Flux de travail gpg Fossil pour les équipes

Question

J'apprends des fossiles et j'essaie de reproduire un flux de travail pour deux personnes en modifiant le même arbre de code source. Donc, Alice et Bob ont tous les deux des dépôts locaux de code source. Les deux ont l'autosync désactivé. Alice hacks un peu plus, certains acceptent de signer des check-ins avec sa clé gpg. Cette partie est très bien, comme Alice j'ai réussi à générer des clés gpg, fossile m'a demandé le mot de passe clé lors de l'engagement. Je connais aussi gpg-agent mais je ne l'utilise pas encore, parce que j'essaie de garder les choses aussi simples que possible pour l'instant.

Maintenant, à un moment donné, Bob tire des modifications du repo fossile d'Alice. Comment vérifierait-il les enregistrements signés par Alice?

Ajouté:

Je sais que après avoir tiré les changements, Bob est capable de naviguer manuellement sur check-ins d'Alice en utilisant 'mise à jour fossile et ne « GPG --verify manifeste » pour chacun des leur. Ce que je demande est si fossile a un moyen automatisé de vérifier tous les check-ins "étrangers" après 'tirer fossile', avant de fusionner les changements d'autres personnes avec le contenu de l'espace de travail local.

Answer 1

Actuellement (en date de juin 2010), les versions de fossiles n'ont pas d'automatisation autre que la signature des manifestes. One recent thread en parlant de cela à la liste de diffusion des utilisateurs de fossiles a révélé que le Dr Hipp voit les signatures comme étant pour prouver l'identité de la personne qui fait l'enregistrement, pas vraiment pour valider le contrôle en lui-même. Cette preuve pourrait être importante plus tard dans le contexte d'un audit ou d'une action en justice, car il pourrait être important de pouvoir prouver que les politiques étaient suivies ou que tout le code était couvert par les accords existants.