4
กำลังตรวจสอบความน่าเชื่อถือของลายเซ็นกับ gpg หรือไม่
เราต้องการใช้ลายเซ็น gpg เพื่อตรวจสอบบางแง่มุมของเครื่องมือการจัดการการกำหนดค่าระบบของเรา นอกจากนี้เราต้องการใช้รูปแบบ "ความไว้วางใจ" ที่คีย์ดูแลระบบแต่ละคีย์ถูกเซ็นชื่อด้วยคีย์การเซ็นชื่อหลักจากนั้นระบบของเราจะเชื่อถือคีย์หลักนั้น (และใช้ "เว็บที่ไว้วางใจ" เพื่อตรวจสอบลายเซ็นโดย sysadmins ของเรา) สิ่งนี้ทำให้เรามีความยืดหยุ่นมากเช่นความสามารถในการเพิกถอนความไว้วางใจในคีย์เมื่อมีคนออกไปได้อย่างง่ายดาย แต่เราพบปัญหา ในขณะที่gpgคำสั่งจะบอกคุณว่าคีย์ไม่น่าเชื่อถือหรือไม่ดูเหมือนว่าจะส่งคืนรหัสออกซึ่งบ่งชี้ข้อเท็จจริงนี้ ตัวอย่างเช่น: # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 …