リリースの比較とベースライン
By comparing your latest release to your baseline release you can confirm that multiple releases have matching code and ensure that no bad actors or software have injected malicious code into your releases.
リリースを比較する
In the Software Trust menu, go to Releases > Releases.
Select Compare releases.
For Release alias, enter a name to easily identify the release comparison.
For Releases, select two to six releases to compare.
Select Compare releases.
Your comparison results show which selected releases match and which releases don't match.
Releases match when they contain the same number of hashes, and each signed hash has an identical match in the other release.
ベースライン
ベースラインは、将来のリリースが特定のコード構造に一致することを確認するために使用してください。リリースの作成プロセスで、将来のリリースをベースラインと比較することができ、ベースラインと一致しないコードがリリースに含まれている場合、リリースは自動的に停止され、確認することができます。
ベースラインを作成する
リリースを比較後、一致したリリースの1つからベースラインを作成することができます。ベースラインを作成するために必要な一致したリリースの最小数は、管理者により決定されます。この最低一致リリース数をいったん満たしたら、そのうちの1つをベースラインとして選択します。次に、ベースラインの作成を選択して、選択したリリースを将来ベースラインとして使用するために保存します。次に、リリースを作成するときに、そのベースラインを使用できます。
このベースラインから、リリースの作成を選択することもできます。ベースラインとしてリリースを選択すると、リリースの作成ページに直接移動して、そのベースラインをリリースに使用開始することができます。また、将来に使用するためにベースラインが自動的に保存されます。