[debian-devel:12453] Re: gpg couldn't import pgp keys

[Taketoshi Sano <kgh12351@xxxxxxxxxxx>]

佐野＠浜松です。

 debian-mentor list から、

 「いったん import してしまった大量のキーを自分のキーリングファイルから
  削除するにはどうしたら良いか ?」

というトピックです。

In article <20000603165321.A1518@xxxxxxxxxxxxx>,
  at "Sat, 3 Jun 2000 16:53:21 +0200',
   with "Re: gpg couldn't import pgp keys",
 Bas Zoetekouw <bas@xxxxxxxxxxxxxx> さん writes:

> Thus spake Decklin Foster (fosterd@xxxxxxxxxxxx):
> 
> > Rrrrr, and I *just* re-imported all those keys. Is there a simple way
> > to delete them all so I can do this instead? Thanks...
> 
> I did something like:
> 
> 1. gpg --list-keys | grep @ | sed 's/^[^<]*<\([^>]*\)>.*$/\1/' > /tmp/bla
> 2. editied /tmp/bla and removed entries I wanted to keep
> 3. perl -e 'foreach (`cat /tmp/bla`) {chomp; system("gpg --yes --batch --delete-key $_"); }' 

なおこの話の前に、gpg では複数のキーリングファイルを $HOME/.gnupg/options  に
指定できるので、

keyring /usr/share/keyrings/debian-keyring.gpg

を入れておけばパッケージを apt-get udpate で更新するだけで自動的に
新しいキーを扱えるようになって便利であること、また以前の PGP v2 の
 RSA/IDEA キーを GPG で扱うためには (US 以外では) non-US の gpg-rsa 
および gpg-idea パッケージを インストールして $HOME/.gnupg/options  に

# for use with PGP and debian-keyrings
load-extension rsa
load-extension idea

keyring /usr/share/keyrings/debian-keyring.pgp

を入れておけば良い、ということなどが出ています。

上記は上の「複数のキーリングファイルを扱える」ことを知らずに
以前 pgp で使っていてキーリングファイルの内容をすべて import して
しまった後で、「どうすれば不要なキーを削除できるか」という質問に
対する答えとして出てきたものです。

でも

> 1. gpg --list-keys | grep @ | sed 's/^[^<]*<\([^>]*\)>.*$/\1/' > /tmp/bla

だと複数の uid が存在する場合はうまくない (同じキーが複数出力される) 気も
しますね。

gpg --option /Home/sano/.gnupg/options-sign --list-keys | grep pub| \
 sed -e 's:pub.*/::' -e 's:19..-..-..::' -e 's:20..-..-..::'

とかでいったん KeyID と pub uid の組み合わせを出力してから、
削除したいキーだけ残すように編集した後で awk '{print $1}' した
結果を gpg に渡すようにしたほうが良いかも。

-- 
     ＃ (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
    <kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野　武俊)