And*_*all 11
只接受标签声明的来源有什么问题?
你不能保证它是正确的,你必须信任每个有权访问回购(有或没有授权)的人不要错误地创建标签.签名保证(至少与GPG可以提供的一样),创建标签的人是您认为他们的人.
当标记不改变提交时,欺骗标记会造成什么损害?
没有.你似乎在这里混淆了两个不同的想法.标记和提交是完全独立的对象 - 标记指向提交,但标记不是提交.因此,标签永远不会改变提交.这可能存在更多危险:伪造的标签不会意外地改变提交历史,并且更容易被忽视.
| 归档时间: |
|
| 查看次数: |
920 次 |
| 最近记录: |