Hi Krysztof,<br><br>Do you know about bazaar's revision signing mechanism?  See this blog post for instructions: <a href="http://blogs.gnome.org/jamesh/2007/10/04/signed-revisions-with-bazaar/">http://blogs.gnome.org/jamesh/2007/10/04/signed-revisions-with-bazaar/</a><br>
<br>I believe this would fit your requirements somewhat... though potentially won't address all of them.<br><br>Cheers,<br><br>Philip<br><br><div class="gmail_quote">On Tue, Mar 8, 2011 at 3:34 AM, Krzysztof Nowicki <span dir="ltr"><<a href="mailto:krissn@op.pl">krissn@op.pl</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hi,<br>
<br>
I'm trying to setup an internal portal hosting shared Bazaar repositories. The<br>
idea is to give anyone write access to the repositories as I don't want restrict<br>
user commit rights to the branches. What I however want is to be able to<br>
identify who committed every revision so that in case someone abuses the trust<br>
and pushes some bogus revision. The problem that I found is that when a push<br>
occurs to the repository, all revisions are stored without changes. This means<br>
that whatever committer name was given will also appear in the public<br>
repository. What will however not be there is the real name of whoever pushed<br>
that change.<br>
<br>
What I'm looking for is a way to log the real committer name (who is<br>
authenticated upon access to the server using an individual SSH key) along with<br>
the pushed revisions so that if something bad happens I can beyond any doubt<br>
identify the offender.<br>
<br>
Is there a way to do this with Bazaar?<br>
<font color="#888888"><br>
Krzysztof<br>
<br>
<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>Philip Peitsch<br>Mob: 0439 810 260<br>