Команда GPG: --list-sigs только из доверенных ключей?

Question

Команда GPG: --list-sigs только из доверенных ключей?

Всякий раз, когда я использую gpg --list-sigs Я рискую получить тонны "спама" от людей, которых я не знаю.

Есть ли команда в GPG, где я могу --list-sigs но только подписи от ключей, которые я пометил как имеющие уровень доверия? Что это за команда?

4

command-line gpg

Источник

Don 10 май '12 в 16:05

1 ответ

Другие вопросы по тегам command-line gpg

roadmr 10 май '12 в 17:36 2012-05-10 17:36 · Answer 1 · 2012-05-10 17:36

gpg --list-keys --list-options show-uid-validity

Это покажет расчет достоверности рядом с каждым адресом (неизвестный, undef, предельный, полный, окончательный). Затем вы можете выполнить grep -v неизвестных и undef, что оставляет тех, кому вы (или ваша сеть доверия) доверяют.

gpg --list-keys --list-options show-uid-validity | grep -v "unknown\|undef"

Для списочных сигнатур листинг немного отличается, поэтому он может работать вместо:

gpg --list-sigs |grep -v "User ID not found" |grep -v "sig "

обратите внимание на два пробела на последнем "сиге".

Это отсеет неизвестные идентификаторы пользователя и пропустит все подписи, которые не имеют уровня доверия. Для значения числа прямо рядом с "сиг", сделайте man gpg и искать --ask-cert-level.

Вы также можете посмотреть в --list-options no-show-unusable-uids, но в моем тесте это не имело существенного значения.