Chaque fois que j'utilise la commande gpg --list-sigs
, je risque de recevoir des tonnes de "spam" de la part de personnes que je ne connais pas.
Existe-t-il une commande dans GPG dans laquelle je peux --list-sigs
mais uniquement signer à partir de clés que j'ai marquées comme ayant un niveau de confiance? Quelle est cette commande?
gpg --list-keys --list-options show-uid-validity
Cela montrera un calcul de validité à côté de chaque adresse (inconnu, undef, marginal, complet, ultime). Vous pouvez ensuite grep -v les inconnus et les indéfinis, cela laisse ceux pour lesquels vous (ou votre réseau de confiance) avez une certaine confiance.
gpg --list-keys --list-options show-uid-validity | grep -v "unknown\|undef"
Pour les listes, la liste est légèrement différente, cela peut donc fonctionner à la place:
gpg --list-sigs |grep -v "User ID not found" |grep -v "sig "
notez deux espaces sur le dernier "sig".
Cela éliminera les identifiants d'utilisateurs inconnus et omettra les signatures qui n'ont pas de niveau de confiance. Pour la signification du nombre situé juste à côté de "sig", faites man gpg
et recherchez --ask-cert-level.
Vous voudrez peut-être aussi vous pencher sur --list-options no-show-unusable-uids
, mais lors de mon test, cela ne faisait pas une différence significative.