Это команда git-remote-gcrypt, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
git-remote-gcrypt - git remote, зашифрованный GNU Privacy Guard
ОПИСАНИЕ
Git вызывает удаленные вспомогательные программы для обработки сетевого транспорта. Этот помощник
ручки gcrypt :: URL-адреса, которые будут обращаться к удаленному репозиторию, зашифрованному с помощью GPG, используя наши
Пользовательский формат.
Поддерживаемые местоположения: локальным, rsync: // и sftp: //, где репозиторий хранится как
набор файлов, или вместо них любой где gcrypt сохранит то же представление в
репозиторий git, соединенный с произвольным транспортом git.
Цель состоит в том, чтобы обеспечить конфиденциальное аутентифицированное хранилище git и совместную работу с использованием
типичные ненадежные файловые хосты или службы. ПОЖАЛУЙСТА, помогите нам оценить, насколько хорошо мы выполняем это
цель дизайна!
ПРИМЕЧАНИЕ:
Это разрабатываемая версия - формат репозитория МОЖЕТ ИЗМЕНИТЬСЯ.
Быстрый старт
· Установить git-удаленный-gcrypt запустив поставляемый install.sh скрипты.
· Создайте зашифрованный пульт, нажав на него:
git remote добавить cryptremote gcrypt :: rsync: //example.com: репо
git push crypt удаленный мастер
> gcrypt: настройка нового репозитория
> gcrypt: Удаленный идентификатор: id: 7VigUnLVYVtZx8oir34R
> [больше строк ..]
> В gcrypt :: [...]
> * [новая ветка] мастер -> мастер
КОНФИГУРАЦИЯ
Следующие git-конфигурация(1) поддерживаются переменные:
удаленный. .gcrypt-участники
gcrypt.участники
Список идентификаторов ключей GPG, разделенных пробелами. Пульт зашифрован для этих
участников и подписи принимаются только от них. GPG -k перечисляет все публичные
ключи вы знаете.
Если этот параметр не установлен, мы шифруем ключ по умолчанию и принимаем любые действительные
подпись. Это поведение также можно запросить явно, установив участников
в декриминализовано.
Ассоциация gcrypt-участники настройка на пульте имеет приоритет над репозиторием
переменная gcrypt.участники.
удаленный. .gcrypt-публикации-участники
gcrypt.publish-участники
По умолчанию идентификаторы ключей gpg участников скрываются за счет шифрования с использованием
GPG -R. Установка этого параметра на правда отключает эту меру безопасности.
Проблема с использованием GPG -R заключается в том, что для расшифровки gpg пробует каждый доступный секрет
ключ по очереди, пока он не найдет подходящий ключ. Это может привести к неправильной кодовой фразе
подсказки.
удаленный. .gcrypt-подписывающий ключ
user.signingkey
(Последнее из обычной конфигурации git) Ключ, который нужно использовать для подписи. Вам следует
набор user.signingkey если ваш ключ подписи по умолчанию не является частью участника
список. Вы можете использовать версию для каждого удаленного устройства, чтобы подписывать разные пульты, используя разные
ключи.
ОКРУЖАЮЩАЯ СРЕДА ПЕРЕМЕННЫЕ
GCRYPT_FULL_REPACK
Эта переменная среды принудительно выполняет полную переупаковку при нажатии.
ПРИМЕРЫ
Как настроить пульт для двух участников:
git remote добавить cryptremote gcrypt :: rsync: //example.com: репо
git config remote.cryptremote.gcrypt-members "KEY1 KEY2"
git push crypt удаленный мастер
Как использовать бэкэнд git:
# обратите внимание, что целевой репозиторий git уже должен существовать и его
# Следующая ветка будет перезаписана!
git remote добавить gitcrypt gcrypt ::[электронная почта защищена]: репо # следующий
git push мастер gitcrypt
Фрагмент URL (#следующий здесь) указывает, какая внутренняя ветвь используется.
ПРИМЕЧАНИЯ
Сотрудничество
Шифрование манифеста обновляется при каждом нажатии, чтобы соответствовать участнику.
конфигурация. Каждый отправляющий пользователь должен иметь открытые ключи всех соавторов и
правильный конфиг участника.
Зависимости
Rsync и виться для пультов рсинк: и фтп: соответственно. Основной исполняемый файл
требуется POSIX-совместимая оболочка, поддерживающая локальным.
GNU Политика Охрана
Поддерживаются как GPG 1.4, так и 2. Вам нужен личный ключ GPG. Конфигурация GPG
применяется к выбору алгоритмов для шифрования с открытым ключом, симметричного шифрования и
подписание. Видеть человек GPG чтобы получить больше информации.
Удаленный ID
Удаленный идентификатор не секрет; это только гарантирует, что два репозитория подписаны
можно выделить одного и того же пользователя. Вы увидите предупреждение, если удаленный идентификатор изменится,
что должно произойти только в том случае, если пульт был воссоздан.
вместилище Формат
EncSign (X): Подписать и зашифровать на держателе ключа GPG
Зашифровать (K, X): Шифрование с использованием алгоритма с симметричным ключом
Хеш (X): ША-2/256
B: список филиалов
L: список хеша (Hi) и ключ (Ki) для каждого файла пакета
R: Удаленный ID
Чтобы написать репозиторий:
Сохраните каждый пакетный файл P as Зашифровать (Ki, P) → P' в имени файла Hi
в котором Ki это новая случайная строка и Хеш (P ') → Hi
Магазин EncSign (B || L || R) в манифесте
Чтобы прочитать репозиторий:
Получить манифест, расшифровать и проверить с помощью связки ключей GPG → (Б, L, R)
Предупредить, если R не соответствует ранее просмотренному Remote ID
для каждого Здравствуйте, Ki in L:
Получить файл Hi с сервера → P'
проверить Хеш (P ') спички Hi
Decrypt P' через Ki → P затем откройте P с мерзавцем
Манифест файл
Пример файла манифеста (для краткости с многоточием):
$ gpg -d 91bd0c092128cf2e60e1a608c31e92caf1f9c1595f83f2890ef17c0e4881aa0a
542051c7cd152644e4995bda63cc3ddffd635958 refs/heads/next
3c9e76484c7596eff70b21cbe58408b2774bedad refs/heads/master
pack :SHA256:f2ad50316...cd4ba67092dc4 z8YoAnFpMlW...3PkI2mND49P1qm
pack :SHA256:a6e17bb4c...426492f379584 82+k2cbiUn7...dgXfyX6wXGpvVa
keep :SHA256:f2ad50316...cd4ba67092dc4 1
репо: id: OYiSleGirtLubEVqJpFF
Каждый элемент продолжается до новой строки и соответствует одному из следующих условий:
Идентификатор объекта Git и его ссылка
упаковка : :
Packfile хэш (Hi) и соответствующий симметричный ключ (Ki).
держать : :
Хеш Packfile и его генерация репака
РЕПО
Удаленный идентификатор
внутр. ...
Поле расширения, сохранилось, но не используется.
ОБНАРУЖЕНИЕ ГКРИПТ REPOS
Чтобы определить, является ли URL-адрес git репозиторием gcrypt, используйте: git-remote-gcrypt --check url Статус выхода, если
0, если репо существует и может быть расшифровано, 1, если репо использует gcrypt, но не может быть
расшифровано, и 100, если репо не зашифровано с помощью gcrypt (или недоступно).
Обратите внимание, что это должно получить содержимое репо в локальный репозиторий git, так же, как
выполняется при использовании репозитория gcrypt.
Используйте git-remote-gcrypt онлайн с помощью сервисов onworks.net
