リモートgitリポジトリをクローンしてgit show --show-signatureを発行した後、署名が良好であると言います。その後、いくつかのファイルを変更して同じコマンドをテストしましたが、それでも署名は良いと言われています。"git show --show-signature"とは正確に何を検証しますか?
上記のコマンドは正確に何をチェックしますか?複製されたgitを検証する正しい方法は、開発者が何を意味しているのでしょうか?
git show --show-signatureは、そのマニュアルページで述べている正確に何を行います
--show-署名
署名--verifyのgpgするために署名を渡すことによって、オブジェクトをコミットし、出力を表示の妥当性を確認します。
あなたはGPG はどこを検索する場所を知ることができるようにする前にレポ作者の公開鍵をインポートしている必要があります。チュートリアルで を読んで、GPGの仕組みがどのように動作するかを理解する必要があります。
今現在 HEAD上の一般的な作品で 明示的なコミットSHA-1またはオブジェクト名のないご質問、git showの第二部のために。 が作業コピーの一部のファイルを変更しただけで変更をコミットしなかった場合、 リポジトリのHEADと他のコミットはすべて同一のままになるため、 は新しい複製後とまったく同じように表示されます リポジトリ。変更をコミットする場合は HEADをコミットしますが、前のHEADは変更しないので、git show --show-signature HEAD^はすべてが正常であることを示します。
コミットは変更されません。 git statusは、ワークツリーのステータスを報告します。 git showは、リポジトリの内容を表示するためのものです。
あなたは言った: '明示的なコミットなしのgitショーSHA-1またはオブジェクト名は現在のHEADで一般的に働く.'私はSHA-1またはオブジェクト名をどこで探すべきですか?そしてそれらを使用する構文は何ですか?私もあなたの答えの最後の部分を理解していませんでした: 'あなたがあなたのHEADをコミットしますが、前のHEADを変更しないので、git show --show-signature HEAD ^はまだ表示されますすべてが大丈夫です。 ' – Leo
'Git'は知っていますか? 'SHA-1'は' git log'のすべてのコミットの先頭に表示される16進文字列です。これはリポジトリ内のすべてのコミットをあいまいに識別します。 'HEAD'は、現在チェックアウトされている' SHA-1'の同義語です。 'git show'は' SHA-1'とは別のオブジェクトでもあります。 'man gitrevisions'を参照してください。 'HEAD ^'は前回のコミットを意味します。 –
ありがとうございます。最後にもう一度:リポジトリをクローンし、 'git show --show-signature'でその真正性をチェックし、良い署名を受け取ったら、私が受け取ったのは開発者が意味するもので、サーバーなどによって調整されましたか? – Leo