jetring
Suite de herramientas diseñada para gestionar de forma segura y auditable los llaveros GPG [GNU Privacy Guard] utilizando un sistema de conjuntos de cambios. Esto es particularmente útil en entornos donde múltiples personas o sistemas necesitan contribuir a un llavero GPG, y donde la trazabilidad y la seguridad son primordiales. Incluye las herramientas jetring-accept, jetring-apply, jetring-build, jetring-checksum, jetring-diff, jetring-explode, jetring-gen, jetring-review y jetring-signindex.
Suponemos que se tiene un repositorio de software y se quiere que las firmas de los paquetes sean verificables por los usuarios. Para ello, se necesita un llavero GPG público que contenga las claves de todos los desarrolladores que firman los paquetes. jetring permite gestionar este llavero de forma colaborativa y segura.
Añadir una clave pública GPG al llavero.
$ gpg --export --armor <ID_DE_LA_CLAVE> > mi_clave_publica.asc
$ jetring-gen mi_anillo add mi_clave_publica.asc
Después de que se han generado varios cambios en el directorio mi_anillo/in/, firmar el índice para que sea confiable.
$ jetring-signindex mi_anillo
$ jetring-build mi_anillo mi_llavero_final.gpg
Supongamos que alguien ha enviado un cambio [.jet file] y se has colocado en mi_anillo/in/. Y se ha de revisar y luego aceptarlo.
$ jetring-accept mi_anillo <nombre_del_archivo_jet>
$ jetring-accept mi_anillo --all
$ jetring-apply mi_anillo mi_llavero.gpg
$ jetring-checksum mi_anillo
$ jetring-diff mi_anillo mi_llavero_actual.gpg
$ jetring-explode llavero_antiguo.gpg mi_anillo_nuevo
$ jetring-review mi_anillo