<div dir="ltr">Hi Werner, thank you!<div><br></div><div>Attached is the result of a good and a bad signature using the attached script. I see no difference in the trailer or signed data or swdb.lst</div><div><br></div><div>Do you have any ideas what might be going on?</div><div><br></div><div>Thank you,</div><div><br></div><div>John</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Thu, Jan 29, 2026 at 2:49 AM Werner Koch <<a href="mailto:wk@gnupg.org">wk@gnupg.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, 28 Jan 2026 10:38, John Soo said:<br>
> Thanks Werner!<br>
><br>
> I tried with -v --debug hashing and the content for hashing was not<br>
> printed, is there another flag I need to use?<br>
<br>
Let's see using some arbitrary signature<br>
<br>
  $ gpg --verify --debug hashing swdb.lst.sig swdb.lst<br>
<br>
  gpg: reading options from '/home/wk/.gnupg/gpg.conf'<br>
  gpg: reading options from '[cmdline]'<br>
  gpg: reading options from '/home/wk/.gnupg/common.conf'<br>
  gpg: NOTE: THIS IS A DEVELOPMENT VERSION!<br>
  gpg: It is only intended for test purposes and should NOT be<br>
  gpg: used in a production environment or with production keys!<br>
  gpg: enabled debug flags: hashing<br>
  gpg: enabled compatibility flags:<br>
  gpg: Signature made Fri 23 Feb 2024 02:34:37 PM CET<br>
  gpg:                using EDDSA key 6DAA6E64A76D2840571B4902528897B826403ADA<br>
  gpg: using pgp trust model<br>
  gpg: please do a --check-trustdb<br>
  gpg: Good signature from "Werner Koch (dist signing 2020)" [ultimate]<br>
  gpg: binary signature, digest algorithm SHA256, key algorithm ed25519<br>
  gpg: secmem usage: 0/32768 bytes in 0 blocks<br>
<br>
  $ ls -lt | head -3<br>
  total 29839972<br>
  -rw-r--r--   1 wk   wk          4725 Jan 29 10:44 dbgmd-00001.verify<br>
  -rw-r--r--   1 wk   wk            41 Jan 29 10:44 dbgmd-00002.unknown<br>
<br>
dbgmd-00001.verify is the same as swdb.lst<br>
dbgmd-00002.unknown is the trailer hashed after swdb.lst.<br>
<br>
When creating the signature you should have seen<br>
dbgmd-00001.sign with the to be signed data<br>
dbgmd-00001.unknown with the trailer.<br>
<br>
dbgmd-00001.unknown gets overwritten so you need to store it away for<br>
later comparing.<br>
<br>
<br>
Salam-Shalom,<br>
<br>
   Werner<br>
<br>
<br>
-- <br>
The pioneers of a warless world are the youth that<br>
refuse military service.             - A. Einstein<br>
</blockquote></div>