Les clés pour zzz, Complication et welterde sont fournies clearsigned. La clé pour jrandom doit être vérifiée différemment, puisqu’il est loin, et a seulement laissé une signature en fichier binaire détaché pour sa clé.

  1. Clés Monotone pour zzz
  2. Clés Monotone pour welterde
  3. Clés Monotone pour Complication
  4. Clés Monotone pour jrandom
  5. Autres

Clés Monotone pour zzz

Conseil : pour trouver la clé GPG de zzz, sur son site I2P, localisez la clé `0xA76E0BED` avec le nom `zzz@mail.i2p` et l'empreinte numérique `4456 EBBE C805 63FE 57E6 B310 4155 76BA A76E 0BED`.

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    [pubkey zzz-transport@mail.i2p]
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDa2uZI1BobxS4TapMqmf4Ws3nyL3GYgkfb
    MEawyWl0E1pfHJ4dLZkdxQdcLyCsN9OCY4jRNzmoYnDa2HtBLINq15BJmGJ0cfIDLXIB2GBO
    ViAPRkEKQTVoc7IpcjtPPjtSBVganD/AW78m9cgUYag86Lbm2ynUaXWpw9i4gpLdLQIDAQAB
    [end]
    [pubkey zzz@mail.i2p]
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtgaWY0Wc1c8pFGIxASZx78pHpHZKQV8z6
    IRQkgy65gQMjpLquaQpy3Xk8rkpnfA+6h3TS6bjplsEhlaQoxvpGxacRYOt+y1HC/n20O3RI
    E1A/e3sGKHGDEQW+3ItF4WSNfeQ18DzLeun32vFknq2k9im6Ts4tiYfKs8CZ5KW0/QIDAQAB
    [end]
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.6 (GNU/Linux)

    iD8DBQFHnN51QVV2uqduC+0RAv8NAJ9B/7pWKLvqVI6HnAifs9oedsdWSACfYS1E
    sFwJiw4A+Sr9wQrtoO4X4ow=
    =SVDV
    -----END PGP SIGNATURE-----

Clés Monotone pour welterde

Astuce : pour trouver la clé GPG de welterde, sur les serveurs publics de clés localisez la clé `0x62E011A1`, avec le nom `welterde@arcor.de` et l’empreinte `6720 FD81 3872 6DFC 6016 64D1 EBBC 0374 62E0 11A1`.

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    [pubkey dev@welterde.de]
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRnJUBY0d4310UpZYGUlsWgxWHoD8bsKtT
    vGw83vwUQRtM2xPKxCHvEntg9Dgiqr5RurOKHK7Eak6WgxCXQFfC9ALr4SoC5abI4ZFvM/CA
    WRb547UIPTchSnuDUn/TSgDGqtGvMFS9t6OUp9Z/7QzIjLQhhBCqj4/hZhxUJ61XBwIDAQAB
    [end]
    [pubkey transport@welterde.de]
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCujyq15a7t0Gki/sKoZQbv7CHJWbT3YB5O
    DQyU3zfqXnHNj82tz6wVsvjZmKUYZvax7wLLRErMGX3PTGxb23I5iypLmYtWt+lbkxMZdcGT
    GEXBU8JnAfhnSIdLzBJ2soe55vBQp0Tx1Ta+7/CNYwVPUxr5l6J/2gcGFJg3cAD99wIDAQAB
    [end]
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.7 (Darwin)

    iD8DBQFHojoC67wDdGLgEaERAsALAKCwNlkNFaTyC4pV4rsinXQ8hu7UvgCbBeeV
    Ni/uLlSdl3Kz7KfVipwnjm4=
    =oE5t
    -----END PGP SIGNATURE-----

Clés Monotone pour Complication

Conseil : Pour trouver la clé GOG de Complication, sur son site I2P, localisez la clé `0x79FCCE33` avec le nom `complication@mail.i2p` et l'empreinte numérique `73CF 2862 87A7 E7D2 19FF DB66 FA1D FC6B 79FC CE33`.

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    I confirm that my Monotone commit and transport keys are:

    [pubkey complication@mail.i2p]
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCx1F6nwBUCIiCPVsogy/h/+2d8X3uMcEdn
    RIN+gxO+0pK+yrGZiFwi7TG/K3PjDfJWuxsPRKLeb9Q4NmfxrAePelGig9llalrDnRkIcRFu
    cnNUOJo9C0MjvzYR9D6bIS3+udPdl6ou94JX+ueo2jLXI1lGgtdWDWTetJx9I++EvwIDAQAB
    [end]
    [pubkey complication-transport@mail.i2p]
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP55FmBUIZjamtDinVDrLmS9uU40KoNfLd
    iB+t/iEgEWHDPQxlwugh/aBQwsXKGGJMJSNURKwwjfrcr5y3oz9jpRjtLVqoZMBVLgp28WGA
    9KbzXi4/dYhdyNmr4gHc17mDSlhCfk/L5QxifSYwSaeeFPsoAAyBBB221Z3197bmVQIDAQAB
    [end]

    Complication.
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.6 (GNU/Linux)

    iD8DBQFHpdQT+h38a3n8zjMRAtW8AJ0fmuw1hrZePDzOx61xSh5cK27ikQCeJn+U
    g8X/m/JAsedzOFJDN0tlTig=
    =LM+C
    -----END PGP SIGNATURE-----

Clés Monotone pour jrandom

Astuce : pour trouver la clé GPG de jrandom pour les versions de Syndie, sur les serveurs publics de clés localisez l’empreinte `0x393F2DF9`, avec le nom `syndie–dist–key@i2p.net` et l’empreinte `AE89 D080 0E85 72F0 B777 B2ED C2FA 68C0 393F 2DF9`.

Jrandom a dû partir inopinément à la fin de 2007. Sa clé de commit était déployée dans le dépôt Monotone de Syndie, dans un fichier nommé 'mtn-committers'. Ce fichier avait aussi une signature GPG, 'mtn-committers.sig', mais c’était une signature binaire détachée. Je vais devoir fournir les deux fichiers sous forme GPG blindée-ASCII ci-dessous.

D’abord, le fichier « mtn-committers » contenant la clé Monotone de jrandom. Enregistrez-le sous « mtn-committers.asc » et décompressez-le en utilisant « gpg --output mtn-committers --dearmor mtn-committers.asc » :

    -----BEGIN PGP ARMORED FILE-----
    Version: GnuPG v1.4.6 (GNU/Linux)
    Comment: Use "gpg --dearmor" for unpacking

    W3B1YmtleSBqcmFuZG9tQGkycC5uZXRdCk1JR2ZNQTBHQ1NxR1NJYjNEUUVCQVFV
    QUE0R05BRENCaVFLQmdRRE9MdzA1a1pidXg1S0xkcHJjR0hlQ1RseXQrR2poR1ho
    NwpBdXBzK1FNRC9GRWJJVkVGUEdJQkcyanUzMDY5VEtJSHBYcjVIRWU1bWFCZ3RJ
    SkJNOU5QVnZNTkZDZ09TcmVnbW5WSXB4U2cKSGQrV2l1MUl5emhkMFN4QzVwQ0hk
    bndTanYwNTFmY3RZY3AxcnM1T2NVb2pVZHZGN3RxOTF6QUFZK2tMeHBYNnpRSURB
    UUFCCltlbmRdCg==
    =035X
    -----END PGP ARMORED FILE-----

Maintenant, le fichier « mtn-committers.sig », contenant la signature GPG. Enregistrez-le sous « mtn-committers.sig.asc » et décompressez-le en utilisant « gpg --output mtn-committers.sig --dearmor mtn-committers.sig.asc ». Utilisez-la pour vérifier le fichier « mtn-committers » fourni ci-dessus :

    -----BEGIN PGP ARMORED FILE-----
    Version: GnuPG v1.4.6 (GNU/Linux)
    Comment: Use "gpg --dearmor" for unpacking

    iD8DBQBFLssNwvpowDk/LfkRAtytAKCOiaDIveC3sri0lrdvwxt/TQciigCfXgyC
    ZY3qq910P/TX94qoJGePbuc=
    =8NHt
    -----END PGP ARMORED FILE-----

Autres

Certains des développeurs ont inclus leurs clés Monotone dans leur contrat de licence signé.