Comando GPG: --list-sigs apenas de chaves Confiáveis?

4

Sempre que uso o comando gpg --list-sigs , corro o risco de receber toneladas de "spam" de pessoas que não conheço.

Existe um comando no GPG em que posso --list-sigs , mas apenas sigs de chaves que marquei como tendo um nível de confiança? Qual é esse comando?

    
por Don 10.05.2012 / 18:05

1 resposta

4

gpg --list-keys --list-options show-uid-validity

Isso mostrará um cálculo de validade ao lado de cada endereço (desconhecido, indefinido, marginal, completo, final). Você pode então grep -v os desconhecidos e os undef, isto deixa os que você (ou sua teia de confiança) tem alguma confiança.

gpg --list-keys --list-options show-uid-validity | grep -v "unknown\|undef"

Para listar sigs, a listagem é um pouco diferente, então isso pode funcionar:

gpg --list-sigs |grep -v "User ID not found" |grep -v "sig "

observe dois espaços no último "sig".

Isso eliminará os IDs de usuários desconhecidos e omitirá quaisquer assinaturas que não tenham um nível de confiança. Para o significado do número ao lado de "sig", faça man gpg e procure por --ask-cert-level.

Você também pode querer olhar para --list-options no-show-unusable-uids , mas no meu teste não fez uma diferença significativa.

    
por roadmr 10.05.2012 / 19:36