4.2.3 Ввод и вывод

--armor

-a

Выводить в виде текста ASCII. По умолчанию вывод производится в двоичном формате OpenPGP.

--no-armor

Считать, что данные на входе поступают не в текстовом формате ASCII.

--output файл

-o файл

Записать вывод в файл. Для записи в стандартный поток вывода укажите в качестве параметра -.

--max-output n

Параметр назначает предельное количество байт, которые будут созданы при обработке файла. Поскольку OpenPGP поддерживает разные уровни сжатия, может оказаться, что открытый текст данного сообщения будет существенно больше, чем поступившее на вход сообщение OpenPGP. Хотя GnuPG работает с такими сообщениями правильно, часто желательно установить максимальный размер файла, который будет создан, прежде чем обработка будет приостановлена из-за ограничений, действующих в операционной системе. Исходное значение равно 0, что означает отсутствие ограничений.

--input-size-hint n

Этим параметром можно воспользоваться, чтобы указать gpg размер входных данных в байтах. n должно быть положительным десятичным числом. Этот параметр полезен, только когда входные данные берутся не из файла. gpg пользуется этим указанием, чтобы оптимизировать свою стратегию размещения буфера. Оно используется также в строке «PROGRESS», чтобы получить значение «всего», недоступное другими средствами.

--key-origin строка[,URL]

gpg может отслеживать происхождение ключа. Некоторые источники определяются и устанавливаются неявно (напр., сервер ключей, сетевой каталог ключей). Для обычного импорта происхождения импортируемых ключей можно устанавливать этим параметром. Возможные значения можно получить, введя в качестве аргумента строка «help». Некоторые источники могут включать в себя необязательный аргумент URL. Этот аргумент добавляется после запятой.

--import-options параметры

Список параметров, разделенных запятыми или пробелами. Задает параметры для сервера ключей. К параметрам можно спереди приписывать no-, чтобы придать им противоположное значение. Вот эти параметры:

import-local-sigs

Разрешить импортировать подписи ключей, помеченные как «локальные». В целом это полезно только при пользовании той или иной схемой обмена таблицами ключей. По умолчанию выключено.

keep-ownertrust

Возможные существующие значения доверия владельцу ключа сбрасываются при импорте ключа. В общем желательно, чтобы ранее удаленный ключ не восстанавливал автоматически величину доверия владельцу только потому, что он импортируется. С другой стороны, иногда нужно заново импортировать набор доверенных ключей, сохраняя уже присвоенные им значения доверия владельцу. Этого можно добиться с помощью этого параметра.

repair-pks-subkey-bug

Во время импорта пытаться устранить повреждения, вызванные ошибкой в сервере ключей PKS (до версии 0.9.6), из-за которой повреждаются ключи с несколькими подключами. Обратите внимание, что полностью восстановить ключ таким образом не удается, потому что некоторые важные данные удаляются на сервере ключей, но вам остается хотя бы один подключ. По умолчанию выключено для обычной команды --import и включено для получения ключей с сервера командой --receive-keys.

import-show

show-only

Показать содержимое ключа в том виде, в каком он импортирован, непосредственно перед сохранением. Это можно сочетать с параметром --dry-run, чтобы просто просматривать ключи; параметр --show-only — сокращенное обозначение этой комбинации. Заметьте, что такие суффиксы, как «#» могут выводиться, а могут не выводиться для строк «sec» и «sbb».

import-export

Полностью выполнить программу импорта, но вместо сохранения ключа в локальной таблице ключей записать его в выходной файл. Параметры экспорта export-pka и export-dane влияют на выводимые данные. Этим параметром можно пользоваться для удаления всех недействительных частей ключа без его сохранения.

merge-only

Во время импорта допускать обновление существующих ключей, но не добавлять никаких новых ключей. По умолчанию выключено.

import-clean

После импорта ужать (удалить все подписи, кроме самоподписи) все идентификаторы пользователя из нового ключа, которые непригодны для пользования. Сюда входят подписи, сделанные ключами, отсутствующими в таблице ключей. Это эквивалентно выполнению после импорта команды «clean» из меню --edit-key. По умолчанию выключено.

repair-keys.

Устранять различные проблемы с ключами после импорта. Например, пересортируются подписи, удаляются дублированные подписи. По умолчанию включено.

import-minimal

Импортировать минимально возможный ключ. Удаляет все подписи, кроме последней самоподписи, со всех идентификаторов пользователя. Это эквивалентно выполнению после импорта команды «minimize» из меню --edit-key. По умолчанию выключено.

restore

import-restore

Импортировать ключ в режиме восстановления. Импортируются все данные, которые обычно пропускаются при импорте, в том числе все данные, специфические для GnuPG. Отменяет все параметры, которые противоречат этому.

--import-filter {имя=выражение}

--export-filter {имя=выражение}

Эти параметры определяют фильтры импорта и экспорта, которые применяются к блокам ключей непосредственно перед записью или выводом. имя определяет тип фильтра, выражение представляет выражение для оценки. Параметр можно задавать несколько раз, при этом выражения добавляются к одному и тому же имени.

Доступны типы фильтров:

keep-uid

Фильтр сохраняет пакет с идентификатором пользователя и зависимые от него пакеты в блоке ключа, если выражение истинно.

drop-subkey

Фильтр опускает выбранные подключи. В настоящее время реализовано только для --export-filter.

drop-sig

Фильтр опускает выбранные подписи идентификаторов пользователя. Самоподписи не опускаются. В настоящее время реализовано только для --import-filter.

Синтаксис выражений см. в главе «ВЫРАЖЕНИЯ ДЛЯ ФИЛЬТРОВ». Имена свойств в выражениях зависят от типа фильтра и указаны в следующей таблице.

Доступны свойства:

uid

Строка с идентификатором пользователя. (keep-uid)

mbox

Часть идентификатора пользователя, указывающая адрес электронной почты, или пустая строка. (keep-uid)

key_algo

Номер алгоритма открытого ключа в пакете ключа или подключа. (drop-subkey)

key_created

key_created_d

Первый — временная метка создания открытого ключа или подключа. Второй — то же, но заданное в виде строки ИСО, напр. «2016-08-17». (drop-subkey)

primary

Логическая величина, показывающая, является ли идентификатор пользователя первичным. (keep-uid)

expired

Логическая величина, показывающая, истек ли срок действия идентификатора пользователя (keep-uid), ключа (drop-subkey) или подписи (drop-sig).

revoked

Логическая величина, показывающая, отозван ли идентификатор пользователя (keep-uid), ключ (drop-subkey) или подпись (drop-sig).

disabled

Логическая величина, показывающая, отключен ли первичный ключ. (не используется)

secret

Логическая величина, показывающая, является ли ключ или подключ секретным. (drop-subkey)

key_created

key_created_d

Первый — временная метка создания пакета подписи. Второй — то же, но заданное в виде строки даты ИСО, напр. «2016-08-17». (drop-sig)

sig_algo

Номер алгоритма открытого ключа в пакете подписи. (drop-sig)

sig_digest_algo

Номер алгоритма хеша в пакете подписи. (drop-sig)

--export-options параметры

Это строка с пробелом или запятой в качестве разделителя, которая задает параметры экспорта ключей. К параметрам можно приписывать спереди «no-», чтобы придать им противоположное значение. Вот эти параметры:

export-local-sigs

Разрешить экспортировать подписи ключей, помеченные как «локальные». В целом это полезно только при пользовании той или иной схемой обмена таблицами ключей. По умолчанию выключено.

export-attributes

Включать в экспорт атрибутные идентификаторы пользователя (фотоидентификаторы). Не включать атрибутные идентификаторы пользователя полезно при экспорте ключей для последующего применения с программой OpenPGP, которая не допускает атрибутных идентификаторов пользователя. По умолчанию включено.

export-sensitive-revkeys

Включать в экспорт информацию об отзывающих, помеченную как «особо важная». По умолчанию выключено.

backup

export-backup

Экспортировать в целях резервного копирования. Экспортирует все данные, необходимые для последующего восстановления ключа или ключей в GnuPG. Отменяет все параметры, которые противоречат этому.

export-clean

Ужать в экспортированном ключе идентификаторы пользователя (удалить с них все подписи), непригодные для пользования. Кроме того, не экспортировать непригодные для пользования подписи. Сюда входят подписи, сделанные ключами, отсутствующими в таблице ключей. Это эквивалентно выполнению перед экспортом команды «clean» из меню --edit-key, но локальная копия ключа не изменяется. По умолчанию выключено.

export-minimal

Экспортировать минимально возможный ключ. Удаляет все подписи, кроме последней самоподписи, со всех идентификаторов пользователя. Это эквивалентно выполнению перед экспортом команды «minimize» из меню --edit-key, но локальная копия ключа не изменяется. По умолчанию выключено.

export-pka

Вместо вывода материала ключей выводить в списках записи PKA, пригодные для размещения в файлах зон DNS. Перед каждой записью выводится строка ORIGIN, чтобы можно было переводить записи в файлы соответствующих зон.

export-dane

Вместо вывода материала ключей выводить в списках записи OpenPGP DANE, пригодные для размещения в файлах зон DNS. Перед каждой записью выводится строка ORIGIN, чтобы можно было переводить записи в файлы соответствующих зон.

--with-colons

Вывести списки ключей, разделенные двоеточием. Обратите внимание, что вывод будет в кодировке UTF-8 независимо от любых установок --display-charset. Этот формат полезен, когда GnuPG вызывается из других программ, поскольку его легко обрабатывать автоматически. Подробности формата документированы в файле doc/DETAILS дистрибутива исходных текстов GnuPG.

--fixed-list-mode

Не комбинировать первичный идентификатор пользователя с первичным ключом в режиме --with-colon; выводить даты в виде секунд с начала 1 января 1970 года. Начиная с GnuPG 2.0.10, этот режим используется всегда, таким образом, этот параметр устарел; хотя его использование никак не вредит.

--legacy-list-mode

Вернуться к режиму вывода списка открытых ключей, принятому до версий 2.1. Это влияет только на вывод, предназначенный для человека, но на не машинный формат (т.е. --with-colons). Обратите внимание, что старый формат не отображает адекватно сведения для ключей на базе эллиптических кривых.

--with-fingerprint

То же, что команда --fingerprint, но только изменяет формат данных на выходе и может применяться с другой командой.

--with-subkey-fingerprint

Если выводится отпечаток первичного ключа, этот параметр приводит к выводу отпечатков всех подключей. Этого можно также достичь, дважды задав параметр --with-fingerprint, но если пользоваться этим параметром с --keyid-format «none», выводится компактный отпечаток.

--with-icao-spelling

Выводить отпечаток фонетическим алфавитом ИКАО в дополнение к шестнадцатеричным цифрам.

--with-keygrip

Выводить в списках коды ключей. В режиме --with-colons это неявным образом включает секретные ключи.

--with-key-origin

Показывать информацию о происхождении и последнем обновлении ключа при перечислении ключей. В режиме --with-colons это всегда так. Эти данные на настоящий момент экспериментальны, они не должны рассматриваться как часть стабильного протокола.

--with-wkd-hash

Выводить в списках ключей идентификатор сетевого каталога ключей вместе с каждым идентификатором пользователя. Это экспериментальная функция, смысл может поменяться.

--with-secret

Выводить сведения о присутствии секретного ключа в списках открытых ключей, производимых --with-colons.