7.5 Invocando guix git authenticate

O comando guix git authenticate autentica um checkout do Git seguindo a mesma regra dos canais (veja autenticação dos canais). Ou seja, a partir de um commit determinado, ele garante que todos os commits subsequentes sejam assinados por uma chave OpenPGP cuja impressão digital apareça no arquivo .guix-authorizations de seus commits pais.

Você achará esse comando útil se mantiver um canal. Mas, na verdade, esse mecanismo de autenticação é útil em um contexto mais amplo, então você pode querer usá-lo para repositórios Git que não tenham nada a ver com Guix.

A sintaxe geral é:

guix git authenticate commit signer [options…]

By default, this command authenticates the Git checkout in the current directory; it outputs nothing and exits with exit code zero on success and non-zero on failure. commit above denotes the first commit where authentication takes place, and signer is the OpenPGP fingerprint of public key used to sign commit. Together, they form a channel introduction (veja channel introduction). On your first successful run, the introduction is recorded in the .git/config file of your checkout, allowing you to omit them from subsequent invocations:

guix git authenticate [opções…]

Caso você tenha ramos que exijam introduções diferentes, você pode especificá-las diretamente em .git/config. Por exemplo, se o ramo chamado personal-fork tiver uma introdução diferente de outros ramos, você pode estender .git/config ao longo destas linhas:

[guix "authentication-personal-fork"]
	introduction-commit = cabba936fd807b096b48283debdcddccfea3900d
	introduction-signer = C0FF EECA BBA9 E6A8 0D1D  E643 A2A0 6DF2 A33A 54FA
	keyring = keyring

A primeira execução também tenta instalar ganchos pré-push e pós-mesclagem, de modo que guix git authenticate seja invocado assim que você executar git push, git pull e comandos relacionados; no entanto, ele não substitui ganchos preexistentes.

As opções de linha de comando descritas abaixo permitem que você ajuste o processo.

--repository=diretório

-r diretório

Abra o repositório Git em diretório em vez do diretório atual.

--keyring=referência

-k referência

Carregue o chaveiro OpenPGP de referência, a referência de uma ramificação como origin/keyring ou my-keyring. A ramificação deve conter chaves públicas OpenPGP em arquivos .key, em formato binário ou “ASCII-armored”. Por padrão, o chaveiro é carregado da ramificação chamada keyring.

--end=commit

Autentique revisões até commit.

--stats

Exibir estatísticas de assinatura de confirmação após a conclusão.

--cache-key=chave

Os commits autenticados anteriormente são armazenados em cache em um arquivo em ~/.cache/guix/authentication. Esta opção força o cache a ser armazenado no arquivo chave naquele diretório.

--historical-authorizations=arquivo

Por padrão, qualquer commit cujo(s) commit(s) pai(s) não tenha(m) o arquivo .guix-authorizations é considerado não autêntico. Em contraste, esta opção considera as autorizações em arquivo para qualquer commit que não tenha .guix-authorizations. O formato de arquivo é o mesmo que o de .guix-authorizations (veja formato .guix-authorizations).