Ich habe vor kurzem hinzugefügt trust-model tofu+pgpin meiner .gnupg/gpg.confverwenden TOFU und automatisch Vertrauen (marginal) Schlüssel aus E-Mail , die ich zum ersten Mal zu sehen. Es hat die schlimme Konsequenz, dass die Ausgabe von PGP schrecklich ausführlich ist:
gpg: Verified 1 message signed by "Foo <foo@foo.org>" (key: F00 BA8 …, policy: auto) in the past 32 minutes, 19 seconds.
gpg: Warning: we've only seen a single message signed by this key!
gpg: Warning: if you think you've seen more than 1 message signed by this key, then this key might be a forgery! Carefully examine the email address for small variations (e.g., additional white space). If the key is suspect, then use 'gpg --tofu-policy bad "name_of_key"' to mark it as being bad.
Die Ausgabe von PGP wird vor dem Nachrichtentext angezeigt. Schlimmer noch, dieser Textfleck wird einmal für jede dem Schlüssel zugeordnete E-Mail-Adresse angezeigt. Auf meinem kleinen Bildschirm muss ich viel scrollen, bevor ich die eigentliche E-Mail lesen kann. Ich suche nach Möglichkeiten, dies zu beheben:
- Gibt es in mutt eine Option, mit der nur eine Zusammenfassung der PGP-Ausgabe angezeigt werden kann (in 95% der Fälle ist mir nur wichtig, ob die Überprüfung funktioniert hat und wie hoch das Vertrauen in den Schlüssel ist).
- Wenn nicht, gibt es eine Option, um die PGP-Ausgabe nach dem Nachrichtentext anstatt vor dem Nachrichtentext anzuzeigen ?
- Gibt es andernfalls eine Möglichkeit, die Ausgabe von GnuPG weniger ausführlich zu gestalten?
Danke im Voraus! Ich benutze GnuPG 2.1.11 mit Mutt 1.5.24 auf Debian Sid (4.3.3-5; Kernel 4.3.0-1-amd64).
Mir ist keine bessere Lösung bekannt, aber ich schreibe einen GnuPG-Wrapper (Skript), der diese Informationen verbirgt.
—
Jens Erat