Follow

Когда-то давным давно заводил ключ для подписей коммитов репозиториев . По тому как их завести и юзать полным-полно постов. А вот как завести новые ключи, мигрироваться на них и правильно "стухлить" старые - документаций особо нет.

Когда-то давно видел подробный гайд для чайников с указанным алгоритмом действий, но, как это обычно бывает, когда он понадобился - его не найти.

Как быть?

· · Web · 1 · 2 · 0

@toby3d Если речь про F8978F46FF0FFA4F, который привязан к твоему GitHub-аккаунту, то тут всё просто: его никто не подписывал, так что просто отзови его («revoke»), создай новый и пользуйся новым. Старый с гитхаба не удаляй — без него гитхаб не сможет проверить старые подписи.

Если бы у ключа были подписи, то пришлось бы подготовить т.н. «transition statement» (например, w8jkc.com/2020/01/gpg-transiti) и попросить всех подписавших старый ключ подписать и новый тоже.

@minoru Ключ был сгенерен в @keybase. Но судя по докам площадки я могу тупо дропнуть приватный ключ в нём в пользу импорта нового.

У меня не было ситуаций когда было необходимо шифровать/расшифровывать сообщения своим ключом и по-умолчанию подписывал им коммиты в , и . Так что, думаю, публичным заявлением о миграции можно обойтись.

Есть рекомендации по тому что сейчас стоит хранить в ключе? Например в клиенте KGpg я увидел фичу "подшивания" фото/аватара.

@toby3d Не припомню никаких особых рекомендаций. Просто пиши те имена и ники, под которыми ты будешь пользоваться этим ключём. Как по мне, в твоём старом ключе как-то чересчур много uid. Я в своём указал только реальное имя, основной email, и основной никнейм.

@minoru "А что, так можно было?" ©

Я практически везде наблюдаю что в ключах может быть только связка ИМЯ + EMAIL и никак иначе. 🤔

@toby3d Можно :) К UID крепятся имя, мыло и комментарий, в формате "%имя% <%мыло%> (%комментарий%)". Для ника я задал имя Minoru и комментарий "nickname", вот и всё: keys.gnupg.net/pks/lookup?op=v

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!