Git 與非否認,已修訂

[已封存] 上次更新時間者: Joe Schaefer 上的 週五, 03 1月 2025    來源
 

這篇文章實際上與 DVCS 有關,不只是一口氣。但我們將聚焦於 git,因為它仍然是當今最受歡迎的 DVCS。

不可否認.

使用傳統的集中式版本控制工具,可從確認歷史記錄輕鬆取得此類記錄。每次確認系統都會經過授權機制,以確保進行變更的人員獲授權上傳該系統。這些記錄對企業而言至關重要,以確保保留準確的記錄,以指出誰負責將每一行程式碼上傳至有問題的軟體。

使用 git 或一般分散式版本控制,「確認」歷史記錄與「上傳」歷史記錄之間有明顯的區別 — 我會將其稱為「推播記錄」。git 中的確認項目不會經過認證,因為它們會在本機進行,而且會在歷史記錄中新增本機未驗證的描述資料。上傳步驟 (aka) 針推

取代為Apache 軟體基金會.

這有什麼重要?入門者好讓我對 Apache 承諾者對於提供者授權協議 (ICLA) 的需求有共同的誤解。許多人似乎不瞭解到,在委員會的個人著作中,適用語言之間沒有差異公司簡介 以及Apache 授權 2.0.

接著提供哪些推送記錄是回溯追蹤的方式,對版本中的每一行程式碼,負責將該程式碼推送至 ASF 的 git 儲存區域的個別確認者。這在確定 Git 第三方貢獻的來源時非常重要,因為 DVCS 確認日誌的分散式本質,讓這類貢獻者不幸地「離開」對 Git 專案的貢獻。接著,根據 ICLA 的責任方會成為推送代碼的承諾者。

早期及妥善的緩解策略全都圍繞去除棄置的貢獻,但該項目的損害可能已經完成。如果沒有推播記錄,除了在發行追蹤器或上市通訊中查看替代記錄外,我們文本上沒有權威性程序來確定該程式碼如何實際進入我們的報告。僅依賴合併確認記錄來確定來源並不非常滿意,因為這需要嚴格遵守特定類型的工作流程,而我們不想要指定。

如果沒有這樣的話,我們就必須至少簽署每位貢獻者的承諾,而這對許多專案來說都是不必要的。推播記錄提供不影響專案工作流程的透明程序,但為了確保 ASF 的 Git 儲存庫是真正的主儲存區域。

2025 更新

Git 有原生支援SSH-SK-ED25519@openssh.com

完整 PGP 基礎架構的無障礙和複雜性不再與解決上述組織或每個專案層級討論的非否認性問題有關。而良好的 GitHub 整合也有助於完全實現此工作。

永久鏈結  #DVCS   #icla   #non repudiation   #security   #version control   #安全性   #版本控制   #非否認  

 

   

註解  


附件 

連結 


索引

日星星級限定


2020 年 3 月 COVID-19

  • 指數成長與新冠肺炎 (COVID-19) — 使用 ** 數學 ** 區段節省您的時間— 成為受過教育且與當前疫情相關的統計資料消費者非常重要 … 週四, 06 3月 2025

Heyoka



NonFunctional 測試


 

  • 郵件群組 — 這些暫時地址是必要的ezmlm-idx 語言的訂閱和協調管制系統 … 週六, 27 4月 2024

 

  • 資訊安全入門 — 所有源自程式實際執行 UNIX ** 系統呼叫 ** 的資料都應視為 ** 保留 ** … 週六, 27 4月 2024

 

  • The Joy of DTrace — 測量兩次,切掉一次,再投入程式碼最佳化工作 … 週三, 17 4月 2024

 


 

  • 應用程式效能 — 許多開發人員陷入思考效能最佳化的困境,在於讓每一行程式碼儘可能有效率 … 週二, 23 4月 2024

 

  • 垃圾信問題 … — 單一最佳外掛程式qpsmtpd,雖然很難理解原因 … 週日, 29 1月 2023

雙曲蜂巢


刺青和羽毛


英文語言相依性


 

  • DevOps 移動 — 「移動」背後的大想法不只是為開發人員提供更多繩索 … 週五, 15 12月 2023

 

  • 玩 htop — 熱門 Unix 平台的進階 htop 功能 … 週四, 19 1月 2023

資訊架構

  • 資訊架構 — 與設計、簡報、關係和架構限制相關的整個技術,涵蓋您服務的每個 URL … 週一, 11 3月 2024