{"id":3232,"date":"2019-06-18T18:00:42","date_gmt":"2019-06-18T16:00:42","guid":{"rendered":"http:\/\/www.unicoda.com\/?p=3232"},"modified":"2019-05-31T22:17:10","modified_gmt":"2019-05-31T20:17:10","slug":"signer-un-commit-git","status":"publish","type":"post","link":"https:\/\/www.unicoda.com\/?p=3232","title":{"rendered":"Signer un commit Git"},"content":{"rendered":"\n

Je continue de tester les diff\u00e9rentes possibilit\u00e9s offertes par l’utilisation d’un jeu de cl\u00e9s gpg, cette fois dans le domaine de la gestion de code avec git. L’id\u00e9e consiste \u00e0 signer ses commits git afin de garantir l’identit\u00e9 de la personne ayant r\u00e9alis\u00e9e les modifications.<\/p>\n\n\n\n

Premi\u00e8re \u00e9tape, r\u00e9cup\u00e9rer l’identifiant de sa cl\u00e9 PGP:<\/p>\n\n\n\n

gpg --list-secret-keys --keyid-format LONG<\/pre>\n\n\n\n
Une fois en possession de l’identifiant, on met \u00e0 jour la configuration git.<\/p>\n\n\n\n
git config --global user.signingkey <ID-cle><\/pre>\n\n\n\n
Ce qui se traduit par l’ajout suivant dans le fichier de configuration.<\/p>\n\n\n\n
[user]\nsigningkey = 069DXXXXXX4A5F7A<\/pre>\n\n\n\n
Il est ensuite n\u00e9cessaire d’ajouter le r\u00e9sultat de la commande suivante au niveau de son serveur git. Dans le cas de Github, la configuration s’effectue sur la m\u00eame page que la page de configuration des cl\u00e9s SSH.<\/p>\n\n\n\n
gpg --armor --export <ID-cle><\/pre>\n\n\n\n
Passons \u00e0 la signature \u00e0 proprement parler. Pour signer un tag, on utilisera l’option -s.<\/p>\n\n\n\n
git tag -s v1.5 -m 'my signed 1.5 tag'<\/pre>\n\n\n\n
Pour signer un commit, on utilisera cette fois l’option -S.<\/p>\n\n\n\n
git commit -S -m 'signed commit'<\/pre>\n\n\n\n
Enfin, pour \u00e9viter d’avoir \u00e0 ajouter en permanence l’option -s ou -S, on pourra configurer git pour toujours signer les tags et les commits.<\/p>\n\n\n\n
git config --global commit.gpgsign true\ngit config --global tag.gpgsign true<\/pre>\n\n\n\n
\u00c9tant donn\u00e9 qu’il est possible pour n’importe quel utilisateur de r\u00e9\u00e9crire l’historique d’un d\u00e9p\u00f4t git et de modifier au passage les informations de l’auteur du commit, ou plus simplement, de modifier l’auteur le temps du commit, la signature des op\u00e9rations git permet de s’assurer de l’identit\u00e9 de la personne ayant effectu\u00e9 l’op\u00e9ration et de se pr\u00e9munir contre une \u00e9ventuelle tentative d’usurpation d’identit\u00e9 (\u00e0 condition que la cl\u00e9 ne soit pas compromise).<\/p>\n","protected":false},"excerpt":{"rendered":"
Je continue de tester les diff\u00e9rentes possibilit\u00e9s offertes par l’utilisation d’un jeu de cl\u00e9s gpg, cette fois dans le domaine de la gestion de code avec git. L’id\u00e9e consiste \u00e0 signer ses commits git afin de garantir l’identit\u00e9 de la personne ayant r\u00e9alis\u00e9e les modifications. Premi\u00e8re \u00e9tape, r\u00e9cup\u00e9rer l’identifiant de sa cl\u00e9 PGP: gpg –list-secret-keys … Continuer la lecture de « Signer un commit Git »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[377],"tags":[15,382],"class_list":["post-3232","post","type-post","status-publish","format-standard","hentry","category-crypto","tag-git","tag-gpg"],"_links":{"self":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3232"}],"version-history":[{"count":8,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3232\/revisions"}],"predecessor-version":[{"id":3646,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3232\/revisions\/3646"}],"wp:attachment":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}