tjh.dev / kernel
Linux kernel mirror (for testing) git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git
kernel os linux
1
fork

Configure Feed

Select the types of activity you want to include in your feed.

doc:it_IT: translation alignment

Major update for maintainer-pgp-guide

commit e4412739472b ("Documentation: raise minimum supported version of binutils to 2.25")
commit 67fe6792a7fb ("Documentation: stable: Document alternative for referring upstream commit hash")
commit 8763a30bc15b ("docs: deprecated.rst: Add note about DECLARE_FLEX_ARRAY() usage
commit 2f993509a97e ("docs: process/5.Posting.rst: clarify use of Reported-by: tag")
commit a31323bef2b6 ("timers: Update the documentation to reflect on the new timer_shutdown() API")

Signed-off-by: Federico Vaga <federico.vaga@vaga.pv.it>
Link: https://lore.kernel.org/r/20230319134624.21327-1-federico.vaga@vaga.pv.it
Signed-off-by: Jonathan Corbet <corbet@lwn.net>

authored by

Federico Vaga and committed by
Jonathan Corbet c1f8e848 0c4ff6f6

+204 -172
+5
Documentation/translations/it_IT/kernel-hacking/locking.rst
··· 1029 1029 alle corse critiche, dovreste usare timer_delete_sync() 1030 1030 (``include/linux/timer.h``) per gestire questo caso. 1031 1031 1032 + Prima di rilasciare un temporizzatore dovreste chiamare la funzione 1033 + timer_shutdown() o timer_shutdown_sync() di modo che non venga più ricarmato. 1034 + Ogni successivo tentativo di riarmare il temporizzatore verrà silenziosamente 1035 + ignorato. 1036 + 1032 1037 Velocità della sincronizzazione 1033 1038 =============================== 1034 1039
+4 -2
Documentation/translations/it_IT/process/5.Posting.rst
··· 272 272 - Cc: la persona menzionata ha ricevuto una copia della patch ed ha avuto 273 273 l'opportunità di commentarla. 274 274 275 - State attenti ad aggiungere queste etichette alla vostra patch: solo 276 - "Cc:" può essere aggiunta senza il permesso esplicito della persona menzionata. 275 + State attenti ad aggiungere queste etichette alla vostra patch: solo "Cc:" può 276 + essere aggiunta senza il permesso esplicito della persona menzionata. Il più 277 + delle volte anche Reported-by: va bene, ma è sempre meglio chiedere specialmente 278 + se il baco è stato riportato in una comunicazione privata. 277 279 278 280 Inviare la modifica 279 281 -------------------
+2 -2
Documentation/translations/it_IT/process/changes.rst
··· 36 36 Clang/LLVM (optional) 11.0.0 clang --version 37 37 GNU make 3.81 make --version 38 38 bash 4.2 bash --version 39 - binutils 2.23 ld -v 39 + binutils 2.25 ld -v 40 40 flex 2.5.35 flex --version 41 41 bison 2.0 bison --version 42 42 pahole 1.16 pahole --version ··· 97 97 Binutils 98 98 -------- 99 99 100 - Per generare il kernel è necessario avere Binutils 2.23 o superiore. 100 + Per generare il kernel è necessario avere Binutils 2.25 o superiore. 101 101 102 102 pkg-config 103 103 ----------
+27 -2
Documentation/translations/it_IT/process/deprecated.rst
··· 332 332 333 333 Il valore di ``size`` nell'ultima riga sarà ``zero``, quando uno 334 334 invece si aspetterebbe che il suo valore sia la dimensione totale in 335 - byte dell'allocazione dynamica che abbiamo appena fatto per l'array 335 + byte dell'allocazione dinamica che abbiamo appena fatto per l'array 336 336 ``items``. Qui un paio di esempi reali del problema: `collegamento 1 337 337 <https://git.kernel.org/linus/f2cd32a443da694ac4e28fbf4ac6f9d5cc63a539>`_, 338 338 `collegamento 2 ··· 381 381 instance = kmalloc(struct_size(instance, items, count), GFP_KERNEL); 382 382 instance->count = count; 383 383 384 - memcpy(instance->items, source, flex_array_size(instance, items, instance->count)); 384 + memcpy(instance->items, source, flex_array_size(instance, items, instance->count)); 385 + 386 + Ci sono due casi speciali dove è necessario usare la macro DECLARE_FLEX_ARRAY() 387 + (da notare che la stessa macro è chiamata __DECLARE_FLEX_ARRAY() nei file di 388 + intestazione UAPI). Uno è quando l'array flessibile è l'unico elemento di una 389 + struttura, e l'altro è quando è parti un unione. Per motivi non tecnici, entrambi 390 + i casi d'uso non sono permessi dalla specifica C99. Per esempio, per 391 + convertire il seguente codice:: 392 + 393 + struct something { 394 + ... 395 + union { 396 + struct type1 one[0]; 397 + struct type2 two[0]; 398 + }; 399 + }; 400 + 401 + La macro di supporto dev'essere usata:: 402 + 403 + struct something { 404 + ... 405 + union { 406 + DECLARE_FLEX_ARRAY(struct type1, one); 407 + DECLARE_FLEX_ARRAY(struct type2, two); 408 + }; 409 + };
+160 -166
Documentation/translations/it_IT/process/maintainer-pgp-guide.rst
··· 68 68 Strumenti PGP 69 69 ============= 70 70 71 - Usare GnuPG v2 72 - -------------- 71 + Usare GnuPG 2.2 o successivo 72 + ---------------------------- 73 73 74 74 La vostra distribuzione potrebbe avere già installato GnuPG, dovete solo 75 - verificare che stia utilizzando la versione 2.x e non la serie 1.4 -- 76 - molte distribuzioni forniscono entrambe, di base il comando ''gpg'' 77 - invoca GnuPG v.1. Per controllate usate:: 75 + verificare che stia utilizzando la versione abbastanza recente. Per controllate 76 + usate:: 78 77 79 78 $ gpg --version | head -n1 80 79 81 - Se visualizzate ``gpg (GnuPG) 1.4.x``, allora state usando GnuPG v.1. 82 - Provate il comando ``gpg2`` (se non lo avete, potreste aver bisogno 83 - di installare il pacchetto gnupg2):: 84 - 85 - $ gpg2 --version | head -n1 86 - 87 - Se visualizzate ``gpg (GnuPG) 2.x.x``, allora siete pronti a partire. 88 - Questa guida assume che abbiate la versione 2.2.(o successiva) di GnuPG. 89 - Se state usando la versione 2.0, alcuni dei comandi indicati qui non 90 - funzioneranno, in questo caso considerate un aggiornamento all'ultima versione, 91 - la 2.2. Versioni di gnupg-2.1.11 e successive dovrebbero essere compatibili 92 - per gli obiettivi di questa guida. 93 - 94 - Se avete entrambi i comandi: ``gpg`` e ``gpg2``, assicuratevi di utilizzare 95 - sempre la versione V2, e non quella vecchia. Per evitare errori potreste creare 96 - un alias:: 97 - 98 - $ alias gpg=gpg2 99 - 100 - Potete mettere questa opzione nel vostro ``.bashrc`` in modo da essere sicuri. 80 + Se state utilizzando la version 2.2 o successiva, allora siete pronti a partire. 81 + Se invece state usando una versione precedente, allora alcuni comandi elencati 82 + in questa guida potrebbero non funzionare. 101 83 102 84 Configurare le opzioni di gpg-agent 103 85 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 104 86 105 87 L'agente GnuPG è uno strumento di aiuto che partirà automaticamente ogni volta 106 - che userete il comando ``gpg`` e funzionerà in background con l'obiettivo di 88 + che userete il comando ``gpg`` e funzionerà in *background* con l'obiettivo di 107 89 individuare la passphrase. Ci sono due opzioni che dovreste conoscere 108 90 per personalizzare la scadenza della passphrase nella cache: 109 91 ··· 113 131 riguarda vecchie le versioni di GnuPG, poiché potrebbero non svolgere più 114 132 bene il loro compito. 115 133 116 - Impostare un *refresh* con cronjob 117 - ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 118 - 119 - Potreste aver bisogno di rinfrescare regolarmente il vostro portachiavi in 120 - modo aggiornare le chiavi pubbliche di altre persone, lavoro che è svolto 121 - al meglio con un cronjob giornaliero:: 122 - 123 - @daily /usr/bin/gpg2 --refresh >/dev/null 2>&1 124 - 125 - Controllate il percorso assoluto del vostro comando ``gpg`` o ``gpg2`` e usate 126 - il comando ``gpg2`` se per voi ``gpg`` corrisponde alla versione GnuPG v.1. 127 - 128 - .. _it_master_key: 134 + .. _it_protect_your_key: 129 135 130 136 Proteggere la vostra chiave PGP primaria 131 137 ======================================== ··· 125 155 Dovreste inoltre creare una nuova chiave se quella attuale è inferiore a 2048 126 156 bit (RSA). 127 157 128 - Chiave principale o sottochiavi 129 - ------------------------------- 158 + Le sottochiavi PGP 159 + ------------------ 130 160 131 - Le sottochiavi sono chiavi PGP totalmente indipendenti, e sono collegate alla 132 - chiave principale attraverso firme certificate. È quindi importante 133 - comprendere i seguenti punti: 161 + Raramente le chiavi PGP sono composte da una singola coppia -- solitamente, sono 162 + una collezione di sottochiavi indipendenti usate per diversi scopi in funzione 163 + delle capacità assegnate al momento della creazione. Una chiave PGP può avere 164 + quattro capacità: 134 165 135 - 1. Non ci sono differenze tecniche tra la chiave principale e la sottochiave. 136 - 2. In fase di creazione, assegniamo limitazioni funzionali ad ogni chiave 137 - assegnando capacità specifiche. 138 - 3. Una chiave PGP può avere 4 capacità: 166 + - **[S]** può essere usata per firmare 167 + - **[E]** può essere usata per criptare 168 + - **[A]** può essere usata per autenticare 169 + - **[C]** può essere usata per certificare altre chiavi 139 170 140 - - **[S]** può essere usata per firmare 141 - - **[E]** può essere usata per criptare 142 - - **[A]** può essere usata per autenticare 143 - - **[C]** può essere usata per certificare altre chiavi 171 + La chiave con la capacità **[C]** viene spesso chiamata chiave "passepartout" 172 + (*master key*), ma è una terminologia fuorviante perché lascia intendere che la 173 + chiave di certificato possa essere usate in sostituzione delle altre (proprio 174 + come le vere chiavi passpartout in grado di aprire diverse serrature). Dato che 175 + questo non è il caso, per evitare fraintendimenti, in questa guida ci riferiremo 176 + a questa chiave chiamandola "La chiave di certificazione". 144 177 145 - 4. Una singola chiave può avere più capacità 146 - 5. Una sottochiave è completamente indipendente dalla chiave principale. 147 - Un messaggio criptato con la sottochiave non può essere decrittato con 148 - quella principale. Se perdete la vostra sottochiave privata, non può 149 - essere rigenerata in nessun modo da quella principale. 178 + I seguenti punti sono molto importanti: 150 179 151 - La chiave con capacità **[C]** (certify) è identificata come la chiave 152 - principale perché è l'unica che può essere usata per indicare la relazione 153 - con altre chiavi. Solo la chiave **[C]** può essere usata per: 180 + 1. Tutte le sottochiavi sono indipendenti. Se perdete una sottochiave privata 181 + non potrete recuperarla usando le altre. 182 + 2. Ad eccezione della chiave di certificazione, ci possono essere più 183 + sottochiavi con le stesse capacità (per esempio, potete avere 2 sottochiavi 184 + per criptare, 3 per firmare, ma solo una per una sola per certificare). Tutte 185 + le sottochiavi sono indipendenti -- un messaggio criptato usando una chiave 186 + **[E]** non può essere decriptato usano altre sottochiavi **[E]**. 187 + 3. Una sottochiave può avere più capacità (per esempio, la chiave **[C]** può 188 + anche essere una chiave **[S]**). 154 189 155 - - Aggiungere o revocare altre chiavi (sottochiavi) che hanno capacità S/E/A 156 - - Aggiungere, modificare o eliminare le identità (unids) associate alla chiave 157 - - Aggiungere o modificare la data di termine di sé stessa o di ogni sottochiave 158 - - Firmare le chiavi di altre persone a scopo di creare una rete di fiducia 190 + La chiave con capacità **[C]** (certificazione) è la sola che può essere usata 191 + per indicare relazioni fra chiavi. Solo la chiave **[C]** può essere usata per: 192 + 193 + - aggiungere o revocare altre chiavi (sottochiavi) che hanno capacità S/E/A; 194 + - aggiungere, modificare o eliminare le identità (unids) associate alla chiave; 195 + - aggiungere o modificare la propria data di scadenza o delle sottochiavi; 196 + - firmare le chiavi di altre persone a scopo di creare una rete di fiducia. 159 197 160 198 Di base, alla creazione di nuove chiavi, GnuPG genera quanto segue: 161 199 162 - - Una chiave madre che porta sia la capacità di certificazione che quella 163 - di firma (**[SC]**) 164 - - Una sottochiave separata con capacità di criptaggio (**[E]**) 200 + - Una chiave la capacità di certificazione che quella di firma (**[SC]**) 201 + - Una sottochiave separata con capacità di criptare (**[E]**) 165 202 166 - Se avete usato i parametri di base per generare la vostra chiave, quello 203 + 204 + 205 + 206 + Se avete usato i parametri predefiniti per generare la vostra chiave, quello 167 207 sarà il risultato. Potete verificarlo utilizzando ``gpg --list-secret-keys``, 168 208 per esempio:: 169 209 170 - sec rsa2048 2018-01-23 [SC] [expires: 2020-01-23] 210 + sec ed25519 2022-12-20 [SC] [expires: 2024-12-19] 171 211 000000000000000000000000AAAABBBBCCCCDDDD 172 212 uid [ultimate] Alice Dev <adev@kernel.org> 173 - ssb rsa2048 2018-01-23 [E] [expires: 2020-01-23] 174 - 175 - Qualsiasi chiave che abbia la capacità **[C]** è la vostra chiave madre, 176 - indipendentemente da quali altre capacità potreste averle assegnato. 213 + ssb cv25519 2022-12-20 [E] [expires: 2024-12-19] 177 214 178 215 La lunga riga sotto la voce ``sec`` è la vostra impronta digitale -- 179 216 negli esempi che seguono, quando vedere ``[fpr]`` ci si riferisce a questa ··· 215 238 $ gpg --send-key [fpr] 216 239 217 240 .. note:: Supporto ECC in GnuPG 218 - GnuPG 2.1 e successivi supportano pienamente *Elliptic Curve Cryptography*, 219 - con la possibilità di combinare sottochiavi ECC con le tradizionali chiavi 220 - primarie RSA. Il principale vantaggio della crittografia ECC è che è molto 221 - più veloce da calcolare e crea firme più piccole se confrontate byte per 222 - byte con le chiavi RSA a più di 2048 bit. A meno che non pensiate di 223 - utilizzare un dispositivo smartcard che non supporta le operazioni ECC, vi 224 - raccomandiamo ti creare sottochiavi di firma ECC per il vostro lavoro col 225 - kernel. 226 241 227 - Se per qualche ragione preferite rimanere con sottochiavi RSA, nel comando 228 - precedente, sostituite "ed25519" con "rsa2048". In aggiunta, se avete 229 - intenzione di usare un dispositivo hardware che non supporta le chiavi 230 - ED25519 ECC, come la Nitrokey Pro o la Yubikey, allora dovreste usare 231 - "nistp256" al posto di "ed25519". 242 + Tenete presente che se avete intenzione di usare un dispositivo che non 243 + supporta chiavi ED25519 ECC, allora dovreste usare "nistp256" al posto di 244 + "ed25519". Più avanti ci sono alcune raccomandazioni per i dispositivi. 232 245 233 246 Copia di riserva della chiave primaria per gestire il recupero da disastro 234 247 -------------------------------------------------------------------------- ··· 327 360 328 361 L'output assomiglierà a questo:: 329 362 330 - pub rsa2048 2018-01-24 [SC] [expires: 2020-01-24] 363 + pub ed25519 2022-12-20 [SC] [expires: 2022-12-19] 331 364 000000000000000000000000AAAABBBBCCCCDDDD 332 365 Keygrip = 1111000000000000000000000000000000000000 333 366 uid [ultimate] Alice Dev <adev@kernel.org> 334 - sub rsa2048 2018-01-24 [E] [expires: 2020-01-24] 367 + sub cv25519 2022-12-20 [E] [expires: 2022-12-19] 335 368 Keygrip = 2222000000000000000000000000000000000000 336 - sub ed25519 2018-01-24 [S] 369 + sub ed25519 2022-12-20 [S] 337 370 Keygrip = 3333000000000000000000000000000000000000 338 371 339 372 Trovate la voce keygrid che si trova sotto alla riga ``pub`` (appena sotto ··· 356 389 primaria non compare più (il simbolo ``#`` indica che non è disponibile):: 357 390 358 391 $ gpg --list-secret-keys 359 - sec# rsa2048 2018-01-24 [SC] [expires: 2020-01-24] 392 + sec# ed25519 2022-12-20 [SC] [expires: 2024-12-19] 360 393 000000000000000000000000AAAABBBBCCCCDDDD 361 394 uid [ultimate] Alice Dev <adev@kernel.org> 362 - ssb rsa2048 2018-01-24 [E] [expires: 2020-01-24] 363 - ssb ed25519 2018-01-24 [S] 395 + ssb cv25519 2022-12-20 [E] [expires: 2024-12-19] 396 + ssb ed25519 2022-12-20 [S] 364 397 365 398 Dovreste rimuovere anche i file ``secring.gpg`` che si trovano nella cartella 366 399 ``~/.gnupg``, in quanto rimasugli delle versioni precedenti di GnuPG. ··· 428 461 computer portatili più recenti. In aggiunta, offre altre funzionalità di 429 462 sicurezza come FIDO, U2F, e ora supporta anche le chiavi ECC (NISTP) 430 463 431 - `Su LWN c'è una buona recensione`_ dei modelli elencati qui sopra e altri. 432 - La scelta dipenderà dal costo, dalla disponibilità nella vostra area 433 - geografica e vostre considerazioni sull'hardware aperto/proprietario. 464 + La vostra scelta dipenderà dal costo, la disponibilità nella vostra regione, e 465 + sulla scelta fra dispositivi aperti e proprietari. 434 466 435 - Se volete usare chiavi ECC, la vostra migliore scelta sul mercato è la 436 - Nitrokey Start. 467 + .. note:: 468 + 469 + Se siete nella lista MAINTAINERS o avete un profilo su kernel.org, allora 470 + `potrete avere gratuitamente una Nitrokey Start`_ grazie alla fondazione 471 + Linux. 437 472 438 473 .. _`Nitrokey Start`: https://shop.nitrokey.com/shop/product/nitrokey-start-6 439 474 .. _`Nitrokey Pro 2`: https://shop.nitrokey.com/shop/product/nitrokey-pro-2-3 440 475 .. _`Yubikey 5`: https://www.yubico.com/product/yubikey-5-overview/ 441 476 .. _Gnuk: http://www.fsij.org/doc-gnuk/ 442 - .. _`Su LWN c'è una buona recensione`: https://lwn.net/Articles/736231/ 477 + .. _`potrete avere gratuitamente una Nitrokey Start`: https://www.kernel.org/nitrokey-digital-tokens-for-kernel-developers.html 443 478 444 479 Configurare il vostro dispositivo smartcard 445 480 ------------------------------------------- ··· 482 513 A dispetto del nome "PIN", né il PIN utente né quello dell'amministratore 483 514 devono essere esclusivamente numerici. 484 515 516 + .. warning:: 517 + 518 + Alcuni dispositivi richiedono la presenza delle sottochiavi nel dispositivo 519 + stesso prima che possiate cambiare la passphare. Verificate la 520 + documentazione del produttore. 521 + 485 522 Spostare le sottochiavi sulla smartcard 486 523 --------------------------------------- 487 524 ··· 500 525 501 526 Secret subkeys are available. 502 527 503 - pub rsa2048/AAAABBBBCCCCDDDD 504 - created: 2018-01-23 expires: 2020-01-23 usage: SC 528 + pub ed25519/AAAABBBBCCCCDDDD 529 + created: 2022-12-20 expires: 2024-12-19 usage: SC 505 530 trust: ultimate validity: ultimate 506 - ssb rsa2048/1111222233334444 507 - created: 2018-01-23 expires: never usage: E 531 + ssb cv25519/1111222233334444 532 + created: 2022-12-20 expires: never usage: E 508 533 ssb ed25519/5555666677778888 509 534 created: 2017-12-07 expires: never usage: S 510 535 [ultimate] (1). Alice Dev <adev@kernel.org> ··· 569 594 sottile differenza nell'output:: 570 595 571 596 $ gpg --list-secret-keys 572 - sec# rsa2048 2018-01-24 [SC] [expires: 2020-01-24] 597 + sec# ed25519 2022-12-20 [SC] [expires: 2024-12-19] 573 598 000000000000000000000000AAAABBBBCCCCDDDD 574 599 uid [ultimate] Alice Dev <adev@kernel.org> 575 - ssb> rsa2048 2018-01-24 [E] [expires: 2020-01-24] 576 - ssb> ed25519 2018-01-24 [S] 600 + ssb> cv25519 2022-12-20 [E] [expires: 2024-12-19] 601 + ssb> ed25519 2022-12-20 [S] 577 602 578 603 Il simbolo ``>`` in ``ssb>`` indica che la sottochiave è disponibile solo 579 604 nella smartcard. Se tornate nella vostra cartella delle chiavi segrete e ··· 636 661 Se per voi è più facile da memorizzare, potete anche utilizzare una data 637 662 specifica (per esempio, il vostro compleanno o capodanno):: 638 663 639 - $ gpg --quick-set-expire [fpr] 2020-07-01 664 + $ gpg --quick-set-expire [fpr] 2025-07-01 640 665 641 666 Ricordatevi di inviare l'aggiornamento ai keyserver:: 642 667 ··· 651 676 $ gpg --export | gpg --homedir ~/.gnupg --import 652 677 $ unset GNUPGHOME 653 678 679 + Usare gpg-agent con ssh 680 + ~~~~~~~~~~~~~~~~~~~~~~~ 681 + 682 + Se dovete firmare tag o commit su un sistema remoto, potete ridirezionare il 683 + vostro gpg-agent attraverso ssh. Consultate le istruzioni disponibili nella wiki 684 + GnuPG: 685 + 686 + - `Agent Forwarding over SSH`_ 687 + 688 + Funziona senza troppi intoppi se avete la possibilità di modificare le 689 + impostazioni di sshd sul sistema remoto. 690 + 691 + .. _`Agent Forwarding over SSH`: https://wiki.gnupg.org/AgentForwarding 692 + 693 + .. _it_pgp_with_git: 654 694 655 695 Usare PGP con Git 656 696 ================= ··· 698 708 è la vostra impronta digitale):: 699 709 700 710 $ git config --global user.signingKey [fpr] 701 - 702 - **IMPORTANTE**: se avete una comando dedicato per ``gpg2``, allora dovreste 703 - dire a git di usare sempre quello piuttosto che il vecchio comando ``gpg``:: 704 - 705 - $ git config --global gpg.program gpg2 706 711 707 712 Come firmare i tag 708 713 ------------------ ··· 797 812 798 813 .. _it_verify_identities: 799 814 815 + Come lavorare con patch firmate 816 + ------------------------------- 817 + 818 + Esiste la possibilità di usare la vostra chiave PGP per firmare le patch che 819 + invierete alla liste di discussione del kernel. I meccanismi esistenti per la 820 + firma delle email (PGP-Mime o PGP-inline) tendono a causare problemi 821 + nell'attività di revisione del codice. Si suggerisce, invece, di utilizare lo 822 + strumento sviluppato da kernel.org che mette nell'intestazione del messaggio 823 + un'attestazione delle firme crittografiche (tipo DKIM): 824 + 825 + - `Patatt Patch Attestation`_ 826 + 827 + .. _`Patatt Patch Attestation`: https://pypi.org/project/patatt/ 828 + 829 + Installare e configurate patatt 830 + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 831 + 832 + Lo strumento patatt è disponibile per diverse distribuzioni, dunque cercatelo 833 + prima lì. Oppure potete installarlo usano pypi "``pip install patatt``" 834 + 835 + Se avete già configurato git con la vostra chiave PGP (usando 836 + ``user.signingKey``), allora patatt non ha bisogno di alcuna configurazione 837 + aggiuntiva. Potete iniziare a firmare le vostre patch aggiungendo un aggancio a 838 + git-send-email nel vostro repositorio:: 839 + 840 + patatt install-hook 841 + 842 + Ora, qualsiasi patch che invierete con ``git send-email`` verrà automaticamente 843 + firmata usando la vostra firma crittografica. 844 + 845 + Verificare le firme di patatt 846 + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 847 + 848 + Se usate ``b4`` per verificare ed applicare le patch, allora tenterà 849 + automaticamente di verificare tutte le firme DKIM e patatt disponibili. Per 850 + esempio:: 851 + 852 + $ b4 am 20220720205013.890942-1-broonie@kernel.org 853 + [...] 854 + Checking attestation on all messages, may take a moment... 855 + --- 856 + ✓ [PATCH v1 1/3] kselftest/arm64: Correct buffer allocation for SVE Z registers 857 + ✓ [PATCH v1 2/3] arm64/sve: Document our actual ABI for clearing registers on syscall 858 + ✓ [PATCH v1 3/3] kselftest/arm64: Enforce actual ABI for SVE syscalls 859 + --- 860 + ✓ Signed: openpgp/broonie@kernel.org 861 + ✓ Signed: DKIM/kernel.org 862 + 863 + .. note:: 864 + 865 + Lo sviluppo di patatt e b4 è piuttosto attivo. Si consiglia di verificare la 866 + documentazione più recente. 867 + 868 + .. _it_kernel_identities: 869 + 800 870 Come verificare l'identità degli sviluppatori del kernel 801 871 ======================================================== 802 872 ··· 924 884 925 885 trust-model tofu+pgp 926 886 927 - Come usare i keyserver in sicurezza 928 - ----------------------------------- 929 - Se ottenete l'errore "No public key" quando cercate di validate il tag di 930 - qualcuno, allora dovreste cercare quella chiave usando un keyserver. È 931 - importante tenere bene a mente che non c'è alcuna garanzia che la chiave 932 - che avete recuperato da un keyserver PGP appartenga davvero alla persona 933 - reale -- è progettato così. Dovreste usare il Web of Trust per assicurarvi 934 - che la chiave sia valida. 887 + Usare il repositorio kernel.org per il web of trust 888 + --------------------------------------------------- 935 889 936 - Come mantenere il Web of Trust va oltre gli scopi di questo documento, 937 - semplicemente perché farlo come si deve richiede sia sforzi che perseveranza 938 - che tendono ad andare oltre al livello di interesse della maggior parte degli 939 - esseri umani. Qui di seguito alcuni rapidi suggerimenti per aiutarvi a ridurre 940 - il rischio di importare chiavi maligne. 890 + Il progetto kernel.org mantiene un repositorio git con le chiavi pubbliche degli sviluppatori in alternativa alla replica dei server di chiavi che negli ultimi anni sono spariti. La documentazione completa su come impostare il repositorio come vostra sorgente di chiavi pubbliche può essere trovato qui: 941 891 942 - Primo, diciamo che avete provato ad eseguire ``git verify-tag`` ma restituisce 943 - un errore dicendo che la chiave non è stata trovata:: 892 + - `Kernel developer PGP Keyring`_ 944 893 945 - $ git verify-tag sunxi-fixes-for-4.15-2 946 - gpg: Signature made Sun 07 Jan 2018 10:51:55 PM EST 947 - gpg: using RSA key DA73759BF8619E484E5A3B47389A54219C0F2430 948 - gpg: issuer "wens@...org" 949 - gpg: Can't check signature: No public key 894 + Se siete uno sviluppatore del kernel, per favore valutate l'idea di inviare la 895 + vostra chiave per l'inclusione in quel portachiavi. 950 896 951 - Cerchiamo nel keyserver per maggiori informazioni sull'impronta digitale 952 - della chiave (l'impronta digitale, probabilmente, appartiene ad una 953 - sottochiave, dunque non possiamo usarla direttamente senza trovare prima 954 - l'ID della chiave primaria associata ad essa):: 955 897 956 - $ gpg --search DA73759BF8619E484E5A3B47389A54219C0F2430 957 - gpg: data source: hkp://keys.gnupg.net 958 - (1) Chen-Yu Tsai <wens@...org> 959 - 4096 bit RSA key C94035C21B4F2AEB, created: 2017-03-14, expires: 2019-03-15 960 - Keys 1-1 of 1 for "DA73759BF8619E484E5A3B47389A54219C0F2430". Enter number(s), N)ext, or Q)uit > q 898 + If you are a kernel developer, please consider submitting your key for 899 + inclusion into that keyring. 961 900 962 - Localizzate l'ID della chiave primaria, nel nostro esempio 963 - ``C94035C21B4F2AEB``. Ora visualizzate le chiavi di Linus Torvalds 964 - che avete nel vostro portachiavi:: 965 - 966 - $ gpg --list-key torvalds@kernel.org 967 - pub rsa2048 2011-09-20 [SC] 968 - ABAF11C65A2970B130ABE3C479BE3E4300411886 969 - uid [ unknown] Linus Torvalds <torvalds@kernel.org> 970 - sub rsa2048 2011-09-20 [E] 971 - 972 - Poi, cercate un percorso affidabile da Linux Torvalds alla chiave che avete 973 - trovato con ``gpg --search`` usando la chiave sconosciuta.Per farlo potete usare 974 - diversi strumenti come https://github.com/mricon/wotmate, 975 - https://git.kernel.org/pub/scm/docs/kernel/pgpkeys.git/tree/graphs, e 976 - https://the.earth.li/~noodles/pathfind.html. 977 - 978 - Se trovate un paio di percorsi affidabili è un buon segno circa la validità 979 - della chiave. Ora, potete aggiungerla al vostro portachiavi dal keyserver:: 980 - 981 - $ gpg --recv-key C94035C21B4F2AEB 982 - 983 - Questa procedura non è perfetta, e ovviamente state riponendo la vostra 984 - fiducia nell'amministratore del servizio *PGP Pathfinder* sperando che non 985 - sia malintenzionato (infatti, questo va contro :ref:`it_devs_not_infra`). 986 - Tuttavia, se mantenete con cura la vostra rete di fiducia sarà un deciso 987 - miglioramento rispetto alla cieca fiducia nei keyserver. 901 + .. _`Kernel developer PGP Keyring`: https://korg.docs.kernel.org/pgpkeys.html
+6
Documentation/translations/it_IT/process/stable-kernel-rules.rst
··· 106 106 107 107 commit <sha1> upstream. 108 108 109 + o in alternativa: 110 + 111 + .. code-block:: none 112 + 113 + [ Upstream commit <sha1> ] 114 + 109 115 In aggiunta, alcune patch inviate attraverso l':ref:`it_option_1` potrebbero 110 116 dipendere da altre che devo essere incluse. Questa situazione può essere 111 117 indicata nel seguente modo nell'area dedicata alle firme: