⚙ Шшш, говорит эксперт: читайте на Хабре нашу статью о том, как настроить SSH для подписи коммитов в Git Алексей Шаманов — старший системный архитектор в Цифре. В новом материале он рассказывает о том, как эволюционировали способы верификации изменений кода в системе контроля версий. Когда-то подтверждением авторства патча служил емэйл отправителя, затем отрасль придерживалась стандарта цифровых подписей PGP. В эпоху децентрализованного Git без единого подтверждения подлинности, или root-of-trust — этого было достаточно, но об удобстве речь не шла. В наши дни Git стал централизованной системой с единым root-of-trust в виде данных профиля на GitHub или GitLab. Однако, поскольку надёжная криптографическая подпись вносимых изменений давно входит в комплаенс-политики корпоративного мира, дополнительный механизм верификации нужен до сих пор. И это — SSH, или Secure Shell — защищённый сетевой протокол для удалённого доступа к устройствам. Куда удобнее и проще, чем PGP. А как настроить подписи с SSH под Linux, Windows, WSL2 и для удалённой работы — Алексей и рассказывает в тексте 👇 Мы постарались доходчиво объяснить, стоит ли вам его читать. Если всё вышесказанное для вас не сложнее детской скороговорки, значит мы по адресу!