请注意git log --show-signature
Git 2.10(2016 年第三季度)中的更改
commit 2376d31
merged tag 'v2.9.3'
gpg: Signature made Fri 12 Aug 2016 09:17:59 AM PDT using RSA key ID 96AFE6CB <=====
gpg: Good signature from "Junio C Hamano <gitster@pobox.com>"
gpg: aka "Junio C Hamano <jch@google.com>"
gpg: aka "Junio C Hamano <junio@pobox.com>"
Merge: 2807cd7 e0c1cea
Author: Junio C Hamano <gitster@pobox.com>
Date: Fri Aug 12 10:02:18 2016 -0700
至
commit 2376d31
merged tag 'v2.9.3'
gpg: Signature made Fri 12 Aug 2016 09:17:59 AM PDT
gpg: using RSA key B0B5E88696AFE6CB <=======================
gpg: Good signature from "Junio C Hamano <gitster@pobox.com>"
gpg: aka "Junio C Hamano <jch@google.com>"
gpg: aka "Junio C Hamano <junio@pobox.com>"
Merge: 2807cd7 e0c1cea
Author: Junio C Hamano <gitster@pobox.com>
Date: Fri Aug 12 10:02:18 2016 -0700
请参阅Linus Torvalds ( )的提交 b624a3e(2016 年 8 月 16 日) 。(由Junio C Hamano 合并 -- --在83d9eb0 提交中,2016 年 8 月 19 日)torvalds
gitster
gpg-interface
: 验证 pgp 签名时首选“长”密钥格式输出
是的,gpg2 默认已经使用长格式,但是由于兼容性原因,大多数发行版似乎仍然有“gpg”是较旧的 1.x 版本。而旧版本的 gpg 只显示 32 位短 ID,这是相当不安全的。
这实际上对验证本身并不重要:如果验证通过,则 pgp 签名是好的。
但是如果您实际上还没有密钥,并且想要获取它,或者您想准确检查用于验证的密钥并想要检查它,我们应该更精确地指定密钥。
事实上,我们应该优先指定整个密钥指纹,但 gpg 实际上并不支持。这真的很可悲。
显示“长”格式可以改善至少显示 64 位指纹的情况。这好多了,即使它并不完美。