Что сделать, когда пользователь переключается на новый ключ?
Вы могли сделать:
code=$(
awk '
NR == 3 {
for (i=1; i<=NF; i++)
if ($i > 5) { printf "%s", sep "$" i; sep="," }
exit sep == ""
}' file
) &&
awk "{print $code}" file
Это - вызов awk дважды на том же файле. Первый читает 3-ю строку для построения кода для второго awk вызов. Это выходит после обработки 3-й строки, так не считает целый файл полностью. Это производит что-то как $5,$6,$7, так следующее awk вызов становится:
awk '{print $5,$6,$7}' file
Прежде всего, конечное доверие не должно использоваться для чужих ключей, полного доверия достаточно. Если вы выдали абсолютный траст, чтобы сделать действительным сам ключ, вы неправильно поняли концепцию web of trust. Если вы просто хотели, чтобы все его сертификаты были действительны для вас (таким образом, расширяя вашу паутину доверия), то полного доверия достаточно, если вы одновременно сертифицировали его.
Относительно вашего фактического вопроса: это немного зависит от ситуации.
- Вы не сможете отозвать ключ другого. Отменил ли владелец ключа? Если да, то он должен просто отправить вам сертификат отзыва - например, загрузив его на серверы ключей, где вы сможете получить его снова. Если ключ отозван, вам все равно не нужно больше заботиться о доверии.
- Владелец ключа потерял контроль над ключом, но больше не может его отозвать. Например, кто-то украл ноутбук с единственной копией ключа, и у владельца нет отзывного сертификата (очень плохая идея). Теперь это на вас, чтобы исправить ситуацию, сняв доверие и установив его на "никогда". Также подумайте о том, чтобы сделать то же самое со своим новым ключом, так как, кажется, есть серьезные проблемы с обработкой ключа владельца. Это не меняет действительность , если его ключ (если вы его подписали), а только гарантирует, что выданные им сертификаты не будут использоваться для вычисления действительности других ключей.
Владелец ключа просто не хочет больше использовать ключ , но все же владеет им и хочет сохранить репутацию в паутине доверия, которую он создал (которую вы, вероятно, тоже захотите использовать): Просто импортируйте его новый ключ, и не заботьтесь о старом вообще. Кроме изменения доверия с "конечного" на "полный".
Если вы хотите убедиться, что вы случайно не шифруете его старый ключ, отключите его, запустив
gpg --edit-key [keyy-id], а затем, используя команду GnuPG, отключите.
Вы не можете отозвать старый ключ. Только владелец (тот, кто держит закрытый ключ), может это сделать.
Вы, вероятно, не хотите исключать ключ от вашего брелка в целом, потому что вы все еще хотите, чтобы вы могли проверить подписи на старых электронных письмах, которые были подписаны вашим корреспондентом с использованием старого ключа. Изменение уровня доверия также кажется мне как неразумное решение, потому что оно неявно означает, что эти подписи на старых электронных письмах не так, как они когда-то были, что на самом деле не правильно.
Как насчет отключения Старый ключ?
Клавиша инвалидов обычно не может быть использована для шифрования.
Итак, ваше программное обеспечение (или самостоятельно) не будет случайно использовать старый ключ для шифрования сообщений. Ключ остается в вашем ключей, в противном случае без изменений.