Zen

Translation

English type: Bullet: '5. '
Then in that same page, in the Protected section, set up your _master_ branch to limit the possibility of leaking the _debug.keystore_. If _master_ cannot be force-pushed, then any attempts to get the stored secrets are permanently written to the git history. Without that protection, someone with push access could push a commit in a branch to print out the secrets, then remove that commit to hide their actions.
401/4160 · 416

Sign in to save the translation.

English Ukrainian Actions
This assumes that the app is already setup with _.gitlab-ci.yml_ and builds are running on GitLab CI. This also works for forks of the main project that has the _.gitlab-ci-yml_.
Спираємось на припущення, що для застосунку вже налаштовано _.gitlab-ci.yml_ і його збірка відбувається на GitLab CI. Це також працює для форків основного проєкту, який містить _.gitlab-ci-yml_.
Run `fdroid nightly --show-secret-var` in the local git repo that is being setup, e.g. _fdroid/fdroidclient_. It will print out the SSH Public Key. Using `--show-secret-var` will make it print out base 64 text to be pasted into secret variable called `DEBUG_KEYSTORE`. Careful! That text is the entire _debug.keystore_, so protect it accordingly!
Виконайте `fdroid nightly --show-secret-var` у локальному git-репозиторії, який ви налаштовуєте, наприклад у _fdroid/fdroidclient_. Це повідомить вам відкритий ключ SSH. Використання `--show-secret-var` виведе також Base64 для вставлення в таємну змінну `DEBUG_KEYSTORE`. Обережно! Цей текст — увесь вміст _debug.keystore_, тож не допускайте його оприлюднення!
Create a new GitLab "project" by appending _-nightly_ to the name. For example, <https://gitlab.com/fdroid/fdroidclient> becomes <https://gitlab.com/fdroid/fdroidclient-nightly> and <https://gitlab.com/eighthave/fdroidclient> becomes <https://gitlab.com/eighthave/fdroidclient-nightly>
Створіть окремий GitLab-проєкт, додавши _-nightly_ до назви. Наприклад, нічна збірка <https://gitlab.com/fdroid/fdroidclient><https://gitlab.com/fdroid/fdroidclient-nightly>, а <https://gitlab.com/eighthave/fdroidclient><https://gitlab.com/eighthave/fdroidclient-nightly>
In that new project, add the SSH Public Key derived from your _debug.keystore_ as a Deploy Key in your Repository Settings, e.g. `https://gitlab.com/eighthave/fdroidclient-nightly/settings/repository`
Перейдіть до цього нового проєкту й додайте відкритий ключ SSH, отриманий із вашого _debug.keystore_, як ключ вивантаження (Deploy Key) у налаштування вашого репозиторію, наприклад `https://gitlab.com/eighthave/fdroidclient-nightly/settings/repository`
In the CI/CD Settings of the project being built, paste that into GitLab CI Secret Variable called `DEBUG_KEYSTORE`, e.g. `https://gitlab.com/eighthave/fdroidclient/settings/ci_cd`
В налаштуваннях CI/CD проєкту, який збираєте, вставте отримане раніше значення таємної змінної GitLab CI `DEBUG_KEYSTORE`, наприклад `https://gitlab.com/eighthave/fdroidclient/settings/ci_cd`
Then in that same page, in the Protected section, set up your _master_ branch to limit the possibility of leaking the _debug.keystore_. If _master_ cannot be force-pushed, then any attempts to get the stored secrets are permanently written to the git history. Without that protection, someone with push access could push a commit in a branch to print out the secrets, then remove that commit to hide their actions.
Налаштуйте там же для своєї гілки _master_ статус «protected», щоб обмежити можливість витоку _debug.keystore_. Це заборонить `push --force` для _master_, тож усі спроби отримати збережені таємниці записуватимуться в історію git без можливості видалення. Без такого захисту, хтось із push-доступом може вивантажити в гілку коміт із кодом виводу таємниць і згодом вилучити цей коміт, щоб сховати сліди.
Add a _deploy_ stage to your _.gitlab-ci.yml_ that produces only the build to publish to the nightly, then runs `fdroid nightly`. For example:
Додайте в свій _.gitlab-ci.yml_ етап _deploy_, який створюватиме лише збірку для оприлюднення в nightly-репозиторії й запускатиме для неї `fdroid nightly`. Наприклад:
deploy_nightly:
stage: deploy
only:
- master
script:
- ./gradlew assembleDebug
- pip3 install fdroidserver
- export PATH=~/.local/bin:$PATH
- fdroid nightly
deploy_nightly:
stage: deploy
only:
- master
script:
- ./gradlew assembleDebug
- pip3 install fdroidserver
- export PATH=~/.local/bin:$PATH
- fdroid nightly
For a real world example using _gitlab-ci_, see _fdroidclient_: * <https://gitlab.com/fdroid/fdroidclient-nightly> * <https://gitlab.com/fdroid/fdroidclient/blob/master/.gitlab-ci.yml>
Перегляньте зразок польового застосування _gitlab-ci__fdroidclient_: * <https://gitlab.com/fdroid/fdroidclient-nightly> * <https://gitlab.com/fdroid/fdroidclient/blob/master/.gitlab-ci.yml>
Configuring for GitHub Actions
Налаштування для GitHub Actions
GitHub and GitHub Actions are both proprietary platforms that are widely used to develop free software. Since F-Droid does not promote proprietary software, there is no official support for GitHub Actions. All of the F-Droid tooling is free software, so contributors have made a GitHub Action based on the F-Droid tools.
GitHub і GitHub Actions — це власницькі платформи, які широко використовуються для розробки вільного програмного забезпечення. Оскільки F-Droid не просуває невільне програмне забезпечення, офіційної підтримки дій GitHub немає. Усі інструменти F-Droid — це вільне програмне забезпечення, тому учасники зробили GitHub Action на основі інструментів F-Droid.

Loading…

User avatar nykula

Translation added

  1. F-Droid
  2. Website Docs
  3. Ukrainian
Then in that same page, in the Protected section, set up your _master_ branch to limit the possibility of leaking the _debug.keystore_. If _master_ cannot be force-pushed, then any attempts to get the stored secrets are permanently written to the git history. Without that protection, someone with push access could push a commit in a branch to print out the secrets, then remove that commit to hide their actions.
Налаштуйте там же для своєї гілки _master_ статус «protected», щоб обмежити можливість витоку _debug.keystore_. Це заборонить `push --force` для _master_, тож усі спроби отримати збережені таємниці записуватимуться в історію git без можливості видалення. Без такого захисту, хтось із push-доступом може вивантажити в гілку коміт із кодом виводу таємниць і згодом вилучити цей коміт, щоб сховати сліди.
2 years ago
Browse all string changes

Things to check

Markdown syntax

Markdown syntax does not match source

Reset

Glossary

English Ukrainian
commit подання F-Droid Glossary

String information

Source string description
type: Bullet: '5. '
Flags
md-text, priority:17
Source string location
_docs/Publishing_Nightly_Builds.md
String age
6 years ago
Last updated
11 months ago
Source string age
6 years ago
Translation file
po/_docs.uk.po, string 1382