2025-1-27
same day in other years
Previous year
00:30:04
notestock Public page link
icon

gpg: update primary key · tesaguri/dotfiles@ddc8409
github.com/tesaguri/dotfiles/c

Nitrokeyを調達してから、ええと、何週間経ったか……とにかく、ようやく鍵を新調したり何なりの設定が完了した

Web site image
https://github.com/tesaguri/dotfiles/commit/ddc8409f137a6aeccd7c8e4e2479a03e5102fae1
gpg: update primary key · tesaguri/dotfiles@ddc8409
00:31:58
notestock Public page link
icon

"Initial commit"するならどうせなら綺麗な鍵で署名したいよななどという理由で鍵を設定していたら、"Initial commit"することなく一日が終わった

00:43:41
notestock Public page link
icon

この黒魔術がCurve25519の鍵に通用しなかったので代わりの方法を探るのに時間がかかった。結論としては、<dev.gnupg.org/T5110#183785>の方法で`addkey`することで指紋を保ったまま主鍵を別の主鍵の副鍵として追加できるらしい。"Existing key"でkeygripをを使いまわせることは知っていたけど、`--faked-system-time`で指紋も保てるのね。

しかしこれだけだとbinding signatureの時刻が矛盾しているせいかusageが空の副鍵として認識されるようになってしまうので、`--ignore-valid-from --ignore-time-conflict --edit-key`で`change-usage`することで何か良い感じにする必要がある(本当にそれで問題ないのか???)
QT: fedibird.com/@tesaguri/1125358 [参照]

Web site image
https://dev.gnupg.org/T5110#183785
⚓ T5110 Primary Key Binding Signature not updated when updating Subkey Binding Signature
Web site image
https://fedibird.com/@tesaguri/112535898825987759
tesaguri 🦀🦝 (@tesaguri@fedibird.com)
Web site image
https://fedibird.com/@tesaguri/113895422143397773/references
投稿の参照(1件) by tesaguri 🦀🦝 (@tesaguri@fedibird.com)
00:50:20
notestock Public page link
icon

予備key(ただしYubiKeyでなくNitrokey)に鍵をバックアップする関係から完全に清潔とは言い切れない環境で生成することになってしまったけど、今までの鍵より1024倍は綺麗だろうから良しとする

01:06:03
notestock Public page link
icon

SKS Keyserver Poolが終了して久しいけど、`pgp.mit.edu`は何かずっと応答しないし`keys.openpgp.org`も"Under construction as of 2019-06-07"とか言っているし、鍵サーバのエコシステムが心許ない

21:08:45
notestock Public page link
icon

Loopsに含まれるoopsの部分

2025-1-27