În 2025, Git introduce o metodă de semnătură a commit-urilor folosind Passkey (un nou standard de autentificare bazat pe criptografie), care face procesul mai sigur și mai accesibil decât metoda tradițională de semnătura cu GPG. Passkey elimină nevoia de a utiliza parole sau chei private stocate local, permițând utilizatorilor să semneze în mod securizat commit-urile Git folosind dispozitivele lor de încredere.
Urmează acești 9 pași pentru a configura Git signing folosind Passkey pe sistemul tău:
Pasul 1: Actualizează-ți Git la cea mai recentă versiune
Înainte de a începe, asigură-te că ai instalat cea mai recentă versiune de Git, deoarece semnătura cu Passkey a fost introdusă în versiunile mai recente.
- Verifică versiunea de Git:
bash
Copy code
git –version
- Dacă nu ai ultima versiune, actualizează Git folosind managerul de pachete al sistemului tău. De exemplu, pe Ubuntu:
bash
Copy code
sudo apt update
sudo apt install git
Pasul 2: Activează suportul pentru Passkey în Git
Git trebuie să fie configurat să accepte Passkey pentru semnătura commit-urilor. Acest suport este disponibil în versiunile recente ale Git.
- Verifică dacă Passkey este activat:
bash
Copy code
git config –global –get user.signingkey
- Dacă nu ai configurat deja o cheie, Git va folosi Passkey automat dacă este disponibil. Dacă vrei să te asiguri că semnătura cu Passkey este activată, folosește:
bash
Copy code
git config –global commit.gpgSign true
Pasul 3: Configurează un dispozitiv compatibil cu Passkey
Pentru a semna commit-urile folosind Passkey, ai nevoie de un dispozitiv compatibil, cum ar fi un telefon sau un token de securitate. Aceste dispozitive utilizează standardul FIDO2 pentru autentificare.
- Verifică dacă dispozitivul tău este compatibil cu Passkey. Majoritatea dispozitivelor moderne, inclusiv telefoanele mobile, laptopurile și senzorii de securitate hardware, sunt compatibile.
- Instalează aplicația necesară pe telefonul tău (de exemplu, aplicația Google Authenticator sau un alt manager de Passkey).
Pasul 4: Crearea unui Passkey
Dacă nu ai deja un Passkey configurat, va trebui să creezi unul. Acesta poate fi asociat cu contul tău GitHub sau cu un alt serviciu de găzduire Git care suportă semnătura cu Passkey.
- Mergi la setările contului tău GitHub sau GitLab.
- Căută opțiunea pentru Security & Authentication.
- Urmează instrucțiunile pentru a adăuga un Passkey.
Pasul 5: Configurarea Passkey-ului pentru semnătura commit-urilor
După ce ai configurat Passkey-ul, îl poți asocia cu Git pentru semnătura commit-urilor.
- Verifică dacă Passkey-ul a fost configurat corect pe dispozitivul tău.
- În Git, setează Passkey-ul ca metoda de semnătura:
bash
Copy code
git config –global user.signingkey <id_passkey>
Pasul 6: Configurarea semnăturii pentru commit-uri
După ce Passkey-ul a fost configurat, Git va începe să semneze automat commit-urile tale. Dacă vrei să semnezi commit-urile manual, poți face acest lucru folosind opțiunea –gpg-sign:
- Creează un commit semnat:
bash
Copy code
git commit -m „Mesajul commit-ului” –gpg-sign
- Git va solicita autentificarea pe dispozitivul tău Passkey.
Pasul 7: Verifică semnătura commit-ului
Pentru a verifica dacă commit-urile tale sunt semnate corect, poți folosi comanda:
bash
Copy code
git log –show-signature
Aceasta va arăta semnătura asociată fiecărui commit și va confirma că semnătura a fost realizată cu Passkey.
Pasul 8: Configurarea semnăturii pentru push-uri
De asemenea, poți să semnezi și push-urile folosind Passkey. Configurarea acestora asigură că orice modificare trimisă în depozit este verificată pentru integritate.
- Adaugă semnătura la push:
bash
Copy code
git push –gpg-sign
- Git va semna push-ul folosind Passkey-ul asociat contului tău.
Pasul 9: Automatizarea semnării pentru toate commit-urile
Dacă vrei să semnezi toate commit-urile automat cu Passkey, poți seta Git să semneze fiecare commit de acum înainte:
- Activează semnătura automată pentru commit-uri:
bash
Copy code
git config –global commit.gpgSign true
Astfel, toate commit-urile tale vor fi semnate automat cu Passkey fără a trebui să folosești opțiunea –gpg-sign manual.
Concluzie
Semnătura commit-urilor folosind Passkey în Git îți oferă un nivel suplimentar de securitate și autenticitate pentru proiectele tale, asigurând că modificările sunt verificate de un dispozitiv de încredere. Urmând acești 9 pași, vei putea să implementezi această metodă de semnătura modernă și să te asiguri că proiectele tale sunt protejate într-un mod avansat, adaptat la noile standarde de securitate din 2025.
Sursă: echo.ro
