Wie mehrere 1000 GPG Keys refreshen?

To: User german <debian-user-german@lists.debian.org>
Subject: Wie mehrere 1000 GPG Keys refreshen?
From: Michelle Konzack <linux4michelle@tamay-dogan.net>
Date: Fri, 4 Jul 2008 16:25:59 +0200
Message-id: <[🔎] 20080704142559.GB19881@freenet.de>

Hallo,

Aufgrund unendlicher Key-Server Fehler (nicht verfügbar, internal error,
und andere) have ich mehrere hundert Keys, die "expired" sind.

Nun habe ich versucht meien pubring.gpg zu refreshen...

Wow, selten eine so hohe Disk-IO gesehen.  GPG versucht einen  Key  nach
dem anderen zu überprüfen und schreibt nach JEDEM Key die 85 MByte große
pubring.pgp neu...

Nach den so ungefähr sechzigsten key allerdings gibt es  einen  "Server
internal error" und GPG quitiert...  oder hängt sich manchmal auf.

So, weis jemand eine gpg commandline, wie man per  EXIT  STATUS  heraus-
finden kann, ob ein Key expired ist oder nicht?

Ich habe nämlich alle knapp über 17.000  mit  --armor  extrahiert  und
könnte das ganze mit sowas wie:

----8<------------------------------------------------------------------
TMPDIR=$(mktemp -t -d GPGREFRESH.XXXXXX || exit 1)
BASEDIR=~/.gnupg/keys
for KEY in $(cd ${BASEDIR} && ls *) ; do
    gpg --homedir=${TMPDIR} --import ${BASEDIR}/${KEY}
    gpg --homedir=${TMPDIR} --list-keys 0x${KEY}
    if [ $? -ne 0 ] ; then
        gpg --recv-keys 0x${KEY}
    fi
    rm --force ${TMPDIR}/*
done
rm --force ${TMPDIR}/*
rmdir ${TMPDIR}
----8<------------------------------------------------------------------

Das Problem ist, das die Zeile 

    gpg --homedir=${TMPDIR} --list-keys 0x${KEY}

ebenfals einen EXIT STATUS von  0  zurückliefert,  auch  wenn  der  Key
expired ist.

Irgendwelche Ideen?

"onak" auf dem Laptop zu installieren kommt nicht in frage, genausowenig
wie das erneute herunterladen der Keys, denn <subkeys.pgp.net> und  auch
andere blockieren nach dem 130ten Key pro Stunde...

Thanks, Greetings and nice Day/Evening
    Michelle Konzack
    Systemadministrator
    24V Electronic Engineer
    Tamay Dogan Network
    Debian GNU/Linux Consultant


-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack   Apt. 917                  ICQ #328449886
+49/177/9351947    50, rue de Soultz         MSN LinuxMichi
+33/6/61925193     67100 Strasbourg/France   IRC #Debian (irc.icq.com)

Attachment: signature.pgp
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Wie mehrere 1000 GPG Keys refreshen?
  - From: Joerg Friedrich <Joerg.Friedrich@friedrich-kn.de>

Prev by Date: Problem mit Onak-Server
Next by Date: bind9 und IP adresse
Previous by thread: Problem mit Onak-Server
Next by thread: Re: Wie mehrere 1000 GPG Keys refreshen?
Index(es):
- Date
- Thread