/brz/remove-bazaar

To get this branch, use:
bzr branch http://gegoxaren.bato24.eu/bzr/brz/remove-bazaar

« back to all changes in this revision

Viewing changes to doc/en/user-guide/gpg_signatures.txt

  • Committer: Jelmer Vernooij
  • Date: 2017-05-21 19:09:26 UTC
  • mfrom: (6622.1.36 breezy)
  • Revision ID: jelmer@jelmer.uk-20170521190926-5vtz8xaf0e9ylrpc
Merge rename to breezy.

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/en/user-guide/gpg_signatures.txt
4
4
Reasons to Sign Your Repository
5
5
--------------------------------
6
6
 
7
 
Bazaar can sign revisions using GnuPG, a Free Software implementation of the
 
7
Breezy can sign revisions using GnuPG, a Free Software implementation of the
8
8
OpenPGP digital signature format.  By signing commits a person wanting to
9
9
make use of a branch can be confident where the code came from, assuming the
10
10
GnuPG keys used can be verified.  This could for example prevent worry about
11
 
compromised code in the case where a server hosting Bazaar branches has been
 
11
compromised code in the case where a server hosting Breezy branches has been
12
12
hacked into.  It could also be used to verify that all code is written by a
13
13
select group of people, such as if contributor agreements are needed.
14
14
 
39
39
To sign previous commits to a branch use ``sign-my-commits``.  This will go
40
40
through all revisions in the branch and sign any which match your
41
41
commit name.  You can also pass the name of a contributor to ``sign-my-commits``
42
 
to sign someone else's commits or if your GnuPG key does not match your Bazaar
 
42
to sign someone else's commits or if your GnuPG key does not match your Breezy
43
43
name and e-mail::
44
44
 
45
 
  bzr sign-my-commits . "Amy Pond <amy@example.com>"
 
45
  brz sign-my-commits . "Amy Pond <amy@example.com>"
46
46
 
47
47
It will not sign commits which already have a signature.
48
48
 
49
49
To sign a single commit or a range of commits use the (hidden) command
50
50
``re-sign``::
51
51
 
52
 
  bzr re-sign -r 24
 
52
  brz re-sign -r 24
53
53
 
54
54
``re-sign`` is also useful to change an existing signature.
55
55
 
56
 
By default Bazaar will tell GnuPG to use a key with the same user
 
56
By default Breezy will tell GnuPG to use a key with the same user
57
57
identity as the one set with ``whoami``.  To override this set
58
58
``gpg_signing_key`` in bazaar.conf or locations.conf.
59
59
 
64
64
Verifying Commits
65
65
-----------------
66
66
 
67
 
Signatures can be verified with the ``bzr verify-signatures`` command.  By
 
67
Signatures can be verified with the ``brz verify-signatures`` command.  By
68
68
default this will check all commits in the branch and notify that all commits
69
69
are signed by known trusted signatures.  If not all commits have trusted
70
70
signatures it will give a summary of the number of commits which are invalid,
75
75
commits to verify in the current branch.  Finally using the verbose option will
76
76
list each key that is valid or authors for commits which failed::
77
77
 
78
 
  $bzr verify-signatures -kamy -v -r 1..5
 
78
  $brz verify-signatures -kamy -v -r 1..5
79
79
  1 commit with valid signature
80
80
    Amy Pond <amy@example.com> signed 4 commits
81
81
  0 commits with unknown keys
87
87
----------------
88
88
 
89
89
There is still a number of digital signature related features which
90
 
are hoped to be added to Bazaar soon.  These include bzr explorer
 
90
are hoped to be added to Breezy soon.  These include brz explorer
91
91
integration and setting branches to require signatures.