în manifest
Pentru a citi depozitul:
Obțineți manifest, decriptați și verificați folosind inelul de chei GPG → (B, L, R)
Avertizați dacă R nu se potrivește cu ID-ul de la distanță văzut anterior
pentru fiecare Bună, Ki in L:
Ia fisierul Hi de pe server → P'
Verifica Hash (P') meciuri Hi
decriptaţi P' folosind Ki → P apoi deschideți P cu git
Manifesta fişier
Exemplu de fișier manifest (cu puncte de suspensie pentru concizie):
$ gpg -d 91bd0c092128cf2e60e1a608c31e92caf1f9c1595f83f2890ef17c0e4881aa0a
542051c7cd152644e4995bda63cc3ddffd635958 refs/heads/next
3c9e76484c7596eff70b21cbe58408b2774bedad refs/heads/master
pack :SHA256:f2ad50316...cd4ba67092dc4 z8YoAnFpMlW...3PkI2mND49P1qm
pack :SHA256:a6e17bb4c...426492f379584 82+k2cbiUn7...dgXfyX6wXGpvVa
keep :SHA256:f2ad50316...cd4ba67092dc4 1
repo :id:OYiSleGirtLubEVqJpFF
Fiecare articol se extinde până la noua linie și se potrivește cu una dintre următoarele:
Id-ul obiectului Git și ref
împacheta : :
Packfile hash (Hi) și cheia simetrică corespunzătoare (Ki).
păstra : :
Packfile hash și generarea sa de repack
repo
ID-ul de la distanță
extn ...
Câmp de extensie, păstrat, dar nefolosit.
DETECTARE GCRYPT ODIHNĂ
Pentru a detecta dacă o adresă URL git este un depozit gcrypt, utilizați: git-remote-gcrypt --check url Exit status if
0 dacă repo-ul există și poate fi decriptat, 1 dacă repo-ul folosește gcrypt, dar nu a putut fi
decriptat și 100 dacă repo-ul nu este criptat cu gcrypt (sau nu a putut fi accesat).
Rețineți că aceasta trebuie să preia conținutul repo în depozitul local git, la fel ca
se face atunci când se utilizează un depozit gcrypt.
Utilizați git-remote-gcrypt online folosind serviciile onworks.net
