<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, May 11, 2016 at 10:57 AM, poma <span dir="ltr"><<a href="mailto:pomidorabelisima@gmail.com" target="_blank">pomidorabelisima@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><br>
$ git tag --verify v229<br>
object 95adafc428b5b4be0ddd4d43a7b96658390388bc<br>
type commit<br>
tag v229<br>
tagger Lennart Poettering <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>> 1455208658 +0100<br>
<br>
systemd 229<br>
gpg: Signature made Thu 11 Feb 2016 05:37:38 PM CET using RSA key ID 9C3485B0<br>
gpg: Good signature from "Lennart Poettering <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>>"<br>
gpg:                 aka "Lennart Poettering <<a href="mailto:lennart@poettering.de">lennart@poettering.de</a>>"<br>
gpg:                 aka "Lennart Poettering (Red Hat) <<a href="mailto:lpoetter@redhat.com">lpoetter@redhat.com</a>>"<br>
gpg:                 aka "Lennart Poettering (Sourceforge.net) <<a href="mailto:poettering@users.sourceforge.net">poettering@users.sourceforge.net</a>>"<br>
gpg: WARNING: This key is not certified with a trusted signature!<br>
gpg:          There is no indication that the signature belongs to the owner.<br>
Primary key fingerprint: 63CD A1E5 D3FC 22B9 98D2  0DD6 327F 2695 1A01 5CC4<br>
     Subkey fingerprint: 16B1 C4EE C0BC 021A C777  F681 B63B 2187 9C34 85B0<br>
<br>
<br>
How to do this without "gpg: WARNING:" part?<br></blockquote><div><br></div><div>In the pgp trust model – assuming you've already verified the key and are sure that it really belongs to Lennart – you need to sign (certify) it either with a public or local signature:</div><div><br></div><div>$ gpg --lsign-key "63CD A1E5 D3FC 22B9 98D2  0DD6 327F 2695 1A01 5CC4"</div><div><br></div><div>In the tofu or tofu+pgp trust model, mark it as good in tofu.db:</div><div><br></div><div>$ gpg --tofu-policy good "63CD A1E5 D3FC 22B9 98D2  0DD6 327F 2695 1A01 5CC4"</div><div><br></div><div>(You can try out the new models using "gpg --update-trustdb --trust-model tofu+pgp".)</div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>