Только недавно обратил внимание на clean команду GnuPG ключей
Я знал про minimize -- когда из ключа вычищаются все подписи и куча
метаинформации. Остаётся только самое необходимое чтобы передать ключ.
Когда я выкладываю свой публичный ключ на домашнюю страницу, то не хочу
такого вырезания. Однако есть ещё clean опция:
Compact (by removing all signatures except the selfsig)
any user ID that is no longer usable (e.g. revoked, or
expired). Then, remove any signatures that are not usable
by the trust calculations. Specifically, this removes
any signature that does not validate, any signature that
is superseded by a later signature, revoked signatures,
and signatures issued by keys that are not present on the
keyring.
И вот она уже полезна! Во-первых, когда меняются предпочтения в
шифровании, то добавляется новый подписанный блок. Можно проследить
изменение предпочтений владельца ключа со временем. Но вряд ли это кому
интересно. Во-вторых, когда UID отзывается, то кроме самого блока
отзыва, все остальные остаются, что тоже не много кому нужно. clean
как-раз позволяет их зачистить.