Hombrew 로 GPG2 설치하고 brew install gpg2 gpg-agent pinentry-mac
이메일 포함시켜서 키 만들고 gpg --full-gen-key
퍼블릭 키를 깃헙에 올리면… 되는게 아니라 gpg --armor --export <key id>
깃헙이 해당 키 내부의 이메일을 못 읽어서 메일 란이 공란으로 확인된다.
깃헙내 커밋 로그에선 이렇게 :
단지 예시일 뿐이니 첫번째 사진의 GPG key ID와 다른건 무시하자.
분명 gpg --list-keys --keyid-format LONG 로 키 내부에 메일 정보가 들어간 걸 확인했는데, 왜 이렇는가?
처음에는 git config --global user.email 과 서명한 이메일 주소가 달라서 그렇거나, 깃헙 내 Primary 로 설정된 이메일이 아닌 서브 이메일을 커밋하고 서명해서 벌어지는 일인줄 알았다.
이런 생각을 갖고 삽질을 해봤지만 잘 안되었는데… GPGTools 쓰니까 한방에 잘 되었다.
아마 맥 OS CLI gpg2 클라이언트가 메일 정보를 제대로 넣지 않는 문제가 있는 것 같다. 서명한 이메일 주소가 Git global config과 다른 등의 문제는 상관 없는 듯. Github helps에 따르면 깃헙 계정 내에 확인된 메일이라면 모두 가능하다.
자세한 해결 방법은 danieleggert/GPG and git on macOS.md 참고.
PGP/GPG S/MIME 메일 암호화 취약점
PGP/GPG S/MIME 메일 암호화 취약점이 발견되어서 Apple Mail과 GPGTools에 대한 물밑 작업이 필요한 상황이 되었습니다.
~/Library/Mail/Bundles/GPGMail.mailbundle식제1Mail -> Preferences -> Viewing“Load remote content in messages” 비활성화2
Disabling PGP in Apple Mail with GPGTools | Electronic Frontier Foundation ↩︎
↩︎"Efail": as a temporary workaround against "efail" (https://t.co/kVGyQEDybr), disable "Load remote content in messages" in Mail → Preferences → Viewing.
— GPGTools (@GPGTools) May 14, 2018
GPG Suite 2018.2 which mitigates against this attack is coming very soon. pic.twitter.com/E35hflsHnt