التحقق من التوقيعات

توقيع الموثوقية في GitHub

بالبداية ما هو توقيع التحقق (signature verification ) ولماذا نحتاجه؟

ما هو توقيع التحقق؟

توقيع التحقق هو توقيع يساعدك على التحقق من أن مصدر العملية هو المصدر الموثوق، بمعنى التأكد أن من قام بهذه العملية هو صاحب الحساب نفسه.

لماذا نحتاجه

للأسف، من السهل تزوير عملية في GitHub وإظهار أنه من قام بعمل هذه العملية هو شخص ولكنه في الحقيقة شخص آخر تماماً مثل هذه العملية، يظهر لنا أن من قام بها هو لينوس تورفالدس ولكنه في الحقيقة @Dwaseel لذلك يجب عليك وضع التوثيق ليتم الوثوق بعملياتك التي تجريها في GitHub

انشاء مفتاح GPG

تنويه: لا تقم بمسح مفاتيح ال GPG الخاصة بك على GitHub لأنه سوف يتم إزالة علامات التوثيق ( verified ) واستبدالها بعلامة عدم التحقق ( Unverified ) من العمليات التي تم توثيقها عبرها.

الآن سوف نتأكد من وجود مفتاح GPG في GitHub لتفادي إنشاء مفتاح جديد، في البداية يجب عليك الدخول الى GitHub وتسجيل الدخول، بعد تسجيل الدخول توجه إلى الإعدادات ( settings )

وبعدها إلى مفاتيح ال SSH وGPG اسم الخانة (SSH and GPG keys )

وننزل للأسفل إلى GPG keys

إذا وجدت مفتاح قم بنسخ ال Key ID (لا تخبر أحد به) واذهب إلى الخطوة التالية، وإذا لم تجد مفتاح فهيا لننشئ مفتاح سوياً.

أولا نفتح الطرفية ( Terminal ) ونقوم بكتابة هذه الامر gpg --full-generate-key بعدها سوف نختار النوع بإختار RSA and RSA وبعدها سوف يسألك عن طول المفتاح يفضل اختيار 4096 وبعدها سوف يطلب منك وقت انتهاء المفتاح، يفضل عدم وضع تاريخ انتهاء لعدم زوال علامة التوثيق

جميل، والان سوف يطلب منك الاسم (ضع اسم حسابك في GitHub وبعدها سوف يطلب منك الايميل الخاص بك (ضع الايميل الخاص بك في GitHub ) وسوف يطلب منك كتابة تعليق، يمكنك تجاهله بالضغط على انتر، وبعدها قم بكتابة O لتأكيد البيانات التي ادخلتها، وهكذا تم انشاء المفتاح بنجاح، بعد ذلك قم بنسخ المفتاح كاملاً وضعه في GitHub، ولإظهار المفتاح قم بكتابة هذ الامر لإظهار الايدي الخاص بالمفتاح

gpg --list-secret-keys --keyid-format LONG

قم بنسخ ID واكتب هذا الأمر متبوعا ID الذي نسخته

gpg --armor --export (ID)

انسخ المفتاح العام الذي ظهر لك بداية من -----BEGIN PGP PUBLIC KEY BLOCK----- لينتهي -----END PGP PUBLIC KEY BLOCK----- وضعه في GitHub بعد الضغط على New GPG key.

والان بعد إنشاء المفتاح وادخاله في GitHub بقي عليك اخبار git بال ID الخاص بالمفتاح، لذلك انسخه وأنتقل إلى الخطوة التالية

تعريف المفتاح في git

بعد نسخ ID المفتاح الخاص بك، قم بلصقه بعد هذه الامر لتعريفه في git

git config --global user.signingkey

بعد وضعه نقوم بتفعيله بالأمر التالي

git config --global commit.gpgsign true

والان تم الانتهاء بحمد الله، لنختبر هذه

تم هذا بنجاح بحمد الله، اتمنى أن يكون الشرح واضح ويمكنكم طرح الأسئلة بالأسفل وسوف اجيب عليها بإذن الله.

المصادر:

هذا الموضوع فائز بجائزة أسس للكتابة.

هذا الموضوع أحد المواضيع الفائزة بجائزة أسس للكتابة، الجائزة الاولى في العالم العربي للتحفيز الكتابة عن البرمجيات الحرة.
تفاصيل أكثر عن الجائزة

المواضيع الفائزة لشهر مارس 2022

TheAwiteb
كاتب فائز بجائزة أسس للكتابة | + مقالات
Aosus

عن TheAwiteb