GPG sign generate for GitHub in Mac OS

Hombrew 로 GPG2 설치하고 brew install gpg2 gpg-agent pinentry-mac

이메일 포함시켜서 키 만들고 gpg --full-gen-key

퍼블릭 키를 깃헙에 올리면… 되는게 아니라 gpg --armor --export <key id>

깃헙이 해당 키 내부의 이메일을 못 읽어서 메일 란이 공란으로 확인된다.

img

깃헙내 커밋 로그에선 이렇게 :

img

단지 예시일 뿐이니 첫번째 사진의 GPG key ID와 다른건 무시하자.

분명 gpg --list-keys --keyid-format LONG 로 키 내부에 메일 정보가 들어간 걸 확인했는데, 왜 이렇는가?

처음에는 git config --global user.email 과 서명한 이메일 주소가 달라서 그렇거나, 깃헙 내 Primary 로 설정된 이메일이 아닌 서브 이메일을 커밋하고 서명해서 벌어지는 일인줄 알았다.

이런 생각을 갖고 삽질을 해봤지만 잘 안되었는데… GPGTools 쓰니까 한방에 잘 되었다.

img

아마 맥 OS CLI gpg2 클라이언트가 메일 정보를 제대로 넣지 않는 문제가 있는 것 같다. 서명한 이메일 주소가 Git global config과 다른 등의 문제는 상관 없는 듯. Github helps에 따르면 깃헙 계정 내에 확인된 메일이라면 모두 가능하다.

자세한 해결 방법은 danieleggert/GPG and git on macOS.md 참고.


PGP/GPG S/MIME 메일 암호화 취약점

PGP/GPG S/MIME 메일 암호화 취약점이 발견되어서 Apple Mail과 GPGTools에 대한 물밑 작업이 필요한 상황이 되었습니다.

  1. ~/Library/Mail/Bundles/GPGMail.mailbundle 식제1
  2. Mail -> Preferences -> Viewing “Load remote content in messages” 비활성화2

  1. Disabling PGP in Apple Mail with GPGTools | Electronic Frontier Foundation [return]
  2. [return]