Wie überprüfe ich den Vertrauenspfad zu einem GPG-Schlüssel?

Ich möchte überprüfen, ob der von Julien Danjou für sein Emacs-Snapshot-Repository verwendete GPG-Schlüssel vertrauenswürdig ist. Es gibt viele Vertrauenspfade von meinem Schlüssel zu Juliens Schlüssel . Aber ich kann nicht glauben, dass es keinen gpg-Befehl geben sollte, der nur diese einfache Frage von meinem lokalen Schlüsselbund beantwortet. Oder ist da?

Anscheinend bin ich nicht der einzige , der dieses Problem hat .

Du hast Recht, besorgt zu sein; Dieser Julien Danjou ist rutschig. (Scherz!)

Ich glaube, Sie suchen nach diesem Befehl:

gpg --list-keys --list-options show-uid-validity 8B78A5C2

Sie können Pathfinder-Sites wie den Pathfinder von Henk P. Penning verwenden , obwohl Sie die Tasten auf bestimmte Keyserver drücken müssen.

Es gibt auch das Sigtrace-Tool , für das Sie jedoch alle Zwischenschlüssel in Ihren Schlüsselbund importieren müssen, was zu erheblichem Rauschen führen kann.