サインつきアーカイブの数が増えてくると、いちいち前節や前々節 の方法ですべてのサインつきアーカイブの設定をするのは大変である。特 に指定していないアーカイブについてのデフォルトルールが設定できると 便利だ。これには、実際のサイン、その検証それぞれのシェルスクリプト を

サインのルールのデフォルト
~/.arch-params/signing/=default

サインのチェックルールのデフォルト
~/.arch-params/signing/=default.check

にそれぞれ設定する。現実的な利用方法としては、もっとも保守的 に、つまり安全に運用する場合は、それぞれ:

gpg --clearsign

gpg --verify -

と設定する。またもっともリベラルに、つまりサインもしないし チェックもしない場合には、両方のファイルをゼロバイトのファイルとし て作成すると良い。