Translated section 7.4.

Author: csaragiotis

book/07-git-tools/sections/signing.asc

@@ -1,17 +1,12 @@
 [[_signing]]
-=== Signing Your Work
+=== Υπογραφή της δουλειάς μας
 
 Το Git είναι κρυπτογραφικά ασφαλές, αλλά δεν είναι απολύτως ασφαλές.
-Εάν παίρνουμε εργασία από άλλους στο διαδίκτυο και θέλουμε να επαληθεύσουμε ότι οι υποβολές είναι στην πραγματικότητα από μια αξιόπιστη πηγή, ο Git έχει μερικούς τρόπους να υπογράψει και να επαληθεύσει την εργασία χρησιμοποιώντας το GPG.
+Εάν παίρνουμε την εργασία άλλων στο διαδίκτυο και θέλουμε να επαληθεύσουμε ότι οι υποβολές είναι στην πραγματικότητα από μια αξιόπιστη πηγή, το Git μάς παρέχει μερικούς τρόπους να υπογράφουμε και να επαληθεύουμε τη δουλειά μας χρησιμοποιώντας το GPG.
 
-Git is cryptographically secure, but it's not foolproof.
-If you're taking work from others on the internet and want to verify that commits are actually from a trusted source, Git has a few ways to sign and verify work using GPG.
+==== Εισαγωγή στο GPG
 
-==== GPG Introduction
-
-Πρώτα απ 'όλα, αν θέλουμε να υπογράψουμε οτιδήποτε πρέπει να ρυθμίσουμε το GPG και να εγκαταστήσουμε το προσωπικό μας κλειδί.
-
-First of all, if you want to sign anything you need to get GPG configured and your personal key installed.
+Κατ' αρχάς, αν θέλουμε να υπογράψουμε ο,τιδήποτε πρέπει να ρυθμίσουμε το GPG και να εγκαταστήσουμε το προσωπικό μας κλειδί.
 
 [source,console]
 ----
@@ -23,33 +18,26 @@ uid                  Scott Chacon (Git signing key) <[email protected]>
 sub   2048R/874529A9 2014-06-04
 ----
 
-Εάν δεν έχουμε εγκαταστήσει ένα κλειδί, μπορούμε να δημιουργήσουμε ένα με την `gpg --gen-key`.
+Εάν δεν έχουμε εγκαταστήσει ένα κλειδί, μπορούμε να δημιουργήσουμε ένα με την εντολή `gpg --gen-key`.
 
 [source,console]
 ----
 gpg --gen-key
 ----
 
-Μόλις έχουμε ένα ιδιωτικό κλειδί για να συνδεθούμε, μπορούμε να διαμορφώσουμε το Git για να το χρησιμοποιήσουμε για να υπογράψουμε τα πράγματα ρυθμίζοντας τη ρύθμιση config_server.signingkey.
-
-Once you have a private key to sign with, you can configure Git to use it for signing things by setting the `user.signingkey` config setting.
+Μόλις έχουμε ένα ιδιωτικό κλειδί για να υπογράφουμε, μπορούμε να διαμορφώσουμε το Git να το χρησιμοποιεί για να υπογράφουμε θέτοντας τη ρύθμιση `config_server.signingkey`.
 
 [source,console]
 ----
 git config --global user.signingkey 0A46826A
 ----
 
-Τώρα, το Git θα χρησιμοποιήσει το κλειδί μας από προεπιλογή για να υπογράψει ετικέτες και υποβολές εάν θέλουμε.
-
-Now Git will use your key by default to sign tags and commits if you want.
+Τώρα, το Git θα χρησιμοποιεί το κλειδί μας εκ προεπιλογής για να υπογράφει ετικέτες και υποβολές, εφόσον το θέλουμε.
 
-==== Signing Tags
+==== Υπογραφή ετικετών
 
-Αν έχουμε ιδιωτικό κλειδί GPG, μπορούμε να το χρησιμοποιήσουμε για να υπογράψουμε νέες ετικέτες.
-Το μόνο που έχουμε να κάνουμε είναι να χρησιμοποιήσουμε το `-s` αντί για το '-a`:
-
-If you have a GPG private key setup, you can now use it to sign new tags.
-All you have to do is use `-s` instead of `-a`:
+Αν έχουμε ιδιωτικό κλειδί GPG, μπορούμε να το χρησιμοποιούμε για να υπογράφουμε νέες ετικέτες.
+Το μόνο που έχουμε να κάνουμε είναι να χρησιμοποιήσουμε την επιλογή `-s` αντί για της `-a`:
 
 [source,console]
 ----
@@ -60,9 +48,7 @@ user: "Ben Straub <[email protected]>"
 2048-bit RSA key, ID 800430EB, created 2014-05-04
 ----
 
-Αν εκτελέσουμε το `git show` σε αυτήν την ετικέτα, μπορούμε να δούμε την υπογραφή GPG που είναι προσαρτημένη σε αυτήν:
-
-If you run `git show` on that tag, you can see your GPG signature attached to it:
+Αν εκτελέσουμε την `git show` σε αυτήν την ετικέτα, θα δούμε την υπογραφή μας GPG που είναι προσαρτημένη σε αυτήν:
 
 [source,console]
 --------
@@ -91,15 +77,11 @@ Date:   Mon Mar 17 21:52:11 2008 -0700
     changed the version number
 --------
 
-==== Verifying Tags
+==== Επαλήθευση ετικετών
 
-Για να επαληθεύσουμε μια υπογεγραμμένη ετικέτα, χρησιμοποιούμε την ετικέτα git -v [tag-name].
-Αυτή η εντολή χρησιμοποιεί GPG για να επαληθεύσει την υπογραφή.
-Χρειάζεται το δημόσιο κλειδί του υπογράφοντα στο κλειδί μας για να λειτουργήσει σωστά:
-
-To verify a signed tag, you use `git tag -v [tag-name]`.
-This command uses GPG to verify the signature.
-You need the signer’s public key in your keyring for this to work properly:
+Για να επαληθεύσουμε μια υπογεγραμμένη ετικέτα, χρησιμοποιούμε την εντολή `git -v [tag-name]`.
+Αυτή η εντολή χρησιμοποιεί το GPG για να επαληθεύσει την υπογραφή.
+Χρειαζόμαστε το δημόσιο κλειδί του υπογράφοντα στην κλειδοθήκη μας για να λειτουργήσει σωστά η επαλήθευση:
 
 [source,console]
 ----
@@ -130,11 +112,8 @@ error: could not verify the tag 'v1.4.2.1'
 [[_signing_commits]]
 ==== Υπογραφή υποβολών
 
-Σε πιο πρόσφατες εκδόσεις του Git (v1.7.9 και παραπάνω), μπορούμε τώρα να υπογράψουμε και μεμονωμένες υποβολές.
-Αν ενδιαφερόμαστε να υπογράψουμε υποβολές απευθείας αντί μόνο για τις ετικέτες, το μόνο που χρειάζεται να κάνουμε είναι να προσθέσουμε ένα `-S` στην εντολή μας `git commit'.
-
-In more recent versions of Git (v1.7.9 and above), you can now also sign individual commits.
-If you're interested in signing commits directly instead of just the tags, all you need to do is add a `-S` to your `git commit` command.
+Σε πιο πρόσφατες εκδόσεις του Git (v1.7.9 και παραπάνω), μπορούμε πλέον να υπογράφουμε και μεμονωμένες υποβολές.
+Αν ενδιαφερόμαστε να υπογράψουμε υποβολές απευθείας αντί μόνο τις ετικέτες, το μόνο που χρειάζεται να κάνουμε είναι να προσθέσουμε ένα `-S` στην εντολή μας `git commit'.
 
 [source,console]
 ----
@@ -150,9 +129,7 @@ user: "Scott Chacon (Git signing key) <[email protected]>"
  create mode 100644 lib/git.rb
 ----
 
-Για να δούμε και να επαληθεύσουμε αυτές τις υπογραφές, υπάρχει επίσης μια επιλογή `--show-signature 'στο` git log`.
-
-To see and verify these signatures, there is also a `--show-signature` option to `git log`.
+Για να δούμε και να επαληθεύσουμε αυτές τις υπογραφές, υπάρχει επίσης η επιλογή `--show-signature` στην `git log`.
 
 [source,console]
 ----
@@ -166,9 +143,7 @@ Date:   Wed Jun 4 19:49:17 2014 -0700
     signed commit
 ----
 
-Επιπλέον, μπορούμε να διαμορφώσουμε το `git log 'για να ελέγξουμε τυχόν υπογραφές που βρίσκει και να τις παραθέσουμε στην έξοδο του με τη μορφή`% G? `.
-
-Additionally, you can configure `git log` to check any signatures it finds and list them in its output with the `%G?` format.
+Επιπλέον, μπορούμε να διαμορφώσουμε την `git log` να ελέγχει τυχόν υπογραφές που βρίσκει και να τις παραθέτει στην έξοδο της με τη μορφή `%G?`.
 
 [source,console]
 ----
@@ -180,27 +155,19 @@ ca82a6d N Scott Chacon  changed the version number
 a11bef0 N Scott Chacon  first commit
 ----
 
-Εδώ μπορούμε να δούμε ότι μόνο η πιο πρόσφατη δέσμευση είναι υπογεγραμμένη και έγκυρη και οι προηγούμενες υποβολές δεν είναι.
-
-Here we can see that only the latest commit is signed and valid and the previous commits are not.
-
-In Git 1.8.3 and later, "git merge" and "git pull" can  be told to inspect and reject when merging a commit that does not carry a trusted GPG signature with the `--verify-signatures` command.
+Εδώ μπορούμε να δούμε ότι μόνο η πιο πρόσφατη υποβολή είναι υπογεγραμμένη και έγκυρη, ενώ οι προηγούμενες υποβολές δεν είναι.
 
-Στο Git 1.8.3 και μεταγενέστερα, μπορεί να ειπωθεί ότι "git merge" και "git pull" μπορούν να επιθεωρηθούν και να απορριφθούν όταν συγχωνεύσουν μια δέσμευση που δεν φέρει αξιόπιστη υπογραφή GPG με την εντολή `-verify-signatures`.
+Από το Git 1.8.3 και μετά, είναι δυνατό το πούμε στις `git merge` και `git pull` να επιθεωρούν και να απορρίπτουν όταν συγχωνεύσουν μια υποβολή που δεν φέρει αξιόπιστη υπογραφή GPG με την εντολή `--verify-signatures`.
 
-Εάν χρησιμοποιούμε αυτήν την επιλογή όταν συγχωνεύουμε έναν κλάδο και περιέχει υποβολές που δεν είναι υπογεγραμμένες και έγκυρες, η συγχώνευση δεν θα λειτουργήσει.
-
-If you use this option when merging a branch and it contains commits that are not signed and valid, the merge will not work.
+Εάν χρησιμοποιούμε αυτήν την επιλογή όταν συγχωνεύουμε έναν κλάδο και περιέχει υποβολές που δεν είναι υπογεγραμμένες και έγκυρες, η συγχώνευση δεν γίνεται.
 
 [source,console]
 ----
 $ git merge --verify-signatures non-verify
 fatal: Commit ab06180 does not have a GPG signature.
 ----
 
-Εάν η συγχώνευση περιέχει μόνο έγκυρες υπογεγραμμένες υποβολές, η εντολή συγχώνευσης θα μας δείξει όλες τις υπογραφές που έχει ελέγξει και στη συνέχεια θα προχωρήσει με τη συγχώνευση.
-
-If the merge contains only valid signed commits, the merge command will show you all the signatures it has checked and then move forward with the merge.
+Εάν η συγχώνευση περιέχει μόνο έγκυρες, υπογεγραμμένες υποβολές, η εντολή συγχώνευσης θα μας δείξει όλες τις υπογραφές που έχει ελέγξει και στη συνέχεια θα προχωρήσει με τη συγχώνευση.
 
 [source,console]
 ----
@@ -212,11 +179,8 @@ Fast-forward
  1 file changed, 2 insertions(+)
 ----
 
-Μπορούμε επίσης να χρησιμοποιήσουμε την επιλογή `-S` με την ίδια την εντολή` git merge 'για να υπογράψουμε την προκύπτουσα δέσμευση συγχώνευσης.
-Το παρακάτω παράδειγμα επαληθεύει ότι κάθε δέσμευση στο κλάδο που πρόκειται να συγχωνευθεί υπογράφεται και επιπλέον υπογράφει την προκύπτουσα δέσμευση συγχώνευσης.
-
-You can also use the `-S` option with the `git merge` command itself to sign the resulting merge commit itself.
-The following example both verifies that every commit in the branch to be merged is signed and furthermore signs the resulting merge commit.
+Μπορούμε επίσης να χρησιμοποιήσουμε την επιλογή `-S` με την ίδια την εντολή `git merge` για να υπογράψουμε την υποβολή που προκύπτει από τη συγχώνευση.
+Το παρακάτω παράδειγμα αφενός επαληθεύει ότι κάθε υποβολή στο κλάδο που πρόκειται να συγχωνευθεί υπογεγραμμένη, αφετέρου υπογράφει την προκύπτουσα υποβολή συγχώνευσης.
 
 [source,console]
 ----
@@ -234,10 +198,6 @@ Merge made by the 'recursive' strategy.
 
 ==== Όλοι πρέπει να υπογράψουν
 
-Η υπογραφή ετικετών και υποβολών είναι μεγάλη, αλλά αν αποφασίσουμε να το χρησιμοποιήσουμε στη φυσιολογική ροή εργασίας μας, θα πρέπει να βεβαιωθούμε ότι όλοι στην ομάδα μας κατανοούν πώς να το πράξουν.
-Εάν δεν το κάνουμε, θα καταλήξουμε να αφιερώσουμε πολύ χρόνο βοηθώντας τους ανθρώπους να καταλάβουν πώς να ξαναγράψουν τις υποβολές τους με υπογεγραμμένες εκδόσεις.
-Βεβαιωθούμε ότι καταλαβαίνουμε το GPG και τα οφέλη από την υπογραφή των πραγμάτων πριν την υιοθετήσουμε ως μέρος της τυποποιημένης ροής εργασιών μας.
-
-Signing tags and commits is great, but if you decide to use this in your normal workflow, you'll have to make sure that everyone on your team understands how to do so.
-If you don't, you'll end up spending a lot of time helping people figure out how to rewrite their commits with signed versions.
-Make sure you understand GPG and the benefits of signing things before adopting this as part of your standard workflow.
+Η υπογραφή ετικετών και υποβολών είναι σπουδαία, αλλά αν αποφασίσουμε να τη χρησιμοποιούμε στη φυσιολογική ροή εργασίας μας, θα πρέπει να βεβαιωθούμε ότι όλοι στην ομάδα μας κατανοούν πώς να το κάνουν.
+Εάν δεν το κάνουμε, θα καταλήξουμε να αφιερώνουμε πολύ χρόνο βοηθώντας τους άλλους να καταλάβουν πώς να ξαναγράψουν τις υποβολές τους με υπογεγραμμένες εκδόσεις.
+Τέλος, πρέπει να βεβαιωθούμε ότι καταλαβαίνουμε το GPG και τα οφέλη από της υπογραφής πριν την υιοθετήσουμε ως μέρος της τυποποιημένης ροής εργασίας μας.