10.1 Отправка запросов по сетевой службе ключей

gpg-wks-client применяется для отправки запросов оператору сетевой службы ключей. Обычно это делается, чтобы записать ключ в сетевой каталог ключей.

Командой --supported вызывающий может проверить, поддерживает ли сайт сетевую службу ключей. Аргумент — произвольный адрес в домене, который проверяется. Например, foo@example.net. Команда возвращает признак успешного завершения, если сетевая служба ключей поддерживается. Операция ничего не выводит; чтобы получить диагностические сообщения, воспользуйтесь параметром --verbose.

Командой --check вызывающий может проверить, существует ли ключ для переданного адреса почты. Команда возвращает признак успешного завершения, если ключ доступен.

Команда --create применяется для запроса на публикацию в сетевом каталоге ключей. Аргументы — идентификатор пользователя и отпечаток ключа, которые нужно опубликовать. Вывод команды — должным образом отформатированное почтовое сообщение со всеми стандартными заголовками. Это сообщение можно направить на sendmail(8) или любое другое средство для пересылки почты. Если sendmail(8) установлена, параметр --send можно использовать, чтобы напрямую отправить созданный запрос. Если оператор запрашивает идентификатор пользователя, состоящий только из адреса почты, а такого идентификатора не найдено, gpg-wks-client попробует создать новый идентификатор пользователя.

Команды --receive и --read служат для обработки подтверждающих сообщений, отправляемых оператором службы. Первая ожидает зашифрованные сообщения MIME, вторая — уже расшифрованное сообщение MIME. Результат этих команд — другое почтовое сообщение, которое можно отправить так же, как сообщение, созданное --create.

Программа gpg-wks-client обычно не запускается напрямую, поэтому она не устанавливается в каталог bin. Вот пример, как ее можно запускать вручную, чтобы проверить запись сетевого каталога ключей для foo@example.org:

$(gpgconf --list-dirs libexecdir)/gpg-wks-client --check foo@example.net

gpg-wks-client распознает параметры:

--send

Напрямую отправлять созданные сообщения по почте командой sendmail. Требует, чтобы эта программа была установлена.

--output файл

-o

Записать созданное сообщение в файл вместо стандартного потока вывода. Если аргумент равен -, сообщение выводится в стандартный поток вывода.

--status-fd n

Записывать специальные строки состояния в файловый дескриптор n. Эта программа возвращает только строки состояния SUCCESS и FAILURE, полезные, когда вызывающий применяет подход двойного fork и получение кода завершения процесса затруднительно.

--verbose

Включить вывод дополнительной информации.

--quiet

Отключить вывод почти всей информации.

--version

Вывести версию программы и завершиться.

--help

Вывести краткую справку и завершиться.