hsluv

Situs web ini di -host di https://www.hsluv.org

Implementasi referensi ditulis dalam haxe.

Untuk membangun situs web:

 npm run build

Untuk memulai server localhost:

 npm run serve

Kami menggunakan kriptografi kunci publik untuk berbagi kredensial. Kunci publik kontributor disimpan dalam format PEM dalam secrets/public . File Plaintext secrets.txt , yang diabaikan oleh Git, dienkripsi menggunakan masing -masing kunci publik ini dan disimpan dalam repo dalam bentuk terenkripsi. Ini dapat didekripsi oleh siapa pun yang menempatkan kunci pribadi yang sesuai dengan salah satu kunci publik bersama.

Untuk mendekripsi rahasia (overwriting secrets.txt ):

./secrets.sh --decrypt ~ /.ssh/myprivatekey secrets/symmetric/myusername.enc.txt

Setelah memperbarui secrets.txt atau menambahkan file PEM baru ke secrets/public , Rahasia perlu dienkripsi ulang. Untuk mengenkripsi rahasia:

./secrets.sh --encrypt

Jangan lupa untuk melakukan rahasia yang dienkripsi ulang setelah menjalankan perintah di atas.

Untuk menghasilkan file PEM dari kunci publik:

ssh-keygen -f ~ /.ssh/id_rsa.pub -e -m PKCS8 > myusername.pem

Untuk membuat paket yang ditandatangani (misalnya untuk Maven Central) kita memerlukan kunci GPG. Kunci GPG yang dibagikan oleh semua kontributor terletak di secrets . Kunci pribadi dilindungi oleh frasa sandi yang dapat ditemukan di secrets.txt . Kunci bersama kami akan berakhir dalam 1 tahun.

Menghasilkan Kunci GPG:

gpg --gen-key
gpg --list-keys
gpg --output hsluvcontributors_pub.gpg --armor --export 381DF082
gpg --output hsluvcontributors_sec.gpg --armor --export-secret-key 381DF082