サインつきアーカイブの数が増えてくると、いちいち前節や前々節 の方法ですべてのサインつきアーカイブの設定をするのは大変である。特 に指定していないアーカイブについてのデフォルトルールが設定できると 便利だ。これには、実際のサイン、その検証それぞれのシェルスクリプト を
サインのルールのデフォルト ~/.arch-params/signing/=default
サインのチェックルールのデフォルト ~/.arch-params/signing/=default.check
にそれぞれ設定する。現実的な利用方法としては、もっとも保守的 に、つまり安全に運用する場合は、それぞれ:
gpg --clearsign
gpg --verify -
と設定する。またもっともリベラルに、つまりサインもしないし チェックもしない場合には、両方のファイルをゼロバイトのファイルとし て作成すると良い。