git

Das Blog wird mit dem CMS Hugo betrieben und die Inhalte versioniert auf GitHub abgelegt. Gelegentlich werden auf GitHub auch Dateien abgelegt, die im Blog verlinkt werden sollen. Diese Dateien befinden sich in einem anderen öffentlichen Repository, für das eine Versionierung nicht erforderlich ist. Um die Anzahl der Commits zu reduzieren, wurde eine Automatisierung mittels Squash Commits implementiert. Dies geschieht durch den Einsatz von GitHub Actions, wodurch alle Änderungen auf einen einzigen Commit zusammengeführt werden. Im Folgenden wird der Prozess beschrieben. ...

Der Supply-Chain-Angriff auf XZ Utils hat unsere Alarmglocken schrillen lassen. Janosch Deurer erklärt die Vorteile kryptographisch abgesicherter Commits in Projekten auf heise.de. Der Artikel »Vertrauen durch Verifizierung: Commit-Signierung in Git« beleuchtet, warum die Umsetzung knifflig sein kann. Git kennt mit dem Commit-Hash eine Funktion, um die Integrität der Codebasis und der gesamten Commit-Historie kryptografisch sicherzustellen. Das garantiert, dass bei zwei Commits mit demselben Commit-Hash die Historien ebenfalls identisch sind. Signierung stellt zusätzlich sicher, dass die enthaltenen Commits von den angegebenen Autoren stammen. ...