web-dev-qa-db-fra.com

Commande GPG: --list-sigs uniquement à partir de clés de confiance?

Chaque fois que j'utilise la commande gpg --list-sigs, je risque de recevoir des tonnes de "spam" de la part de personnes que je ne connais pas.

Existe-t-il une commande dans GPG dans laquelle je peux --list-sigs mais uniquement signer à partir de clés que j'ai marquées comme ayant un niveau de confiance? Quelle est cette commande?

4
Don

gpg --list-keys --list-options show-uid-validity

Cela montrera un calcul de validité à côté de chaque adresse (inconnu, undef, marginal, complet, ultime). Vous pouvez ensuite grep -v les inconnus et les indéfinis, cela laisse ceux pour lesquels vous (ou votre réseau de confiance) avez une certaine confiance.

gpg --list-keys --list-options show-uid-validity | grep -v "unknown\|undef"

Pour les listes, la liste est légèrement différente, cela peut donc fonctionner à la place:

gpg --list-sigs |grep -v "User ID not found" |grep -v "sig "

notez deux espaces sur le dernier "sig".

Cela éliminera les identifiants d'utilisateurs inconnus et omettra les signatures qui n'ont pas de niveau de confiance. Pour la signification du nombre situé juste à côté de "sig", faites man gpg et recherchez --ask-cert-level.

Vous voudrez peut-être aussi vous pencher sur --list-options no-show-unusable-uids, mais lors de mon test, cela ne faisait pas une différence significative.

4
roadmr