Zum Inhalt der Seite gehen
Kann mir wer erklären, wieso ich meine eigenen Commits in einigen Projekten mit -s versehen soll?

(Signed-off-by)

#git
#git
SmithChart
dort geht es um eine Developers certificate of Origin. In der Regel haben die Projekte irgendwo eine Erkältung was sie damit Aussagen. Ich finde beim labgrid ist das gut erklärt: https://labgrid.readthedocs.io/en/latest/development.html#developer-s-certificate-of-origin
frlan
Das verstehe ich eben nicht. An welcher Stelle fügt es mehr Informationen/Sicherheit dazu im Vergleich zu ohne? Mit meinem Commit unterschreibe ich das doch im Grunde schon – also in meiner Welt. Mit dem -s wird doch keine GPG-Signatur oder ähnliches angefügt oder übersehe ich da was?
frlan
Soweit so klar.
SmithChart
macht -s tatsächlich eine Signatur? Außer dem SoB wird da laut Doku nichts hinzu gefügt: https://git-scm.com/docs/git-commit#Documentation/git-commit.txt--s
SoBs tauchen in --Show-signature auf, sind aber nicht pgp-signiert
@frlan
@frlan
SmithChart
dann ist da noch Konfiguration oder State im Spiel. Ich sehe durchs Repos, bei denen nicht alle Commits mit SoB eine Signatur haben. Ich kenne das auch nicht aus den Projekten, dass Signaturen verlangt werden. Dafür haben wir ja auch keine Instanz, die die für uns validieren kann. @frlan
@frlan
frlan
Das wäre auf jeden Fall ein Nutzen -- habe es persönlich bisher nur bei Tags von Software genutzt, bei der ich Release-Manager war.