clean sigs

Dirk Traulsen dirk.traulsen at lypso.de
Fri Sep 9 00:33:47 CEST 2005 

Am 8 Sep 2005 um 16:00 hat David Shaw geschrieben:

> I'm trying, but I still can't duplicate the problem.  Can you put
> together a simple keyring and simple gpg.conf file that still shows
> the problem?

I did what you asked me to do and now I'm completely confused!

First I deleted my gpg.conf, the keyrings and the trustdb.

Then I fetched the key 08B0A90B from the keyserver 
'random.sks.keyserver.penguin.de' and it was the same as yesterday: 
47 sigs with a lot of old expired sigs from the same key (see output1 
below) and 'clean' later removed just one self sig and all the old 
ones were still there. As 'clean' did the same as yesterday, it had 
nothing to do with my gpg.conf, keyrings or trustdb.

Now I have three additional problems:

1. The same key from the same keyserver just one day later, but if 
you compare it with my output in my mail from yesterday, you see that 
the sigs are in a completely different order! Why? Aren't they always 
in the same order in the key? 

2. There is a line after the '--recv-key' which I don't understand:
'gpg: kein uneingeschränkt vertrauenswürdiger Schlüssel 0022FA10 
gefunden'
(my english translation: gpg: no ultimately trusted key 0022FA10 
found)
As you can see in the output, I didn't ask for this key. There are no 
keyrings or trustdb, as I deleted them before. I don't know this key 
and I couldn't find it at the keyservers.
Why did gpg try to find this key?

3. Because now I was irritated, I did the same again with a different 
keyserver 'keyserver.kjsl.com' and I got a completely different 
result! When I fetched the key 08B0A90B, here it didn't have 47 sigs, 
but only 15 sigs (see below output2). There was only a double self 
sig, which 'clean' removed later. How can this be, if the keyservers 
are synchronized?

I repeated this twice with the same outcome. The keys are different 
and 'clean' doesn't work on the larger one. My system is gpg 1.4.2 on 
WinXP Home with the latest updates.

David, I really hope, you can reproduce it now or at least get an 
idea what's going on.

Dirk


++++++++++++++ Output1 +++++++++++++++++++

C:\DOKUME~1\Chef\Anwendungsdaten\gnupg>gpg -k
gpg: Schlüsselbund `C:/Dokumente und 
Einstellungen/Chef/Anwendungsdaten/gnupg\secring.gpg' erstellt
gpg: Schlüsselbund `C:/Dokumente und 
Einstellungen/Chef/Anwendungsdaten/gnupg\pubring.gpg' erstellt
gpg: C:/Dokumente und 
Einstellungen/Chef/Anwendungsdaten/gnupg\trustdb.gpg: trust-db 
erzeugt

C:\DOKUME~1\Chef\Anwendungsdaten\gnupg>gpg --keyserver 
random.sks.keyserver.penguin.de --recv-key 08b0a90b
gpg: requesting key 08B0A90B from hkp server 
random.sks.keyserver.penguin.de
gpg: key 08B0A90B: public key "PuTTY Releases (DSA) <putty-
bugs at lists.tartarus.org>" imported
gpg: kein uneingeschränkt vertrauenswürdiger Schlüssel 0022FA10 
gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                              importiert: 1

C:\DOKUME~1\Chef\Anwendungsdaten\gnupg>gpg --list-sigs putty
pub   1024D/08B0A90B 2000-12-20
uid                  PuTTY Releases (DSA) <putty-
bugs at lists.tartarus.org>
sig          6A93B34E 2000-12-20  [User-ID nicht gefunden]
sig          CC350332 2002-06-17  [User-ID nicht gefunden]
sig          56C5DD90 2003-06-24  [User-ID nicht gefunden]
sig          ADEB818B 2003-07-04  [User-ID nicht gefunden]
sig          50376667 2003-07-04  [User-ID nicht gefunden]
sig          9DB2B5BC 2003-07-04  [User-ID nicht gefunden]
sig          677BA1EC 2004-10-26  [User-ID nicht gefunden]
sig          E213B692 2004-10-26  [User-ID nicht gefunden]
sig          5DC3F473 2004-10-26  [User-ID nicht gefunden]
sig          30B94B5C 2005-05-24  [User-ID nicht gefunden]
sig 2        66A9A510 2005-01-27  [User-ID nicht gefunden]
sig 2        348DA95A 2005-04-06  [User-ID nicht gefunden]
sig 3        08B0A90B 2000-12-20  PuTTY Releases (DSA) <putty-
bugs at lists.tartaru
s.org>
sig 3        08B0A90B 2000-12-20  PuTTY Releases (DSA) <putty-
bugs at lists.tartaru
s.org>
sig       X  CA57AD7C 2005-01-11  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-01-25  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-02-07  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-02-16  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-02-19  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-03-05  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-03-20  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-04-03  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-04-17  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-05-01  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-05-15  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-05-17  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-05-30  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-05-31  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-06-15  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-06-19  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-06-20  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-07-10  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-07-11  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-07-24  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-07-29  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-07-31  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-07-31  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-08-15  [User-ID nicht gefunden]
sig       X  CA57AD7C 2005-08-21  [User-ID nicht gefunden]
sig          CA57AD7C 2005-08-27  [User-ID nicht gefunden]
sig          CA57AD7C 2005-08-27  [User-ID nicht gefunden]
sig          CA57AD7C 2005-08-28  [User-ID nicht gefunden]
sig          CA57AD7C 2005-08-30  [User-ID nicht gefunden]
sig          CA57AD7C 2005-08-31  [User-ID nicht gefunden]
sig          CA57AD7C 2005-09-02  [User-ID nicht gefunden]
sig          CA57AD7C 2005-09-04  [User-ID nicht gefunden]
sig          66A14468 2004-10-26  [User-ID nicht gefunden]



+++++++++++++ Output2 +++++++++++++++++++++++

C:\DOKUME~1\Chef\Anwendungsdaten\gnupg>gpg -k
gpg: Schlüsselbund `C:/Dokumente und 
Einstellungen/Chef/Anwendungsdaten/gnupg\secring.gpg' erstellt
gpg: Schlüsselbund `C:/Dokumente und 
Einstellungen/Chef/Anwendungsdaten/gnupg\pubring.gpg' erstellt
gpg: C:/Dokumente und 
Einstellungen/Chef/Anwendungsdaten/gnupg\trustdb.gpg: trust-db 
erzeugt

C:\DOKUME~1\Chef\Anwendungsdaten\gnupg>gpg --keyserver 
keyserver.kjsl.com --recv-key 08b0a90b
gpg: requesting key 08B0A90B from hkp server keyserver.kjsl.com
gpg: key 08B0A90B: public key "PuTTY Releases (DSA) <putty-
bugs at lists.tartarus.org>" imported
gpg: kein uneingeschränkt vertrauenswürdiger Schlüssel 0022FA10 
gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                              importiert: 1

C:\DOKUME~1\Chef\Anwendungsdaten\gnupg>gpg --list-sigs putty
pub   1024D/08B0A90B 2000-12-20
uid                  PuTTY Releases (DSA) <putty-
bugs at lists.tartarus.org>
sig 3        08B0A90B 2000-12-20  PuTTY Releases (DSA) <putty-
bugs at lists.tartarus.org>
sig 3        08B0A90B 2000-12-20  PuTTY Releases (DSA) <putty-
bugs at lists.tartarus.org>
sig          30B94B5C 2005-05-24  [User-ID nicht gefunden]
sig 2        348DA95A 2005-04-06  [User-ID nicht gefunden]
sig          50376667 2003-07-04  [User-ID nicht gefunden]
sig          56C5DD90 2003-06-24  [User-ID nicht gefunden]
sig          5DC3F473 2004-10-26  [User-ID nicht gefunden]
sig          66A14468 2004-10-26  [User-ID nicht gefunden]
sig 2        66A9A510 2005-01-27  [User-ID nicht gefunden]
sig          677BA1EC 2004-10-26  [User-ID nicht gefunden]
sig          6A93B34E 2000-12-20  [User-ID nicht gefunden]
sig          9DB2B5BC 2003-07-04  [User-ID nicht gefunden]
sig          ADEB818B 2003-07-04  [User-ID nicht gefunden]
sig          CC350332 2002-06-17  [User-ID nicht gefunden]
sig          E213B692 2004-10-26  [User-ID nicht gefunden]

+++++++++++++++++++++++++++++++++++++++

More information about the Gnupg-users mailing list