Импортировать напрямую

Есть бэкап, в котором есть какие-то ключи. Что-то типа [code]$HOME/pathtobackup/.gnugp
Хочу их импортировать в текущего пользователя ($HOME/.gnupg), там уже есть другие ключи, поэтому просто переписывать диру не пойдет.
Опция --homedir позволяет работать с %HOME/pathtobackup/.gnugp как с домашней.
А можно как-то из комстроки экспоритировать оттуда ключи и импортировать в $HOME/.gnupg?
А то как-то влом экспортировать ключ в файл, а потом уже импортировать с дефолтной $HOMEDIR.

Комментарии

—	SATtva (12/01/2013 23:13) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

gpg --import $HOME/pathtobackup/.gnugp/pubring.gpg
gpg --import $HOME/pathtobackup/.gnugp/secring.gpg
gpg --import-ownertrust $HOME/pathtobackup/.gnugp/trustdb.gpg
gpg --update-trustdb

—	*Гость* (13/01/2013 12:35) <#>

gpg --import-ownertrust $HOME/pathtobackup/.gnugp/trustdb.gpg

--import-ownertrust

Update the trustdb with the ownertrust values stored in files
(or STDIN if not given); existing values will be overwritten.

Так ведь затрет собственную trustdb.gpg, нет разве?

—	SATtva (13/01/2013 12:50) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Перезаписывается не вся база, а совпадающие поля.

—	*Гость* (17/01/2013 18:37) <#>

SATtva, а если при этом в новой базе часть ключей помечены как отозванные (и есть новые с теми же email), а в старой – отни не отозванные и новых нет, импортируются старые ключи как неотозванные или же все будет ок?

—	SATtva (17/01/2013 19:51) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В trustdb хранятся только значения доверия, и только их восстанавливает команда --import-ownertrust, на что красноречиво указывает её название. Если со времени записи бэкапа пользователь поменял настройки доверия каких-то ключей, при восстановлении они перезапишутся. На аннулирование ключей, статус "включен/выключен", состав подписей и пр. это не влияет.

—	*Гость* (18/01/2013 00:33) <#>

SATtva, а если при этом в новой базе часть ключей помечены как отозванные (и есть новые с теми же email), а в старой – отни не отозванные и новых нет, импортируются старые ключи как неотозванные или же все будет ок?

Насколько я знаю, при импортировании импортируются новые подписи на ключи, т.е. как новые uid'ы, так и отзыв существующих, поэтому при импорте ключа, на который есть сертификат отзыва, уже существующий ключ помечается как отозванный. Где какие email — разницы никакой, т.к. gpg смотрит на key id'ы или uid'ы, а не на email'ы. Короче, я думаю, что всё будет ОК, как вы сами и предположили. Если боитесь, можете на всякий случай сделать бэкап предыдущей базы данных, т.е. директории ~/.gnupg.

—	*Гость* (21/01/2013 00:55) <#>

.gnupg$ gpg --import-ownertrust trustdb.gpg 
gpg: ошибка в `trustdb.gpg': строка слишком длинная

А как эту проституцию отдебажить и исправить?

—	SATtva (23/01/2013 11:24) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Я глупость написал, импортировать непосредственно trustdb.gpg нельзя. Сначала нужно экспортировать её значения в стандартном формате:

gpg --homedir /path/to/trustdb.gpg/dir --export-ownertrust > trustdb.bak

А затем импортировать:

gpg --import-ownertrust trustdb.bak

Ваша оценка документа [показать результаты]