使用GPG簽名你的commit
概述
GPG是一種加密演算法,現在github支援commit使用GPG加密,從而保證提交的commit在傳輸的過程中沒有被篡改。
一、生成GPG金鑰
安裝GPG:
brew install GPG生成GPG key:
gpg --gen-key,根據提示,生成GPG key,注意:確保郵箱的那項是你github賬號認證的郵箱;還有記住輸入的密碼。檢視GPG key:
gpg --list-keys,如下圖:
注意:sub:私鑰;pub:公鑰;黃色的才是GPG key ID獲取公鑰:
gpg --armor --export pub GPG key ID
二、github設定GPG key
- 拷貝上面得到的公鑰到github賬號中,注意:格式如:開頭:
-----BEGIN PGP PUBLIC KEY BLOCK-----,結尾:-----END PGP PUBLIC KEY BLOCK-----。請參考把GPG key 加到你的github帳號
三、配置git
通過:
gpg --list-keys檢視pub GPG key ID,然後設定git簽名時用的key:git config --global user.signingkey pub GPG key ID開啟GPG簽名commit:
git config commit.gpgsign true;關閉:git config commit.gpgsign false如果你想讓所有的本地倉庫都使用GPG簽名:
git config --global commit.gpgsign true
四、效果
和正常的提交commit的區別,在開啟commit使用GPG加密後,提交commit時,如下圖:
push到github效果如下:
參考
相關推薦
使用GPG簽名你的commit
概述 GPG是一種加密演算法,現在github支援commit使用GPG加密,從而保證提交的commit在傳輸的過程中沒有被篡改。 一、生成GPG金鑰 安裝GPG:brew install GPG 生成GPG key:gpg --gen-key,根據提示,生成GPG key,注意:確保郵箱的那項是你git
git commit 使用 gpg 簽名
安裝 GPG brew install gpg 生成key gpg --gen-key 檢視key gpg --list-keys 獲取公鑰 gpg --armor --export pub_key_ID 拷貝公鑰至 github 從 -----
GPG簽名無效apt-get update執行失敗問題解決
錯誤資訊 在Ubuntu中執行apt-get update命令時,總是提示簽名無效: W: GPG error: http://repo.mysql.com jessie InRelease: 簽名無效: KEYEXPIRED 1487236823 KEYEXPIRED 148723
ubuntu 建立本地deb軟體包時,對Release檔案做gpg簽名
Ubuntu 16.04 (xenial) 在將本地deb軟體包建立repo時候,跟14.04以前的版本相比,強制要求gpg對Release檔案簽名,否則無法使用: Reading package lists... Done W: The repository 'http:
樹莓派GPG簽名錯誤
樹莓派在更改軟體源之後 apt-get 時出現GPG簽名錯誤 可以通過重新獲取簽名解決 sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
Ubuntu : GPG簽名驗證錯誤 解決之道sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 6DFBCBAE
sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys $Key Where $key == the gpg key id. The key id is shown in the error message you get when runni
Android中帶你開發一款自動爆破簽名校驗工具kstools
系統服務 代理類 water 利用 技術分享 roo 解決 問題 dia 一、技術回顧 為了安全起見,一些應用會利用自身的簽名信息對應用做一層防護,為了防止應用被二次打包操作,在之前已經介紹了很多關於應用簽名校驗爆破的方法,一條基本原則不能忘:全局搜索"signature"
解決gpg failed to sign the data fatal: failed to write commit object解決方案
git錯誤 unset 下使用 bject mit 所有 als 網上 一點 今天有位新同事在comit代碼的時候一直報這個錯誤: gpg failed to sign the data fatal: failed to write commit object。
用圖片通俗易懂帶你理解數字簽名是什麼?
讀到一篇好文章。它用圖片通俗易懂地解釋了,"數字簽名"(digital signature)和"數字證書"(digital certificate)到底是什麼。 我對這些問題的理解,一直是模模糊糊的,很多細節搞不清楚。讀完這篇文章後,發現思路一下子就理清了。為了加深記憶,我把文字和圖片都翻
10分鐘教你用Python玩轉微信之抓取好友個性簽名製作詞雲
01 前言+展示 各位小夥伴我又來啦。今天帶大家玩點好玩的東西,用Python抓取我們的微信好友個性簽名,然後製作詞雲。怎樣,有趣吧~好了,下面開始幹活。我知道你們還是想先看看效果的。 後臺登入: 詞雲: 02 環境準備 Python版本:3.6.0系統平臺:W
為程式碼簽名,供後人瞻仰或唾棄,你敢嗎?
如何衡量程式碼質量的好壞,是否有一個標準,是否可以量化? 我認為答案是否定的。如果今年中央給各省下個死命令,要求年度GDP增長達到10%,我相信每個省一定都能完成任務。這幾年,GDP增長都在8%以上,CPI增長不到4%,民族復興完成了62%,這些都量化的,你是否滿意? 回到開發的問題上來,有一
手把手,教你怎樣用命令列給apk簽名
最近因為專案上線,要配合運營的童鞋們上傳各渠道apk,其中,搜狗的渠道因為遷移問題,需要給一個他們提供的空的apk簽名,然後用公司的簽名檔案進行簽名 沒辦法,只能手動給apk簽名,網上搜索一片均不太完善,特總結一下成功的經驗供各位童鞋參考! 首先,相信各位童鞋都已配好j
白話hash和數字簽名,保證你看得懂(從零開始學區塊鏈 195)
最近有朋友在後臺問為啥最近老介紹hash相關文章,其實hash演算法在資訊保安中非常重要,尤其是
gpg錯誤 下列簽名無效
有一陣子沒更新ubuntu了,因為之前更新後會導致vmware不好用。今天換了一下源伺服器,結果出現了 E: GPG 錯誤:http://archive.canonical.com precise Release: 下列簽名無效: NODATA 1 NODATA 2 錯誤,
教你怎樣給apk簽名,這樣你修改的任何APK就能正常安裝了
<FONT size=5><FONT color=#008000></FONT></FONT> 複製程式碼 很多朋友反映自己的apk程式明明安裝了但是無法使用,顯示程式未安裝? 相信在很多地方找到了軟體或教程,但都不一定好用,我也找了很久,現在終於弄明
Android Studio 教你在debug除錯模式下使用正式簽名
這個問題是我在配置QQ第三方登陸時遇到的,QQ第三方登陸如果上傳正式釋出包到騰訊應用寶,也就是正式版的簽名,測試三方登陸時也只能用正式簽名測試,對於開發者來說,實在太痛苦了,因為開發者做測試都是執行起來都是在debug模式下,簽名也是debug模式下的簽名。騰訊開放平臺有一
apt-get update GPG 錯誤:由於沒有公鑰,無法驗證下列簽名(兩種解決辦法)
在新增aliyun的源之後update出現GPG錯誤,找到兩個解決辦法: $sudo apt-get update 錯誤: 解決辦法: $ sudo su gpg --keyserver wwwkeys.pgp.net --recv-key
手把手教你使用Android studio生成正式簽名的APK檔案
首先,成功編譯和執行程式: 專案code 執行效果圖 點選Android studio 右側工具欄的Gradle → 專案名 → :app → Tasks →android, 雙擊signingReport: 結果如圖所示: 也就是說,我們
gpg --sign對檔案簽名&expect呼叫sign&Jenkins呼叫expect指令碼
GnuPG是目前最流行、最好用的加密工具之一。 用gpg --help可以檢視相關提示和gpg版本資訊,本文主要使用了2.0.14和1.4.10兩個版本 1. gpg --gen-key 在對檔案進行前面前,首先要生成公私鑰,gpg --gen-key 中間需要輸入使用者名
手把手教你對APK進行二次簽名
哈嘍大家好,剛開始寫部落格,寫的不好的地方請見諒!也算是對自己工作的一個記錄吧。 由於專案中近期使用了梆梆安全加固,加固完成後需要對APK進行二次簽名! 梆梆安全提供的簽名軟體不知道是不是環