আমি কীভাবে পিজিপি সাবকি-র স্বাক্ষর আপডেট করতে পারি

আমার সর্বজনীন pgp কীতে স্বাক্ষরযুক্ত একটি স্ব কী রয়েছে (স্ব স্বাক্ষরিত) এতে একটি অবৈধ নীতি url রয়েছে। আমি কীভাবে স্বাক্ষরটি আপডেট করতে এবং নীতিটি সরিয়ে ফেলতে পারি?

ম্যাকোস সিয়েরায় জিপিজি (GnuPG) 1.4.21 ব্যবহার করে, 10.12.3 (16 ডি 32)

আসলেই কোনও সমাধান নয়, তবে আমি কীভাবে সমস্যাটি মোকাবিলা করেছি (GnuPG 2.2 ব্যবহার করে)।

প্রথমত, আমার ইউআইডিগুলিতে আমার একই সমস্যা ছিল। এটি সমাধান করা যেতে পারে: gpg.conf থেকে নীতি url সরান, তারপরে স্বাক্ষরগুলি ( gpg --edit-keyএবং delsig) মুছুন এবং প্রাথমিক কী দিয়ে আবার uidsগুলিতে স্বাক্ষর করুন।

সাব কীগুলির জন্য এই পদ্ধতির কাজ হয় না। প্রতিটি সাব কীটি তৈরি হয়ে গেলে প্রাথমিক কী দ্বারা স্বাক্ষর করতে হবে, অতিরিক্ত স্বাক্ষরগুলি বোধগম্য নয়। সুতরাং GnuPG- এর জন্য সাব কী স্বাক্ষর সম্পাদনা বা যোগ করার দরকার নেই। সুতরাং আমাকে অন্য কিছু চেষ্টা করতে হবে (একটি ইউআইডি সহ পরীক্ষার কেস test)।

1. সম্পূর্ণ কীটি রফতানি করুন: gpg --export-secret-key test > testexport
2. কীটি প্যাকেটে বিভক্ত করুন: gpgsplit testexport
3. অবৈধ স্বাক্ষরযুক্ত প্যাকেটটি সরান। আমার পরীক্ষার ক্ষেত্রে সাব কী স্বাক্ষরটি স্নিপেট ফাইলগুলির সর্বশেষে নামের মধ্যে অন্তর্ভুক্ত ছিল 000006-002.sig। আপনি দুবার চেক এবং দ্বারা বিষয়বস্তু পরীক্ষা করতে পারেন gpg --list-packets 000006-002.sig।
4. গোপন সাব কী যুক্ত স্নিপেটের জন্য একটি স্বাক্ষর তৈরি করুন: gpg --local-user test --output 000006.newsig --detach-sign 000005-007.secret_subkey
5. নতুন স্বাক্ষর সহ স্নিপেটগুলি আবার একসাথে রাখুন: cat 0* > newkey
6. কীরিং থেকে (পুরানো) কী মুছুন: gpg --delete-key test
7. নতুন কী ফিরে আমদানি করুন কি-রিং হবে: gpg --import newkey। তবে সাব কীটির জন্য আমদানি দুর্ভাগ্যক্রমে ব্যর্থ হওয়ায় স্বাক্ষরটি বৈধ ছিল না।

সুতরাং এই পদ্ধতিটি খুব নির্বোধ ছিল এবং একটি বৈধ তৈরি করার জন্য ওপেনজিপি স্বাক্ষরগুলির আরও গভীরতর হওয়া উচিত।

শেষ পর্যন্ত, ইতিমধ্যে আমার কীটি অন্য কোনও দ্বারা একটি কী সার্ভারে আপলোড করা হয়েছিল, আমি সাব কীটি বাতিল করার সিদ্ধান্ত নিয়েছে এবং একটি নতুন তৈরি করেছি।