можно ли передать URL-адрес подписи GnuPG при выполнении запроса verify к подписанному файлу?
например, вместо:
Kompgpg --verify file.txt
есть вариант что-то вроде:
gpg --import example.com/key.sig --verify file.txt
очевидно, вы можете импортировать с сервера ключей и добавить строку с && затем проверьте, но это не совсем служит моей цели, поэтому мне интересно, может ли кто-нибудь предложить альтернативы.
2910
Я не совсем уверен, что вы пытаетесь достичь. The подпись файл не импортируется! Я разделил ответ на две части, в зависимости от того, чего вы на самом деле хотели достичь. Я изменил URI примера, чтобы отразить фактическое использование, но имя файла вообще не имеет значения для GnuPG.
когда GnuPG проверяет подписанный файл, он также проверяет действия ключа. Эта операция требует, чтобы ключ находился в брелок.
если вы заботитесь о том, чтобы ключи не были проверены в вашем брелоке, подумайте об использовании другого $GNUPGHOME, используя что-то вроде
export GNUPGHOME=/tmp/gpg-verify
curl http://example.com/key.asc | gpg --import
gpg --verify file.txt
rm -r /tmp/gpg-verify
если вы хотите загрузить (отсоединенную) подпись из URI, используйте curl и передайте подпись в gpg. От man gpg:
--verifyпредположим, что первый аргумент-это файл или подпись и проверить его без генерации каких-либо выходных данных. Без аргументов пакет сигнатур считывается из
STDIN.
командная строка используется будет что-то вроде
curl http://www.example.com/signature.asc | gpg --verify file.txt
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
