<div dir="ltr">Hi Werner,<br><br>Thanks for the clarification.<br><br>You mentioned whoever created it should invalidate. Since you're<br>the maintainer, it makes the most sense for you to dispute it directly<br>(<a href="https://cveform.mitre.org">https://cveform.mitre.org</a>). Your dispute would carry the most weight.<br><br>Shalom-Salam,<br>Shani</div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Thu, 15 Jan 2026 at 18:07, Werner Koch <<a href="mailto:wk@gnupg.org">wk@gnupg.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, 15 Jan 2026 17:09, Shani Yosef said:<br>
<br>
> The code inserts '\f' when lines are truncated, but I didn't<br>
> find where '\f' is detected during verification to trigger the "bad<br>
> signature<br>
<br>
Well, if the truncated stuff is part of the signed text the \f chnages<br>
the signed text and thus you will get a bad signature.  If it was not<br>
part of the signed text you would anyway not see it in the file created<br>
with --output.<br>
<br>
<br>
Shalom-Salam,<br>
<br>
   Werner<br>
<br>
<br>
-- <br>
The pioneers of a warless world are the youth that<br>
refuse military service.             - A. Einstein<br>
</blockquote></div>