Am 01.07.24 um 10:43 schrieb Uwe Kleine-König:
Hallo Peter,
On 6/30/24 12:52, Peter Radisson wrote:
ich habe in letzter Zeit etwas mit GPG gespielt. Dabei habe folgendes Problem gefunden: ich wollte ein shell-script signieren und habe dazu mit gpg --clearsig signiert. Problem: anschließend ist es kein shell-script mehr.
Gibt es einen Trick, damit ich die Signatur wieder los werde (ohne sed-voodoo) ? gpg muss es wissen, denn das Programm kan ja die Signatur auslesen. (Note:ich kenne detach-sign).
uwe@taurus:/tmp/shellsign$ printf '#!/bin/sh\n\necho hello world\n' > lala.sh uwe@taurus:/tmp/shellsign$ gpg --clear-sign lala.sh gpg: using "0D2511F322BFAB1C1580266BE2DCDD9132669BD6" as default secret key for signing uwe@taurus:/tmp/shellsign$ annotate-output gpg -d lala.sh.asc 10:40:48 I: Started gpg -d lala.sh.asc 10:40:48 O: #!/bin/sh 10:40:48 E: gpg: Signature made Mon 01 Jul 2024 10:40:03 AM CEST 10:40:48 E: gpg: using RSA key 3F81AC693A7A1E5989ADFED38F80FB587D12FE4E 10:40:48 O: 10:40:48 O: echo hello world 10:40:48 E: gpg: Good signature from "Uwe Kleine-Kön..." [ultimate] 10:40:48 E: gpg: aka "Uwe Kleine-Kön..." [ultimate] 10:40:48 E: gpg: aka "Uwe Kleine-Kön..." [ultimate] 10:40:48 E: gpg: aka "Uwe Kleine-Kön..." [ultimate] 10:40:48 E: gpg: aka "Uwe Kleine-Kön..." [ultimate] 10:40:48 E: gpg: aka "Uwe Kleine-Kön..." [ultimate] 10:40:48 E: gpg: aka "Uwe Kleine-Kön..." [ultimate] 10:40:48 I: Finished with exitcode 0
Ergo, gpg -d ist Dein Freund, wenn Du die Statusmeldungen, die auf stderr rauskommen, verwirfst.
Eine detached signature ist aber vielleicht einfacher?
Liebe Grüße Uwe
Danke allen Beteiligten, es gibt wohl keine gpg-only Lösung.
Mein Entwurf einer Lösung sah bisher so aus: gpg --verify magic cat test.sh.asc | sed -e '/^#!/,/^-----BEGIN/!d;/^-----BEGIN/d'
eventuell hilft es jemanden weiter
CU