* [sisyphus] настройка gpg и kmail @ 2003-12-22 11:32 ` Alexander Kubatkin 2003-12-23 17:09 ` Sergey V Turchin 0 siblings, 1 reply; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-22 11:32 UTC (permalink / raw) To: sisyphus -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Привет. не поможете? использую kmail, в нем встроеный openpgp и внешний модуль openpgp. в ~/.gnupg/gpg.conf прописал use agent в ~/.gnupg/gpg-agent.conf pinentry-program /usr/bin/pinentry default-cache-ttl 1800 ключи генерировал kgpg, сбросил public ключи на сервер. подписал еще один свой ключ - от меня сообщение проверилось как положено, но сейчас подписываю другие ключи и с ними проблема, т.е. после подписания выдается что все ок, но когда kmail открывает письма подписаные этими ключами, то говорит, что ошибка подписи, хотя на паблик сервере id подписи соответсвует email подписывающего... недавно переустановил linux на этой машине из-за выхода из строя старого винчестера, поставился с compact'а. + последний sisyphus причем на домашней машине сделал тоже самое, но kmail доустанавливал, так kgpg сам взял все публичные ключи из тех писем, что у меня были, причем почту я экспортировал из sylpheed, а на рабочей приходится их добавлять, пользуясь посиком на сервере... на домашней машине подписал публичные ключи людей из рассылки и там проверяется все нормально. я в замешательстве... настройки на обоих машинах одинаковые, с той разницей, что на рабочей машине свежий линух, а на домашней он живет почти 3 года и периодические сизифится... может хоть толкнете в нужном направлении? #rpm -qa | grep gpg alt-gpgkeys-0.2.4-alt1 kdenetwork-kgpgcertmanager-3.1.4-alt3 kgpg-1.0.0-alt4 libgpgme-0.3.16-alt1 # rpm -qa | grep gnupg gnupg-1.2.3-alt2 # rpm -qa | grep kmail kmail-aegypten-plugins-1.0-alt4 kdenetwork-kmailcvt-3.1.4-alt3 kdenetwork-kmail-3.1.4-alt3 ________________________________________________________ Alexander Kubatkin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/5tZGlEF9Rv8x2xERAru6AJ9RbVwVSaPPe0ndimQh8NCT0hRR+gCcDfqP xuQGcGThML349vFmd7gAgqg= =8bp5 -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-22 11:32 ` [sisyphus] настройка gpg и kmail Alexander Kubatkin @ 2003-12-23 17:09 ` Sergey V Turchin 2003-12-24 6:04 ` Alexander Kubatkin 0 siblings, 1 reply; 20+ messages in thread From: Sergey V Turchin @ 2003-12-23 17:09 UTC (permalink / raw) To: _kaa_, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 567 bytes --] В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin написал(a): <skip/> > открывает письма подписаные этими ключами, то говорит, что ошибка > подписи, хотя на паблик сервере id подписи соответсвует email Какая разница, что на сервере? Ключи для проверки беруться с диска > может хоть толкнете в нужном направлении? Попробуйте скопировать ~/.gnupg с той машины, где работает или gpg --export >keyring, а не неработающей gpg --import его -- Regards, Sergey, ALT Linux Team, http://www.altlinux.ru http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-23 17:09 ` Sergey V Turchin @ 2003-12-24 6:04 ` Alexander Kubatkin 2003-12-24 10:05 ` Sergey V Turchin 0 siblings, 1 reply; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-24 6:04 UTC (permalink / raw) To: Sergey V Turchin, sisyphus В сообщении от 23 Декабрь 2003 20:09 Sergey V Turchin написал(a): > В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin написал(a): > > <skip/> > > > открывает письма подписаные этими ключами, то говорит, что ошибка > > подписи, хотя на паблик сервере id подписи соответсвует email > > Какая разница, что на сервере? большая, если ключа небыло локально, то он вытягивается с сервера, а вот на сервере бардак, т.е. у некоторых ключей присутствуют чужие подписи, из-за которых подпись и оказывается неправильной. Если такой ключ подредактировать на предмет удаления чужих подписей, то все начинает работать как положено. можно поискать на wwwkeys.pgp.net mike@altlinux.ru или raorn@altlinux.ru и Вы поймете о чем речь. Повторюсь, если локально ключа нет и никто его не присылал, то единственный способ его достать ег ос сервера, хотя еще можно обратиться к хозяину ключа :) > Ключи для проверки беруться с диска > > > может хоть толкнете в нужном направлении? > > Попробуйте скопировать ~/.gnupg с той машины, где работает > или gpg --export >keyring, а не неработающей gpg --import его и этот способ я тоже попробовал, после Вашего письма, но проблема в паблик-серверах, как оказалось. P.S. но теперь другая проблема... при попытке подписи/шифрования в kmail, выдается ошибка, что no passphrase. При это без разницы внутренний/внешний OpenPGP использутся.... gpg-agent запущен, переменная с путями до его процесса - экспортируется через kgpg пароль запрашивается и проверяется нормально, а вот в kamil - глухо... :) а на рабочей машине с _этим_ проблем нет... да теперь и с отсальным не будет, просто ключи надо почистить. -- __________________________________________________ Alexander Kubatkin ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 6:04 ` Alexander Kubatkin @ 2003-12-24 10:05 ` Sergey V Turchin 2003-12-24 10:17 ` Alexey I. Froloff 2003-12-24 11:21 ` Alexander Kubatkin 0 siblings, 2 replies; 20+ messages in thread From: Sergey V Turchin @ 2003-12-24 10:05 UTC (permalink / raw) To: _kaa_, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 2584 bytes --] В сообщении от 24 Декабрь 2003 09:04 Alexander Kubatkin написал(a): > В сообщении от 23 Декабрь 2003 20:09 Sergey V Turchin написал(a): > > В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin > > написал(a): > > > > <skip/> > > > > > открывает письма подписаные этими ключами, то говорит, что > > > ошибка подписи, хотя на паблик сервере id подписи > > > соответсвует email > > > > Какая разница, что на сервере? > > большая, если ключа небыло локально, то он вытягивается с > сервера, а вот на сервере бардак, т.е. у некоторых ключей > присутствуют чужие подписи, из-за которых подпись и оказывается > неправильной. Если такой ключ подредактировать на предмет > удаления чужих подписей, Может время этих ключей истекло, которыми подписан ключ? > то все начинает работать как положено. Но ведь я ничего не редактировал и все ок > можно поискать на wwwkeys.pgp.net mike@altlinux.ru или Причем здесь адрес? Он может быть у всех одинаковый. > raorn@altlinux.ru и Вы поймете о чем речь. Нет, не понимаю. Конкретно: удалил все ключи raorn@altlinux.ru, взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru. Все ок. > Повторюсь, если локально ключа нет и никто его не присылал, то > единственный способ его достать ег ос сервера, хотя еще можно > обратиться к хозяину ключа От хозяина если только нужен fingerprint, полученный надежным способом для проверки подлинности ключа, взятого откуда угодно. Например из последнего пакета alt-gpgkeys > :) > : > > Ключи для проверки беруться с диска > > > > > может хоть толкнете в нужном направлении? > > > > Попробуйте скопировать ~/.gnupg с той машины, где работает > > или gpg --export >keyring, а не неработающей gpg --import его > > и этот способ я тоже попробовал, после Вашего письма, но проблема > в паблик-серверах, как оказалось. Не думаю > P.S. но теперь другая проблема... при попытке подписи/шифрования > в kmail, выдается ошибка, что no passphrase. При это без разницы > внутренний/внешний OpenPGP использутся.... > gpg-agent запущен, переменная с путями до его процесса - > экспортируется через kgpg пароль запрашивается и проверяется > нормально, а вот в kamil - глухо... Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то, что написано в доке от пакета kmail-aegypten-plugins > :) а на рабочей машине с _этим_ проблем нет... да теперь и с > : отсальным не > > будет, просто ключи надо почистить. Удалить устаревшие -- Regards, Sergey, ALT Linux Team, http://www.altlinux.ru http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 10:05 ` Sergey V Turchin @ 2003-12-24 10:17 ` Alexey I. Froloff 2003-12-24 10:54 ` Alexander Kubatkin 2003-12-24 11:21 ` Alexander Kubatkin 1 sibling, 1 reply; 20+ messages in thread From: Alexey I. Froloff @ 2003-12-24 10:17 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 595 bytes --] * Sergey V Turchin <zerg@altlinux.org> [031224 13:07]: > > raorn@altlinux.ru и Вы поймете о чем речь. > Нет, не понимаю. > Конкретно: удалил все ключи raorn@altlinux.ru, > взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru > перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru. > Все ок. А почему чуть что - сразу Рогов? -- Regards, Sir Raorn. ------------------- ...давайте его [vsftpd] поставим на ftp.altlinux.ru и посмотрим на него в действии? Нагрузка на наш FTP сервер приличная... через недельку уже можно будет сказать что-то отрицательное ;-) -- rider in devel@ [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 10:17 ` Alexey I. Froloff @ 2003-12-24 10:54 ` Alexander Kubatkin 0 siblings, 0 replies; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-24 10:54 UTC (permalink / raw) To: sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 639 bytes --] В сообщении от 24 Декабрь 2003 13:17 Alexey I. Froloff написал(a): > * Sergey V Turchin <zerg@altlinux.org> [031224 13:07]: > > > raorn@altlinux.ru и Вы поймете о чем речь. > > > > Нет, не понимаю. > > Конкретно: удалил все ключи raorn@altlinux.ru, > > взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru > > перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru. > > Все ок. > > А почему чуть что - сразу Рогов? :) началось все с mike@... просто в его ключе с сервера была Ваша подпись и еще одного товарисча... вот и привел для примера... :) ________________________________________________________ Alexander Kubatkin [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 10:05 ` Sergey V Turchin 2003-12-24 10:17 ` Alexey I. Froloff @ 2003-12-24 11:21 ` Alexander Kubatkin 2003-12-24 11:39 ` Sergey V Turchin 2003-12-24 12:00 ` Sergey V Turchin 1 sibling, 2 replies; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-24 11:21 UTC (permalink / raw) To: Sergey V Turchin, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 3457 bytes --] В сообщении от 24 Декабрь 2003 13:05 Sergey V Turchin написал(a): > В сообщении от 24 Декабрь 2003 09:04 Alexander Kubatkin написал(a): > > В сообщении от 23 Декабрь 2003 20:09 Sergey V Turchin написал(a): > > > В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin > > > написал(a): > > > > > > <skip/> > > > > > > > открывает письма подписаные этими ключами, то говорит, что > > > > ошибка подписи, хотя на паблик сервере id подписи > > > > соответсвует email > > > > > > Какая разница, что на сервере? > > > > большая, если ключа небыло локально, то он вытягивается с > > сервера, а вот на сервере бардак, т.е. у некоторых ключей > > присутствуют чужие подписи, из-за которых подпись и оказывается > > неправильной. Если такой ключ подредактировать на предмет > > удаления чужих подписей, > > Может время этих ключей истекло, которыми подписан ключ? > > > то все начинает работать как положено. > > Но ведь я ничего не редактировал и все ок > > > можно поискать на wwwkeys.pgp.net mike@altlinux.ru или > > Причем здесь адрес? Он может быть у всех одинаковый. ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по email'у... что через gpg --searchkey, что через kgpg, что на сайте wwwkeys.pgp.net... и во всех случаях результат одинаковый - в паблик ключе искомого присутствуют не только его подписи.... как это объяснить? > > > raorn@altlinux.ru и Вы поймете о чем речь. > > Нет, не понимаю. > Конкретно: удалил все ключи raorn@altlinux.ru, > взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru > перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru. > Все ок. а это письмо нормально кажет? без ошибок в подписи? Отправитель: "Alexey I. Froloff" <raorn@immo.ru> Получатель: community@altlinux.ru Дата: Сегодня 08:36:14 > > > Повторюсь, если локально ключа нет и никто его не присылал, то > > единственный способ его достать ег ос сервера, хотя еще можно > > обратиться к хозяину ключа > > От хозяина если только нужен fingerprint, полученный надежным > способом для проверки подлинности ключа, взятого откуда угодно. > Например из последнего пакета alt-gpgkeys > > > :) > > : > > > Ключи для проверки беруться с диска > > > > > > > может хоть толкнете в нужном направлении? > > > > > > Попробуйте скопировать ~/.gnupg с той машины, где работает > > > или gpg --export >keyring, а не неработающей gpg --import его > > > > и этот способ я тоже попробовал, после Вашего письма, но проблема > > в паблик-серверах, как оказалось. > > Не думаю :) > > > P.S. но теперь другая проблема... при попытке подписи/шифрования > > в kmail, выдается ошибка, что no passphrase. При это без разницы > > внутренний/внешний OpenPGP использутся.... > > gpg-agent запущен, переменная с путями до его процесса - > > экспортируется через kgpg пароль запрашивается и проверяется > > нормально, а вот в kamil - глухо... > > Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то, > что написано в доке от пакета kmail-aegypten-plugins делал... неоднократно, с нуля, только импортируя свои private keys..... > > > :) а на рабочей машине с _этим_ проблем нет... да теперь и с > > : отсальным не > > > > будет, просто ключи надо почистить. > > Удалить устаревшие а что толку.. с сервера они снова в таком же виде вытаскиваются.... может глупый вопрос, но.... чтобы получить статус чужой подписи "проверена", обязательно этот ключ у себя подписывать? ________________________________________________________ Alexander Kubatkin [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 11:21 ` Alexander Kubatkin @ 2003-12-24 11:39 ` Sergey V Turchin 2003-12-24 12:42 ` Alexander Kubatkin 2003-12-24 12:00 ` Sergey V Turchin 1 sibling, 1 reply; 20+ messages in thread From: Sergey V Turchin @ 2003-12-24 11:39 UTC (permalink / raw) To: _kaa_, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 1521 bytes --] В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a): <skip/> > ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по > email'у... Вообще по ID > что через gpg --searchkey, что через kgpg, что на > сайте wwwkeys.pgp.net... и во всех случаях результат одинаковый - > в паблик ключе искомого присутствуют не только его подписи.... > как это объяснить? Этот ключ подписан другими > > > raorn@altlinux.ru и Вы поймете о чем речь. > > > > Нет, не понимаю. > > Конкретно: удалил все ключи raorn@altlinux.ru, > > взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru > > перезапустил kmail, почитал вчерашнее письмо от > > raorn@altlinux.ru. Все ок. > > а это письмо нормально кажет? без ошибок в подписи? Да > Отправитель: > "Alexey I. Froloff" <raorn@immo.ru> > Получатель: > community@altlinux.ru > Дата: > Сегодня 08:36:14 <skip/> > > Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то, > > что написано в доке от пакета kmail-aegypten-plugins > > делал... неоднократно, с нуля, только импортируя свои private > keys..... А если без этого? Только то, что там написано? > > > :) а на рабочей машине с _этим_ проблем нет... да теперь и с > > > : отсальным не > > > > > > будет, просто ключи надо почистить. > > > > Удалить устаревшие > > а что толку.. с сервера они снова в таком же виде > вытаскиваются.... А Вы не вытаскивайте ключи, ID которых Вам не нужны -- Regards, Sergey, ALT Linux Team, http://www.altlinux.ru http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 11:39 ` Sergey V Turchin @ 2003-12-24 12:42 ` Alexander Kubatkin 2003-12-24 13:07 ` Sergey V Turchin 2004-01-07 13:49 ` [sisyphus] " Vitaly Lipatov 0 siblings, 2 replies; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-24 12:42 UTC (permalink / raw) To: Sergey V Turchin, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 1892 bytes --] В сообщении от 24 Декабрь 2003 14:39 Sergey V Turchin написал(a): > В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a): > > <skip/> > > > ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по > > email'у... > > Вообще по ID проверил, вытаскивается тоже самое... > > > что через gpg --searchkey, что через kgpg, что на > > сайте wwwkeys.pgp.net... и во всех случаях результат одинаковый - > > в паблик ключе искомого присутствуют не только его подписи.... > > как это объяснить? > > Этот ключ подписан другими :) это понятно.... > > > Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то, > > > что написано в доке от пакета kmail-aegypten-plugins > > > > делал... неоднократно, с нуля, только импортируя свои private > > keys..... > > А если без этого? Только то, что там написано? так если там пусто, то нет и моих приватных ключей, не заводить же новые... у меня и так два ключа на 1 адрес... но я сейчас использую только один. >> а это письмо нормально кажет? без ошибок в подписи? >Да а у меня на это письмо kmail говорит, что ошибка в подписи, а на другое, в этой же расслыке, но в другой теме, которое пришло спустя часа 2, говорит, что с ним все в порядкеи подпись проверена... > > > > > :) а на рабочей машине с _этим_ проблем нет... да теперь и с > > > > : отсальным не будет, просто ключи надо почистить. > > > > > > Удалить устаревшие > > > > а что толку.. с сервера они снова в таком же виде > > вытаскиваются.... > > А Вы не вытаскивайте ключи, ID которых Вам не нужны :) а они сами вытаскиваются, когда приходят письма с подписями этих ID'ов и они подставляются.... т.к. gpg о них теперь знает... м-да... где ж собака порылась.... даже если отключить автоматическое вытаскивание ключей, то при любом импорте я все равно вытащю ключ с чужими подписями... _______________________________________________________ Alexander Kubatkin [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 12:42 ` Alexander Kubatkin @ 2003-12-24 13:07 ` Sergey V Turchin 2003-12-24 13:58 ` Alexander Kubatkin 2004-01-07 13:49 ` [sisyphus] " Vitaly Lipatov 1 sibling, 1 reply; 20+ messages in thread From: Sergey V Turchin @ 2003-12-24 13:07 UTC (permalink / raw) To: _kaa_, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 1503 bytes --] В сообщении от 24 Декабрь 2003 15:42 Alexander Kubatkin написал(a): <skip/> > > > ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по > > > email'у... > > > > Вообще по ID > > проверил, вытаскивается тоже самое... Так не бывает, если на сервере больше одного ключа с одинаковым email <skip/> > > > > Попробуйте переименовать ~/.gnupg и сделайте с нуля точно > > > > то, что написано в доке от пакета kmail-aegypten-plugins > > > > > > делал... неоднократно, с нуля, только импортируя свои private > > > keys..... > > > > А если без этого? Только то, что там написано? > > так если там пусто, то нет и моих приватных ключей, не заводить > же новые... Зачем Вам Ваш ключ при тестировании проверки чужой подписи? <skip> > > > а что толку.. с сервера они снова в таком же виде > > > вытаскиваются.... > > > > А Вы не вытаскивайте ключи, ID которых Вам не нужны > > > :) а они сами вытаскиваются Выключите это Вытащите только 2 ключа: для mike@altlinux и raorn@altlinux и проверьте. > , когда приходят письма с подписями > : этих ID'ов и > > они подставляются.... т.к. gpg о них теперь знает... > > м-да... где ж собака порылась.... даже если отключить > автоматическое вытаскивание ключей, то при любом импорте не импортируйте ничего, пока не проверите > я все > равно вытащю ключ с чужими подписями... P.S. СС мне делать не нужно, я читаю этот список рассылки :-) -- Regards, Sergey, ALT Linux Team, http://www.altlinux.ru http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 13:07 ` Sergey V Turchin @ 2003-12-24 13:58 ` Alexander Kubatkin 2003-12-24 14:26 ` Sergey V Turchin 2003-12-24 14:27 ` [sisyphus] " Michael Shigorin 0 siblings, 2 replies; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-24 13:58 UTC (permalink / raw) To: sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 5420 bytes --] В сообщении от 24 Декабрь 2003 16:07 Sergey V Turchin написал(a): > В сообщении от 24 Декабрь 2003 15:42 Alexander Kubatkin написал(a): > > <skip/> > > Зачем Вам Ваш ключ при тестировании проверки чужой подписи? будь по Вашему... :) > > :) а они сами вытаскиваются > > Выключите это > Вытащите только 2 ключа: для mike@altlinux и raorn@altlinux > и проверьте. вытащил только один, думаю этого достаточно. :) [kaa@myttech kaa]$ gpg --list-keys gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information gpg: /home/kaa/.gnupg: directory created gpg: new configuration file `/home/kaa/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/kaa/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/kaa/.gnupg/pubring.gpg' created [kaa@myttech kaa]$ gpg --list-keys gpg-agent.conf скопировал из работающего: [kaa@myttech .gnupg]$ cat gpg-agent.conf pinentry-program /usr/bin/pinentry-qt no-grab default-cache-ttl 1800 [kaa@myttech .gnupg]$ ls -la итого 24 drwx------ 2 kaa kaa 60 Дек 24 16:40 . drwx------ 42 kaa kaa 4096 Дек 24 16:39 .. -rw-r--r-- 1 kaa kaa 69 Дек 23 22:18 gpg-agent.conf -rw------- 1 kaa kaa 8675 Дек 24 16:40 gpg.conf -rw------- 1 kaa kaa 0 Дек 24 16:39 pubring.gpg в gpg.conf указан subkeys.pgp.net и use-agent, авто вытаскивание ключей отключено. [kaa@myttech .gnupg]$ gpg --search-key mike@altlinux.ru gpg: searching for "mike@altlinux.ru" from HKP server subkeys.pgp.net Keys 1-7 of 7 for "mike@altlinux.ru" (1) Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> 1024 bit DSA key B60C9B72, created 2001-09-24 (2) Michael Shigorin <mike@lic145.kiev.ua> 1024 bit DSA key B60C9B72, created 2001-09-24 (3) Michael Shigorin (Kiev, Ukraine) <mike@altlinux.ru> 1024 bit DSA key B60C9B72, created 2001-09-24 (4) Michael Shigorin (ALT Linux Team) <mike@altlinux.ru> 1024 bit DSA key B60C9B72, created 2001-09-24 (5) Michael Shigorin (ALT Linux Team) <mike@altlinux.com> 1024 bit DSA key B60C9B72, created 2001-09-24 (6) Michael Shigorin (ALT Linux Team) <mike@altlinux.org> 1024 bit DSA key B60C9B72, created 2001-09-24 (7) Michael Shigorin (UA ALT Linux Team) <mike@altlinux.org.ua> 1024 bit DSA key B60C9B72, created 2001-09-24 Enter number(s), N)ext, or Q)uit > 1 gpg: /home/kaa/.gnupg/trustdb.gpg: trustdb created gpg: key B60C9B72: public key "Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua>" imported gpg: Total number processed: 1 gpg: imported: 1 [kaa@myttech .gnupg]$ gpg --list-sigs mike@ pub 1024D/B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> sig 3 F913F30A 2003-12-22 [User id not found] sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> uid Michael Shigorin <mike@lic145.kiev.ua> sig A9DC0025 2002-12-06 [User id not found] sig 1 8EB2C7BA 2003-12-18 [User id not found] sig 3 F913F30A 2003-12-22 [User id not found] sig 3 B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> sig 3 B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> uid Michael Shigorin (Kiev, Ukraine) <mike@altlinux.ru> sig A9DC0025 2002-12-06 [User id not found] sig 1 8EB2C7BA 2003-12-18 [User id not found] sig 3 F913F30A 2003-12-22 [User id not found] sig 3 B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> sig 3 B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> uid Michael Shigorin (ALT Linux Team) <mike@altlinux.ru> sig 3 F913F30A 2003-12-22 [User id not found] sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> uid Michael Shigorin (ALT Linux Team) <mike@altlinux.com> sig 3 F913F30A 2003-12-22 [User id not found] sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> uid Michael Shigorin (ALT Linux Team) <mike@altlinux.org> sig 3 F913F30A 2003-12-22 [User id not found] sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> uid Michael Shigorin (UA ALT Linux Team) <mike@altlinux.org.ua> sig 3 F913F30A 2003-12-22 [User id not found] sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> sub 2048g/1482D354 2001-09-25 sig B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua> :) что и требовалось доказать... на самом деле, Aleksey Avdeev дал ссылочку как раз по теме, там говорится, что ключики надо чистить... :) а не используемые подписи и идентификаторы надо revoc'чить :) > > P.S. > СС мне делать не нужно, я читаю этот список рассылки :-) :) не я это начал... просто продолжил в этом стиле :). типа "кто к нам с мечом придет, от меча и погибнет"@А.Македонский :) ________________________________________________________ Alexander Kubatkin [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 13:58 ` Alexander Kubatkin @ 2003-12-24 14:26 ` Sergey V Turchin 2003-12-24 14:27 ` [sisyphus] " Michael Shigorin 1 sibling, 0 replies; 20+ messages in thread From: Sergey V Turchin @ 2003-12-24 14:26 UTC (permalink / raw) To: sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 1577 bytes --] В сообщении от 24 Декабрь 2003 16:58 Alexander Kubatkin написал(a): <skip/> > > Выключите это > > Вытащите только 2 ключа: для mike@altlinux и raorn@altlinux > > и проверьте. > > вытащил только один, думаю этого достаточно. :) <skip/> > gpg-agent.conf скопировал из работающего: А если бы не копировали, он не стал бы работать? > [kaa@myttech .gnupg]$ cat gpg-agent.conf > pinentry-program /usr/bin/pinentry-qt > no-grab > default-cache-ttl 1800 Я просил сделать так, как написано в документации <skip/> > [kaa@myttech .gnupg]$ gpg --list-sigs mike@ > pub 1024D/B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group) > <mike@osdn.org.ua> > sig 3 F913F30A 2003-12-22 [User id not found] > sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS > group) <mike@osdn.org.ua> > uid Michael Shigorin > <mike@lic145.kiev.ua> sig A9DC0025 2002-12-06 [User id > not found] > sig 1 8EB2C7BA 2003-12-18 [User id not found] <skip/> > :) что и требовалось доказать... Ну и что, у меня тоже похожее > на самом деле, Aleksey Avdeev дал ссылочку как раз по теме, там > говорится, что ключики надо чистить... :) а не используемые > подписи и идентификаторы надо revoc'чить :) > > > P.S. > > СС мне делать не нужно, я читаю этот список рассылки :-) > > > :) не я это начал... Вы :-) Reply-To у Вас стоит? Стоит. Вот я Вам и отвечаю. > просто продолжил в этом стиле :). типа "кто > : к нам с мечом -- Regards, Sergey, ALT Linux Team, http://www.altlinux.ru http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* [sisyphus] Re: настройка gpg и kmail 2003-12-24 13:58 ` Alexander Kubatkin 2003-12-24 14:26 ` Sergey V Turchin @ 2003-12-24 14:27 ` Michael Shigorin 2003-12-24 15:21 ` Alexander Kubatkin 1 sibling, 1 reply; 20+ messages in thread From: Michael Shigorin @ 2003-12-24 14:27 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 585 bytes --] On Wed, Dec 24, 2003 at 04:58:45PM +0300, Alexander Kubatkin wrote: > > P.S. СС мне делать не нужно, я читаю этот список рассылки > > :-) > :) не я это начал... просто продолжил в этом стиле :). типа > "кто к нам с мечом придет, от меча и погибнет"@А.Македонский :) 2 sisyphus: на этой точке напоминаю, что цитирование адресов (особенно в количествах, особенно не виденых вами ранее) -- это тот еще меч. Оказывается, я вовсе не зря не добавил в ключ пару менее засвеченных адресов... -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] Re: настройка gpg и kmail 2003-12-24 14:27 ` [sisyphus] " Michael Shigorin @ 2003-12-24 15:21 ` Alexander Kubatkin 0 siblings, 0 replies; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-24 15:21 UTC (permalink / raw) To: sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 630 bytes --] В сообщении от 24 Декабрь 2003 17:27 Michael Shigorin написал(a): > On Wed, Dec 24, 2003 at 04:58:45PM +0300, Alexander Kubatkin wrote: > 2 sisyphus: на этой точке напоминаю, что цитирование адресов > (особенно в количествах, особенно не виденых вами ранее) -- это > тот еще меч. > > Оказывается, я вовсе не зря не добавил в ключ пару менее > засвеченных адресов... :( да... виноват... упустил из виду, что рассылка доступна через web и указаные адреса - хлеб для спамеров... может админ удалить эти письма из архива? очень сильно извиняюсь.... :( ________________________________________________________ Alexander Kubatkin [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 12:42 ` Alexander Kubatkin 2003-12-24 13:07 ` Sergey V Turchin @ 2004-01-07 13:49 ` Vitaly Lipatov 1 sibling, 0 replies; 20+ messages in thread From: Vitaly Lipatov @ 2004-01-07 13:49 UTC (permalink / raw) To: sisyphus; +Cc: Sergey V Turchin On 24 Декабрь 2003 15:42, Alexander Kubatkin wrote: > м-да... где ж собака порылась.... даже если отключить > автоматическое вытаскивание ключей, то при любом импорте я все > равно вытащю ключ с чужими подписями... Вот кто бы сказал, как включить вытаскивание... А то у меня не вытаскиваются... По крайней мере для Sergey V Turchin <zerg@altlinux.org> пишет "ошибка в подписи" -- Lav Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! LaTeX! LyX! ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 11:21 ` Alexander Kubatkin 2003-12-24 11:39 ` Sergey V Turchin @ 2003-12-24 12:00 ` Sergey V Turchin 2003-12-24 12:43 ` Aleksey Avdeev 2003-12-24 12:56 ` Alexander Kubatkin 1 sibling, 2 replies; 20+ messages in thread From: Sergey V Turchin @ 2003-12-24 12:00 UTC (permalink / raw) To: _kaa_, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 494 bytes --] В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a): <skip/> > может глупый вопрос, но.... чтобы получить статус чужой подписи > "проверена", обязательно этот ключ у себя подписывать? А может это левая подпись. Я вот сейчас сделаю ключ с вашим именем и email и буду им письма подписывать и обратный адрес Ваш ставить. Как узнать чья подпись правильная? -- Regards, Sergey, ALT Linux Team, http://www.altlinux.ru http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 12:00 ` Sergey V Turchin @ 2003-12-24 12:43 ` Aleksey Avdeev 2003-12-24 12:54 ` Alexander Kubatkin 2003-12-24 12:56 ` Alexander Kubatkin 1 sibling, 1 reply; 20+ messages in thread From: Aleksey Avdeev @ 2003-12-24 12:43 UTC (permalink / raw) To: sisyphus Sergey V Turchin пишет: > В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a): > > <skip/> > >>может глупый вопрос, но.... чтобы получить статус чужой подписи >>"проверена", обязательно этот ключ у себя подписывать? > > А может это левая подпись. > Я вот сейчас сделаю ключ с вашим именем и email и буду им > письма подписывать и обратный адрес Ваш ставить. > Как узнать чья подпись правильная? У gpg порядочная путаница в терминологии и куча подводных камней. Я тоже на этом попался. (Отмаз от наломанных дров, типа. ;-)) К счастью на сервер ничего от править не успел. (Приношу извинения, если всётаки успел.) Здорово помог разобраться данный документ <http://www.inar.ru/~zwon/gph/management.html>. -- С уважением. Алексей. ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 12:43 ` Aleksey Avdeev @ 2003-12-24 12:54 ` Alexander Kubatkin 0 siblings, 0 replies; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-24 12:54 UTC (permalink / raw) To: solo, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 935 bytes --] В сообщении от 24 Декабрь 2003 15:43 Aleksey Avdeev написал(a): > Sergey V Turchin пишет: > > В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a): > > > > <skip/> > > > >>может глупый вопрос, но.... чтобы получить статус чужой подписи > >>"проверена", обязательно этот ключ у себя подписывать? > > > > А может это левая подпись. > > Я вот сейчас сделаю ключ с вашим именем и email и буду им > > письма подписывать и обратный адрес Ваш ставить. > > Как узнать чья подпись правильная? > > У gpg порядочная путаница в терминологии и куча подводных > камней. Я тоже на этом попался. (Отмаз от наломанных дров, типа. > ;-)) К счастью на сервер ничего от править не успел. (Приношу > извинения, если всётаки успел.) > > Здорово помог разобраться данный документ > <http://www.inar.ru/~zwon/gph/management.html>. Во! огромное спасибо! :) -- ________________________________________________________ Alexander Kubatkin [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 12:00 ` Sergey V Turchin 2003-12-24 12:43 ` Aleksey Avdeev @ 2003-12-24 12:56 ` Alexander Kubatkin 2003-12-24 13:38 ` Sergey V Turchin 1 sibling, 1 reply; 20+ messages in thread From: Alexander Kubatkin @ 2003-12-24 12:56 UTC (permalink / raw) To: Sergey V Turchin, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 618 bytes --] В сообщении от 24 Декабрь 2003 15:00 Sergey V Turchin написал(a): > В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a): > > <skip/> > > > может глупый вопрос, но.... чтобы получить статус чужой подписи > > "проверена", обязательно этот ключ у себя подписывать? > > А может это левая подпись. > Я вот сейчас сделаю ключ с вашим именем и email и буду им > письма подписывать и обратный адрес Ваш ставить. > Как узнать чья подпись правильная? :) сообщить свой ID, если у кого-то возникнут вопросы... другого не дано... :) -- ________________________________________________________ Alexander Kubatkin [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail 2003-12-24 12:56 ` Alexander Kubatkin @ 2003-12-24 13:38 ` Sergey V Turchin 0 siblings, 0 replies; 20+ messages in thread From: Sergey V Turchin @ 2003-12-24 13:38 UTC (permalink / raw) To: _kaa_, sisyphus [-- Attachment #1: signed data --] [-- Type: text/plain, Size: 805 bytes --] В сообщении от 24 Декабрь 2003 15:56 Alexander Kubatkin написал(a): > В сообщении от 24 Декабрь 2003 15:00 Sergey V Turchin написал(a): > > В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin > > написал(a): > > > > <skip/> > > > > > может глупый вопрос, но.... чтобы получить статус чужой > > > подписи "проверена", обязательно этот ключ у себя > > > подписывать? > > > > А может это левая подпись. > > Я вот сейчас сделаю ключ с вашим именем и email и буду им > > письма подписывать и обратный адрес Ваш ставить. > > Как узнать чья подпись правильная? > > > :) сообщить свой ID, если у кого-то возникнут вопросы... другого > : не дано... :) Дано. Сообщать нужно fingerprint. -- Regards, Sergey, ALT Linux Team, http://www.altlinux.ru http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
end of thread, other threads:[~2004-01-07 13:49 UTC | newest] Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-12-22 11:32 ` [sisyphus] настройка gpg и kmail Alexander Kubatkin 2003-12-23 17:09 ` Sergey V Turchin 2003-12-24 6:04 ` Alexander Kubatkin 2003-12-24 10:05 ` Sergey V Turchin 2003-12-24 10:17 ` Alexey I. Froloff 2003-12-24 10:54 ` Alexander Kubatkin 2003-12-24 11:21 ` Alexander Kubatkin 2003-12-24 11:39 ` Sergey V Turchin 2003-12-24 12:42 ` Alexander Kubatkin 2003-12-24 13:07 ` Sergey V Turchin 2003-12-24 13:58 ` Alexander Kubatkin 2003-12-24 14:26 ` Sergey V Turchin 2003-12-24 14:27 ` [sisyphus] " Michael Shigorin 2003-12-24 15:21 ` Alexander Kubatkin 2004-01-07 13:49 ` [sisyphus] " Vitaly Lipatov 2003-12-24 12:00 ` Sergey V Turchin 2003-12-24 12:43 ` Aleksey Avdeev 2003-12-24 12:54 ` Alexander Kubatkin 2003-12-24 12:56 ` Alexander Kubatkin 2003-12-24 13:38 ` Sergey V Turchin
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git