Next: Каналы с заменителями, Previous: Customizing the System-Wide Guix, Up: Каналы [Contents][Index]
guix pull
и guix time-machine
аутентифицируют код,
полученный из каналов: они гарантируют, что каждый полученный коммит
подписан авторизованным разработчиком. Цель состоит в том, чтобы защитить
канал от несанкционированных изменений, которые могут привести к запуску
вредоносного кода пользователями.
Как пользователь, вы должны предоставить channel introduction в вашем файле канала, чтобы Guix знал как авторизовать свой первый коммит. Спецификация канала, включая введения, выглядит как-то так:
(channel
(name 'some-channel)
(url "https://example.org/some-channel.git")
(introduction
(make-channel-introduction
"6f0d8cc0d88abb59c324b2990bfee2876016bb86"
(openpgp-fingerprint
"CABB A931 C0FF EEC6 900D 0CFB 090B 1199 3D9A EBB5"))))
В приведенной выше спецификации указано имя и URL-адрес канала. Вызов
make-channel-introduction
выше указывает, что аутентификация этого
канала начинается с коммита 6f0d8cc…
, который подписывается
ключом OpenPGP с отпечатком CABB A931…
.
Для основного канала, называемого guix
, вы автоматически получаете
эту информацию из вашей установки Guix. Для других каналов, укажите
introduction для канала, предоставленное авторами канала, в ваш файл
channels.scm. Убедитесь, что вы получили introduction канала из
надежного источника, так как это основа вашего доверия.
Если вам любопытены механизмы авторизации, читайте дальше!