From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 17 Oct 2022 10:46:12 +0000 (+0300)
Subject: Подпись Git коммитов/тэгов SSH-ключами
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=d6e5458329cc1eb3a61082b64115bfdecea8a90a;p=stargrave-blog.git

Подпись Git коммитов/тэгов SSH-ключами

https://calebhearth.com/sign-git-with-ssh
https://blog.dbrgn.ch/2021/11/16/git-ssh-signatures/
Как альтернатива OpenPGP, можно подписывать SSH-ключами.
Подписывать ими произвольные данные можно также через ssh-keygen
(e6184094fc1f16c6d0648dfb62b02e95c15b4136).

Только сейчас обратил внимание на allowed signers файлик, требуемый для
этого. Вот именно таким должно быть управление доверием: просто на
каждой строке указывается публичный ключ (ed25519 то компактные) и
identity. Опционально можно и время жизни задать или третье доверенное
лицо. Гибко, не форсирует PKI или бизнес решения типа validity.
---