<div dir="ltr">While trying to sign the commits and the tags, I have learned that it is important to make gpg-agent remember the passphrase for the private key. If gpg-agent is not able to provide the passphrase, then signing the tags fails while running "gbp import-orig" for importing a new upstream tarball.<div><br></div><div>After fixing the above, I fail to make "gbp import-orig" to sign its commits. It does sign the tags, but not the commits.</div><div><br></div><div>Here is the series of commands about signing the commits:</div><div><br></div><div><br></div><div><div>teus@sid:~/bibledit-gtk$ gbp import-orig --pristine-tar --sign-tags ../bibledit-*.tar.gz</div><div>What is the upstream version? [5.0.449] </div><div>gbp:info: Importing '../bibledit-5.0.449.tar.gz' to branch 'upstream'...</div><div>gbp:info: Source package is bibledit</div><div>gbp:info: Upstream version is 5.0.449</div><div>gbp:info: Replacing upstream source on 'master'</div><div>gbp:info: Successfully imported version 5.0.449 of ../bibledit-5.0.449.tar.gz</div><div><br></div><div><br></div><div>Signing the tags works okay:</div><div><br></div><div>teus@sid:~/bibledit-gtk$ git show upstream/5.0.449</div><div>tag upstream/5.0.449</div><div>Tagger: Teus Benschop <<a href="mailto:teusjannette@gmail.com">teusjannette@gmail.com</a>></div><div>Date:   Fri Feb 23 13:10:24 2018 +0100</div><div><br></div><div>Upstream version 5.0.449</div><div>-----BEGIN PGP SIGNATURE-----</div><div><br></div><div>iQIzBAABCgAdFiEEher+5c8s1QBza9jekwIrrQVjpR0FAlqQBLAACgkQkwIrrQVj</div><div>pR2mLg//R2/BmXwA4AQmEqCN844SjGdR9VEPTt6Wu/vzubMhfHtgk2Zf0DAU1xjA</div><div>3JX+RJJme66nUt+0jQODrmlHB5ED63W5TfKpt5J31jI7Dl1m2RPXOKo3mdyTHD2U</div><div>dPWlbXY7s//07rEMwYvkEZ/+vxOQT7NxqZvXvIZwzIkrp42bJDngHMXjS3RLo4uS</div><div><br></div><div><br></div><div>Signing the commits does not work:</div><div><br></div><div>teus@sid:~/bibledit-gtk$ git log --show-signature -2</div><div>commit 609c8a0da7030777bb5d36d15fe83ccb23bd8694 (HEAD -> master)</div><div>Merge: e795fa5 158dd38</div><div>Author: Teus Benschop <<a href="mailto:teusjannette@gmail.com">teusjannette@gmail.com</a>></div><div>Date:   Fri Feb 23 13:10:24 2018 +0100</div><div><br></div><div>    Update upstream source from tag 'upstream/5.0.449'</div><div>    </div><div>    Update to upstream version '5.0.449'</div><div>    with Debian dir cfe557425889462d9d747127d21de1e0a06ac832</div><div><br></div><div>commit 158dd385a6abc58dadb8e37a983f4da2525fa2ae (tag: upstream/5.0.449, upstream)</div><div>Author: Teus Benschop <<a href="mailto:teusjannette@gmail.com">teusjannette@gmail.com</a>></div><div>Date:   Fri Feb 23 13:06:35 2018 +0100</div><div><br></div><div>    New upstream version 5.0.449</div><div><br></div><div><br></div><div>Yet, git has been configured to sign commits:</div><div><br></div><div>teus@sid:~/bibledit-gtk$ git config --global commit.gpgsign</div><div>true</div><div>teus@sid:~/bibledit-gtk$ git config commit.gpgsign</div><div>true</div><div>teus@sid:~/bibledit-gtk$ </div><div><br></div><div><br></div><div>It is possible to amend the last commit and sign it:</div><div><br></div><div>git commit -S --amend</div><div><br></div><div>But I cannot amend the one-but-last commit, so that commit is left unsigned.</div><div><br></div><div>What would be the a correct way to fix this?</div></div><div><br></div></div>