Ich habe mit dem GPG-Schlüssel "A" eine Zeit lang Git-Commits unterschrieben. Nach einer Weile beschloss ich, diesen Schlüssel zu entziehen und den GPG-Schlüssel "B" zu verwenden. Ich habe auch weiterhin neue Git-Commits mit Schlüssel "B" signiert.Umgang mit signierten Git-Commits mit widerrufenem GPG-Schlüssel
Ich habe immer noch beide Schlüssel (den widerrufenen Schlüssel "A" und neuen Schlüssel "B") lokal. Neue Commits sind in Ordnung, aber das Problem, das ich jetzt habe, ist, dass alle alten Git-Commits, die mit dem widerrufenen Schlüssel "A" signiert sind, mit roter Warnung angezeigt werden, wenn sie mit git log --show-signature
angesehen werden.
Hier ist, wie diese Warnung in git log sieht (das meiste davon ist rot schreiend):
commit 39a53e42c8856278f481b9035e54eb90d8d2a0b7
gpg: Signature made Sat Aug 1 22:24:38 2015 CEST using RSA key ID 2F7EF26C
gpg: Good signature from "My Name <email1>" [ultimate]
gpg: aka "My Name <email2>" [ultimate]
gpg: WARNING: This key has been revoked by its owner!
gpg: This could mean that the signature is forged.
gpg: reason for revocation: Key is superseded
gpg: revocation comment: New GPG key is used.
gpg: revocation comment: New key fingerprint: C464 17C1 4F7B D54E A082 7090 CAFA 7B1B 2914 ED81
gpg: revocation comment: New key id: 2914ED81
Author: My name <email1>
Date: Sat Aug 1 22:24:38 2015 +0200
Improve test helper
Gibt es eine Einstellung, die ich git oder GPG sagen kann, dass dieser Schlüssel noch „ok“ und Vertrauen-able Es ist nur so, dass ich es nicht mehr benutze? (Ich möchte diesen alten Schlüssel aufgehoben haben)
Ich würde mich freuen, wenn gpg (oder git) "mild" angibt, dass der Schlüssel nicht verwendet wird, anstatt gefälschte Commits vorzuschlagen. Gibt es eine Sicherheits- oder Vertrauensstellung, die ich einstellen könnte, um dies zu erreichen?
Vielleicht können Sie 'git log --format ="% G? "': Siehe [meine überarbeitete Antwort unten] (http://Stackoverflow.com/a/36761677/6309) und das * Ende * der ausführlicheren Antwort "[Überprüfte signierte Git-Commits?] (http://StackOverflow.com/a/32038784/6309)". – VonC