Próximo: Canais com substitutos, Anterior: Customizing the System-Wide Guix, Acima: Canais [Conteúdo][Índice]
Os comandos guix pull e guix time-machine
autenticam o código recuperado dos canais: eles garantem que cada
commit que é buscado seja assinado por um desenvolvedor autorizado. O
objetivo é proteger contra modificações não autorizadas no canal que
levariam os usuários a executar código malicioso.
Como usuário, você deve fornecer uma introdução de canal no seu arquivo de canais para que o Guix saiba como autenticar seu primeiro commit. Uma especificação de canal, incluindo sua introdução, parece algo como estas linhas:
(channel
(name 'algum-canal)
(url "https://example.org/algum-canal.git")
(introduction
(make-channel-introduction
"6f0d8cc0d88abb59c324b2990bfee2876016bb86"
(openpgp-fingerprint
"CABB A931 C0FF EEC6 900D 0CFB 090B 1199 3D9A EBB5"))))
A especificação acima mostra o nome e a URL do canal. A chamada para
make-channel-introduction acima especifica que a autenticação deste
canal começa no commit 6f0d8cc…, que é assinado pela chave
OpenPGP com impressão digital CABB A931….
Para o canal principal, chamado guix, você obtém automaticamente
essas informações da sua instalação Guix. Para outros canais, inclua a
introdução do canal fornecida pelos autores do canal no seu arquivo
channels.scm. Certifique-se de recuperar a introdução do canal de uma
fonte confiável, pois essa é a raiz da sua confiança.
Se você está curioso sobre a mecânica de autenticação, continue lendo!