DailyStuff

Het is alweer ruim een jaar geleden dat ik een posting deed om automagisch GnuPG te onderhouden, maar de tijd heeft niet stilgestaan. Helaas is de tijd ook weer niet zo snel gegaan als gehoopt. Hoewel het framework binnen GNOME belooft om ontbrekende keys automagisch op te halen is de volgende aanpassing aan ~/.gnupg/gpg.conf wel aan te raden om alle “legacy” applicaties ook correct te laten werken.

keyserver-options auto-key-retrieve timeout=5

Helaas zal hierdoor je public keyring wel groeien naarmate de tijd vordert. In de posting van 2008 werden keys in de public keyring al ververst en deze opdracht in nu uitgebreid om verlopen en/of ingetrokken keys uit de locale cache te gooien.

37 20 * * Sun ( gpg -q --refresh-keys ; gpg -q --check-trustdb --batch --yes ; gpg --delete-keys --batch --yes `LANG=C gpg --list-keys | egrep '\[(expired|revoked):' | sed -e 's/^.*\///; s/ .*$//' | sort -u` ) >/dev/null 2>&1

Op deze manier blijft de public keyring nog enigsinds beheersbaar en snel.

Bijgewerkt: Een wildcard verwijdert en de ANDs vervangen door een semicolons.