* [sisyphus] настройка gpg и kmail
@ 2003-12-22 11:32 ` Alexander Kubatkin
2003-12-23 17:09 ` Sergey V Turchin
0 siblings, 1 reply; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-22 11:32 UTC (permalink / raw)
To: sisyphus
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Привет.
не поможете?
использую kmail, в нем встроеный openpgp и внешний модуль openpgp.
в ~/.gnupg/gpg.conf прописал use agent
в ~/.gnupg/gpg-agent.conf
pinentry-program /usr/bin/pinentry
default-cache-ttl 1800
ключи генерировал kgpg, сбросил public ключи на сервер.
подписал еще один свой ключ - от меня сообщение проверилось как положено, но
сейчас подписываю другие ключи и с ними проблема, т.е. после подписания
выдается что все ок, но когда kmail открывает письма подписаные этими
ключами, то говорит, что ошибка подписи, хотя на паблик сервере id подписи
соответсвует email подписывающего...
недавно переустановил linux на этой машине из-за выхода из строя старого
винчестера, поставился с compact'а. + последний sisyphus
причем на домашней машине сделал тоже самое, но kmail доустанавливал, так kgpg
сам взял все публичные ключи из тех писем, что у меня были, причем почту я
экспортировал из sylpheed, а на рабочей приходится их добавлять, пользуясь
посиком на сервере...
на домашней машине подписал публичные ключи людей из рассылки и там
проверяется все нормально.
я в замешательстве... настройки на обоих машинах одинаковые, с той разницей,
что на рабочей машине свежий линух, а на домашней он живет почти 3 года и
периодические сизифится...
может хоть толкнете в нужном направлении?
#rpm -qa | grep gpg
alt-gpgkeys-0.2.4-alt1
kdenetwork-kgpgcertmanager-3.1.4-alt3
kgpg-1.0.0-alt4
libgpgme-0.3.16-alt1
# rpm -qa | grep gnupg
gnupg-1.2.3-alt2
# rpm -qa | grep kmail
kmail-aegypten-plugins-1.0-alt4
kdenetwork-kmailcvt-3.1.4-alt3
kdenetwork-kmail-3.1.4-alt3
________________________________________________________
Alexander Kubatkin
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQE/5tZGlEF9Rv8x2xERAru6AJ9RbVwVSaPPe0ndimQh8NCT0hRR+gCcDfqP
xuQGcGThML349vFmd7gAgqg=
=8bp5
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-22 11:32 ` [sisyphus] настройка gpg и kmail Alexander Kubatkin
@ 2003-12-23 17:09 ` Sergey V Turchin
2003-12-24 6:04 ` Alexander Kubatkin
0 siblings, 1 reply; 20+ messages in thread
From: Sergey V Turchin @ 2003-12-23 17:09 UTC (permalink / raw)
To: _kaa_, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 567 bytes --]
В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin написал(a):
<skip/>
> открывает письма подписаные этими ключами, то говорит, что ошибка
> подписи, хотя на паблик сервере id подписи соответсвует email
Какая разница, что на сервере?
Ключи для проверки беруться с диска
> может хоть толкнете в нужном направлении?
Попробуйте скопировать ~/.gnupg с той машины, где работает
или gpg --export >keyring, а не неработающей gpg --import его
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-23 17:09 ` Sergey V Turchin
@ 2003-12-24 6:04 ` Alexander Kubatkin
2003-12-24 10:05 ` Sergey V Turchin
0 siblings, 1 reply; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-24 6:04 UTC (permalink / raw)
To: Sergey V Turchin, sisyphus
В сообщении от 23 Декабрь 2003 20:09 Sergey V Turchin написал(a):
> В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin написал(a):
>
> <skip/>
>
> > открывает письма подписаные этими ключами, то говорит, что ошибка
> > подписи, хотя на паблик сервере id подписи соответсвует email
>
> Какая разница, что на сервере?
большая, если ключа небыло локально, то он вытягивается с сервера, а вот на
сервере бардак, т.е. у некоторых ключей присутствуют чужие подписи, из-за
которых подпись и оказывается неправильной. Если такой ключ подредактировать
на предмет удаления чужих подписей, то все начинает работать как положено.
можно поискать на wwwkeys.pgp.net mike@altlinux.ru или raorn@altlinux.ru и Вы
поймете о чем речь.
Повторюсь, если локально ключа нет и никто его не присылал, то единственный
способ его достать ег ос сервера, хотя еще можно обратиться к хозяину ключа
:)
> Ключи для проверки беруться с диска
>
> > может хоть толкнете в нужном направлении?
>
> Попробуйте скопировать ~/.gnupg с той машины, где работает
> или gpg --export >keyring, а не неработающей gpg --import его
и этот способ я тоже попробовал, после Вашего письма, но проблема в
паблик-серверах, как оказалось.
P.S. но теперь другая проблема... при попытке подписи/шифрования в kmail,
выдается ошибка, что no passphrase. При это без разницы внутренний/внешний
OpenPGP использутся....
gpg-agent запущен, переменная с путями до его процесса - экспортируется
через kgpg пароль запрашивается и проверяется нормально, а вот в kamil -
глухо...
:) а на рабочей машине с _этим_ проблем нет... да теперь и с отсальным не
будет, просто ключи надо почистить.
--
__________________________________________________
Alexander Kubatkin
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 6:04 ` Alexander Kubatkin
@ 2003-12-24 10:05 ` Sergey V Turchin
2003-12-24 10:17 ` Alexey I. Froloff
2003-12-24 11:21 ` Alexander Kubatkin
0 siblings, 2 replies; 20+ messages in thread
From: Sergey V Turchin @ 2003-12-24 10:05 UTC (permalink / raw)
To: _kaa_, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 2584 bytes --]
В сообщении от 24 Декабрь 2003 09:04 Alexander Kubatkin написал(a):
> В сообщении от 23 Декабрь 2003 20:09 Sergey V Turchin написал(a):
> > В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin
> > написал(a):
> >
> > <skip/>
> >
> > > открывает письма подписаные этими ключами, то говорит, что
> > > ошибка подписи, хотя на паблик сервере id подписи
> > > соответсвует email
> >
> > Какая разница, что на сервере?
>
> большая, если ключа небыло локально, то он вытягивается с
> сервера, а вот на сервере бардак, т.е. у некоторых ключей
> присутствуют чужие подписи, из-за которых подпись и оказывается
> неправильной. Если такой ключ подредактировать на предмет
> удаления чужих подписей,
Может время этих ключей истекло, которыми подписан ключ?
> то все начинает работать как положено.
Но ведь я ничего не редактировал и все ок
> можно поискать на wwwkeys.pgp.net mike@altlinux.ru или
Причем здесь адрес? Он может быть у всех одинаковый.
> raorn@altlinux.ru и Вы поймете о чем речь.
Нет, не понимаю.
Конкретно: удалил все ключи raorn@altlinux.ru,
взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru
перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru.
Все ок.
> Повторюсь, если локально ключа нет и никто его не присылал, то
> единственный способ его достать ег ос сервера, хотя еще можно
> обратиться к хозяину ключа
От хозяина если только нужен fingerprint, полученный надежным
способом для проверки подлинности ключа, взятого откуда угодно.
Например из последнего пакета alt-gpgkeys
> :)
> :
> > Ключи для проверки беруться с диска
> >
> > > может хоть толкнете в нужном направлении?
> >
> > Попробуйте скопировать ~/.gnupg с той машины, где работает
> > или gpg --export >keyring, а не неработающей gpg --import его
>
> и этот способ я тоже попробовал, после Вашего письма, но проблема
> в паблик-серверах, как оказалось.
Не думаю
> P.S. но теперь другая проблема... при попытке подписи/шифрования
> в kmail, выдается ошибка, что no passphrase. При это без разницы
> внутренний/внешний OpenPGP использутся....
> gpg-agent запущен, переменная с путями до его процесса -
> экспортируется через kgpg пароль запрашивается и проверяется
> нормально, а вот в kamil - глухо...
Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то,
что написано в доке от пакета kmail-aegypten-plugins
> :) а на рабочей машине с _этим_ проблем нет... да теперь и с
> : отсальным не
>
> будет, просто ключи надо почистить.
Удалить устаревшие
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 10:05 ` Sergey V Turchin
@ 2003-12-24 10:17 ` Alexey I. Froloff
2003-12-24 10:54 ` Alexander Kubatkin
2003-12-24 11:21 ` Alexander Kubatkin
1 sibling, 1 reply; 20+ messages in thread
From: Alexey I. Froloff @ 2003-12-24 10:17 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 595 bytes --]
* Sergey V Turchin <zerg@altlinux.org> [031224 13:07]:
> > raorn@altlinux.ru и Вы поймете о чем речь.
> Нет, не понимаю.
> Конкретно: удалил все ключи raorn@altlinux.ru,
> взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru
> перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru.
> Все ок.
А почему чуть что - сразу Рогов?
--
Regards, Sir Raorn.
-------------------
...давайте его [vsftpd] поставим на ftp.altlinux.ru и посмотрим на него в
действии?
Нагрузка на наш FTP сервер приличная... через недельку уже можно будет
сказать что-то отрицательное ;-)
-- rider in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 10:17 ` Alexey I. Froloff
@ 2003-12-24 10:54 ` Alexander Kubatkin
0 siblings, 0 replies; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-24 10:54 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 639 bytes --]
В сообщении от 24 Декабрь 2003 13:17 Alexey I. Froloff написал(a):
> * Sergey V Turchin <zerg@altlinux.org> [031224 13:07]:
> > > raorn@altlinux.ru и Вы поймете о чем речь.
> >
> > Нет, не понимаю.
> > Конкретно: удалил все ключи raorn@altlinux.ru,
> > взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru
> > перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru.
> > Все ок.
>
> А почему чуть что - сразу Рогов?
:) началось все с mike@... просто в его ключе с сервера была Ваша подпись и
еще одного товарисча... вот и привел для примера... :)
________________________________________________________
Alexander Kubatkin
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 10:05 ` Sergey V Turchin
2003-12-24 10:17 ` Alexey I. Froloff
@ 2003-12-24 11:21 ` Alexander Kubatkin
2003-12-24 11:39 ` Sergey V Turchin
2003-12-24 12:00 ` Sergey V Turchin
1 sibling, 2 replies; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-24 11:21 UTC (permalink / raw)
To: Sergey V Turchin, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 3457 bytes --]
В сообщении от 24 Декабрь 2003 13:05 Sergey V Turchin написал(a):
> В сообщении от 24 Декабрь 2003 09:04 Alexander Kubatkin написал(a):
> > В сообщении от 23 Декабрь 2003 20:09 Sergey V Turchin написал(a):
> > > В сообщении от 22 Декабрь 2003 14:32 Alexander Kubatkin
> > > написал(a):
> > >
> > > <skip/>
> > >
> > > > открывает письма подписаные этими ключами, то говорит, что
> > > > ошибка подписи, хотя на паблик сервере id подписи
> > > > соответсвует email
> > >
> > > Какая разница, что на сервере?
> >
> > большая, если ключа небыло локально, то он вытягивается с
> > сервера, а вот на сервере бардак, т.е. у некоторых ключей
> > присутствуют чужие подписи, из-за которых подпись и оказывается
> > неправильной. Если такой ключ подредактировать на предмет
> > удаления чужих подписей,
>
> Может время этих ключей истекло, которыми подписан ключ?
>
> > то все начинает работать как положено.
>
> Но ведь я ничего не редактировал и все ок
>
> > можно поискать на wwwkeys.pgp.net mike@altlinux.ru или
>
> Причем здесь адрес? Он может быть у всех одинаковый.
ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по email'у... что
через gpg --searchkey, что через kgpg, что на сайте wwwkeys.pgp.net... и во
всех случаях результат одинаковый - в паблик ключе искомого присутствуют не
только его подписи.... как это объяснить?
>
> > raorn@altlinux.ru и Вы поймете о чем речь.
>
> Нет, не понимаю.
> Конкретно: удалил все ключи raorn@altlinux.ru,
> взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru
> перезапустил kmail, почитал вчерашнее письмо от raorn@altlinux.ru.
> Все ок.
а это письмо нормально кажет? без ошибок в подписи?
Отправитель:
"Alexey I. Froloff" <raorn@immo.ru>
Получатель:
community@altlinux.ru
Дата:
Сегодня 08:36:14
>
> > Повторюсь, если локально ключа нет и никто его не присылал, то
> > единственный способ его достать ег ос сервера, хотя еще можно
> > обратиться к хозяину ключа
>
> От хозяина если только нужен fingerprint, полученный надежным
> способом для проверки подлинности ключа, взятого откуда угодно.
> Например из последнего пакета alt-gpgkeys
>
> > :)
> > :
> > > Ключи для проверки беруться с диска
> > >
> > > > может хоть толкнете в нужном направлении?
> > >
> > > Попробуйте скопировать ~/.gnupg с той машины, где работает
> > > или gpg --export >keyring, а не неработающей gpg --import его
> >
> > и этот способ я тоже попробовал, после Вашего письма, но проблема
> > в паблик-серверах, как оказалось.
>
> Не думаю
:)
>
> > P.S. но теперь другая проблема... при попытке подписи/шифрования
> > в kmail, выдается ошибка, что no passphrase. При это без разницы
> > внутренний/внешний OpenPGP использутся....
> > gpg-agent запущен, переменная с путями до его процесса -
> > экспортируется через kgpg пароль запрашивается и проверяется
> > нормально, а вот в kamil - глухо...
>
> Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то,
> что написано в доке от пакета kmail-aegypten-plugins
делал... неоднократно, с нуля, только импортируя свои private keys.....
>
> > :) а на рабочей машине с _этим_ проблем нет... да теперь и с
> > : отсальным не
> >
> > будет, просто ключи надо почистить.
>
> Удалить устаревшие
а что толку.. с сервера они снова в таком же виде вытаскиваются....
может глупый вопрос, но.... чтобы получить статус чужой подписи "проверена",
обязательно этот ключ у себя подписывать?
________________________________________________________
Alexander Kubatkin
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 11:21 ` Alexander Kubatkin
@ 2003-12-24 11:39 ` Sergey V Turchin
2003-12-24 12:42 ` Alexander Kubatkin
2003-12-24 12:00 ` Sergey V Turchin
1 sibling, 1 reply; 20+ messages in thread
From: Sergey V Turchin @ 2003-12-24 11:39 UTC (permalink / raw)
To: _kaa_, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 1521 bytes --]
В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a):
<skip/>
> ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по
> email'у...
Вообще по ID
> что через gpg --searchkey, что через kgpg, что на
> сайте wwwkeys.pgp.net... и во всех случаях результат одинаковый -
> в паблик ключе искомого присутствуют не только его подписи....
> как это объяснить?
Этот ключ подписан другими
> > > raorn@altlinux.ru и Вы поймете о чем речь.
> >
> > Нет, не понимаю.
> > Конкретно: удалил все ключи raorn@altlinux.ru,
> > взял с hkp://wwwkeys.pgp.net все ключи raorn@altlinux.ru
> > перезапустил kmail, почитал вчерашнее письмо от
> > raorn@altlinux.ru. Все ок.
>
> а это письмо нормально кажет? без ошибок в подписи?
Да
> Отправитель:
> "Alexey I. Froloff" <raorn@immo.ru>
> Получатель:
> community@altlinux.ru
> Дата:
> Сегодня 08:36:14
<skip/>
> > Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то,
> > что написано в доке от пакета kmail-aegypten-plugins
>
> делал... неоднократно, с нуля, только импортируя свои private
> keys.....
А если без этого? Только то, что там написано?
> > > :) а на рабочей машине с _этим_ проблем нет... да теперь и с
> > > : отсальным не
> > >
> > > будет, просто ключи надо почистить.
> >
> > Удалить устаревшие
>
> а что толку.. с сервера они снова в таком же виде
> вытаскиваются....
А Вы не вытаскивайте ключи, ID которых Вам не нужны
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 11:21 ` Alexander Kubatkin
2003-12-24 11:39 ` Sergey V Turchin
@ 2003-12-24 12:00 ` Sergey V Turchin
2003-12-24 12:43 ` Aleksey Avdeev
2003-12-24 12:56 ` Alexander Kubatkin
1 sibling, 2 replies; 20+ messages in thread
From: Sergey V Turchin @ 2003-12-24 12:00 UTC (permalink / raw)
To: _kaa_, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 494 bytes --]
В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a):
<skip/>
> может глупый вопрос, но.... чтобы получить статус чужой подписи
> "проверена", обязательно этот ключ у себя подписывать?
А может это левая подпись.
Я вот сейчас сделаю ключ с вашим именем и email и буду им
письма подписывать и обратный адрес Ваш ставить.
Как узнать чья подпись правильная?
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 11:39 ` Sergey V Turchin
@ 2003-12-24 12:42 ` Alexander Kubatkin
2003-12-24 13:07 ` Sergey V Turchin
2004-01-07 13:49 ` [sisyphus] " Vitaly Lipatov
0 siblings, 2 replies; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-24 12:42 UTC (permalink / raw)
To: Sergey V Turchin, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 1892 bytes --]
В сообщении от 24 Декабрь 2003 14:39 Sergey V Turchin написал(a):
> В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a):
>
> <skip/>
>
> > ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по
> > email'у...
>
> Вообще по ID
проверил, вытаскивается тоже самое...
>
> > что через gpg --searchkey, что через kgpg, что на
> > сайте wwwkeys.pgp.net... и во всех случаях результат одинаковый -
> > в паблик ключе искомого присутствуют не только его подписи....
> > как это объяснить?
>
> Этот ключ подписан другими
:) это понятно....
> > > Попробуйте переименовать ~/.gnupg и сделайте с нуля точно то,
> > > что написано в доке от пакета kmail-aegypten-plugins
> >
> > делал... неоднократно, с нуля, только импортируя свои private
> > keys.....
>
> А если без этого? Только то, что там написано?
так если там пусто, то нет и моих приватных ключей, не заводить же новые... у
меня и так два ключа на 1 адрес... но я сейчас использую только один.
>> а это письмо нормально кажет? без ошибок в подписи?
>Да
а у меня на это письмо kmail говорит, что ошибка в подписи, а на другое, в
этой же расслыке, но в другой теме, которое пришло спустя часа 2, говорит,
что с ним все в порядкеи подпись проверена...
>
> > > > :) а на рабочей машине с _этим_ проблем нет... да теперь и с
> > > > : отсальным не будет, просто ключи надо почистить.
> > >
> > > Удалить устаревшие
> >
> > а что толку.. с сервера они снова в таком же виде
> > вытаскиваются....
>
> А Вы не вытаскивайте ключи, ID которых Вам не нужны
:) а они сами вытаскиваются, когда приходят письма с подписями этих ID'ов и
они подставляются.... т.к. gpg о них теперь знает...
м-да... где ж собака порылась.... даже если отключить автоматическое
вытаскивание ключей, то при любом импорте я все равно вытащю ключ с чужими
подписями...
_______________________________________________________
Alexander Kubatkin
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 12:00 ` Sergey V Turchin
@ 2003-12-24 12:43 ` Aleksey Avdeev
2003-12-24 12:54 ` Alexander Kubatkin
2003-12-24 12:56 ` Alexander Kubatkin
1 sibling, 1 reply; 20+ messages in thread
From: Aleksey Avdeev @ 2003-12-24 12:43 UTC (permalink / raw)
To: sisyphus
Sergey V Turchin пишет:
> В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a):
>
> <skip/>
>
>>может глупый вопрос, но.... чтобы получить статус чужой подписи
>>"проверена", обязательно этот ключ у себя подписывать?
>
> А может это левая подпись.
> Я вот сейчас сделаю ключ с вашим именем и email и буду им
> письма подписывать и обратный адрес Ваш ставить.
> Как узнать чья подпись правильная?
У gpg порядочная путаница в терминологии и куча подводных
камней. Я тоже на этом попался. (Отмаз от наломанных дров, типа.
;-)) К счастью на сервер ничего от править не успел. (Приношу
извинения, если всётаки успел.)
Здорово помог разобраться данный документ
<http://www.inar.ru/~zwon/gph/management.html>.
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 12:43 ` Aleksey Avdeev
@ 2003-12-24 12:54 ` Alexander Kubatkin
0 siblings, 0 replies; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-24 12:54 UTC (permalink / raw)
To: solo, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 935 bytes --]
В сообщении от 24 Декабрь 2003 15:43 Aleksey Avdeev написал(a):
> Sergey V Turchin пишет:
> > В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a):
> >
> > <skip/>
> >
> >>может глупый вопрос, но.... чтобы получить статус чужой подписи
> >>"проверена", обязательно этот ключ у себя подписывать?
> >
> > А может это левая подпись.
> > Я вот сейчас сделаю ключ с вашим именем и email и буду им
> > письма подписывать и обратный адрес Ваш ставить.
> > Как узнать чья подпись правильная?
>
> У gpg порядочная путаница в терминологии и куча подводных
> камней. Я тоже на этом попался. (Отмаз от наломанных дров, типа.
> ;-)) К счастью на сервер ничего от править не успел. (Приношу
> извинения, если всётаки успел.)
>
> Здорово помог разобраться данный документ
> <http://www.inar.ru/~zwon/gph/management.html>.
Во! огромное спасибо! :)
--
________________________________________________________
Alexander Kubatkin
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 12:00 ` Sergey V Turchin
2003-12-24 12:43 ` Aleksey Avdeev
@ 2003-12-24 12:56 ` Alexander Kubatkin
2003-12-24 13:38 ` Sergey V Turchin
1 sibling, 1 reply; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-24 12:56 UTC (permalink / raw)
To: Sergey V Turchin, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 618 bytes --]
В сообщении от 24 Декабрь 2003 15:00 Sergey V Turchin написал(a):
> В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin написал(a):
>
> <skip/>
>
> > может глупый вопрос, но.... чтобы получить статус чужой подписи
> > "проверена", обязательно этот ключ у себя подписывать?
>
> А может это левая подпись.
> Я вот сейчас сделаю ключ с вашим именем и email и буду им
> письма подписывать и обратный адрес Ваш ставить.
> Как узнать чья подпись правильная?
:) сообщить свой ID, если у кого-то возникнут вопросы... другого не дано... :)
--
________________________________________________________
Alexander Kubatkin
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 12:42 ` Alexander Kubatkin
@ 2003-12-24 13:07 ` Sergey V Turchin
2003-12-24 13:58 ` Alexander Kubatkin
2004-01-07 13:49 ` [sisyphus] " Vitaly Lipatov
1 sibling, 1 reply; 20+ messages in thread
From: Sergey V Turchin @ 2003-12-24 13:07 UTC (permalink / raw)
To: _kaa_, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 1503 bytes --]
В сообщении от 24 Декабрь 2003 15:42 Alexander Kubatkin написал(a):
<skip/>
> > > ну, я, в силу своих начальных знаний по gpg/pgp ищу ключ по
> > > email'у...
> >
> > Вообще по ID
>
> проверил, вытаскивается тоже самое...
Так не бывает, если на сервере больше одного
ключа с одинаковым email
<skip/>
> > > > Попробуйте переименовать ~/.gnupg и сделайте с нуля точно
> > > > то, что написано в доке от пакета kmail-aegypten-plugins
> > >
> > > делал... неоднократно, с нуля, только импортируя свои private
> > > keys.....
> >
> > А если без этого? Только то, что там написано?
>
> так если там пусто, то нет и моих приватных ключей, не заводить
> же новые...
Зачем Вам Ваш ключ при тестировании проверки чужой подписи?
<skip>
> > > а что толку.. с сервера они снова в таком же виде
> > > вытаскиваются....
> >
> > А Вы не вытаскивайте ключи, ID которых Вам не нужны
> >
> :) а они сами вытаскиваются
Выключите это
Вытащите только 2 ключа: для mike@altlinux и raorn@altlinux
и проверьте.
> , когда приходят письма с подписями
> : этих ID'ов и
>
> они подставляются.... т.к. gpg о них теперь знает...
>
> м-да... где ж собака порылась.... даже если отключить
> автоматическое вытаскивание ключей, то при любом импорте
не импортируйте ничего, пока не проверите
> я все
> равно вытащю ключ с чужими подписями...
P.S.
СС мне делать не нужно, я читаю этот список рассылки :-)
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 12:56 ` Alexander Kubatkin
@ 2003-12-24 13:38 ` Sergey V Turchin
0 siblings, 0 replies; 20+ messages in thread
From: Sergey V Turchin @ 2003-12-24 13:38 UTC (permalink / raw)
To: _kaa_, sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 805 bytes --]
В сообщении от 24 Декабрь 2003 15:56 Alexander Kubatkin написал(a):
> В сообщении от 24 Декабрь 2003 15:00 Sergey V Turchin написал(a):
> > В сообщении от 24 Декабрь 2003 14:21 Alexander Kubatkin
> > написал(a):
> >
> > <skip/>
> >
> > > может глупый вопрос, но.... чтобы получить статус чужой
> > > подписи "проверена", обязательно этот ключ у себя
> > > подписывать?
> >
> > А может это левая подпись.
> > Я вот сейчас сделаю ключ с вашим именем и email и буду им
> > письма подписывать и обратный адрес Ваш ставить.
> > Как узнать чья подпись правильная?
> >
> :) сообщить свой ID, если у кого-то возникнут вопросы... другого
> : не дано... :)
Дано. Сообщать нужно fingerprint.
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 13:07 ` Sergey V Turchin
@ 2003-12-24 13:58 ` Alexander Kubatkin
2003-12-24 14:26 ` Sergey V Turchin
2003-12-24 14:27 ` [sisyphus] " Michael Shigorin
0 siblings, 2 replies; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-24 13:58 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 5420 bytes --]
В сообщении от 24 Декабрь 2003 16:07 Sergey V Turchin написал(a):
> В сообщении от 24 Декабрь 2003 15:42 Alexander Kubatkin написал(a):
>
> <skip/>
>
> Зачем Вам Ваш ключ при тестировании проверки чужой подписи?
будь по Вашему... :)
> > :) а они сами вытаскиваются
>
> Выключите это
> Вытащите только 2 ключа: для mike@altlinux и raorn@altlinux
> и проверьте.
вытащил только один, думаю этого достаточно. :)
[kaa@myttech kaa]$ gpg --list-keys
gpg: WARNING: using insecure memory!
gpg: please see http://www.gnupg.org/faq.html for more information
gpg: /home/kaa/.gnupg: directory created
gpg: new configuration file `/home/kaa/.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/kaa/.gnupg/gpg.conf' are not yet active during
this run
gpg: keyring `/home/kaa/.gnupg/pubring.gpg' created
[kaa@myttech kaa]$ gpg --list-keys
gpg-agent.conf скопировал из работающего:
[kaa@myttech .gnupg]$ cat gpg-agent.conf
pinentry-program /usr/bin/pinentry-qt
no-grab
default-cache-ttl 1800
[kaa@myttech .gnupg]$ ls -la
итого 24
drwx------ 2 kaa kaa 60 Дек 24 16:40 .
drwx------ 42 kaa kaa 4096 Дек 24 16:39 ..
-rw-r--r-- 1 kaa kaa 69 Дек 23 22:18 gpg-agent.conf
-rw------- 1 kaa kaa 8675 Дек 24 16:40 gpg.conf
-rw------- 1 kaa kaa 0 Дек 24 16:39 pubring.gpg
в gpg.conf указан subkeys.pgp.net и use-agent, авто вытаскивание ключей
отключено.
[kaa@myttech .gnupg]$ gpg --search-key mike@altlinux.ru
gpg: searching for "mike@altlinux.ru" from HKP server subkeys.pgp.net
Keys 1-7 of 7 for "mike@altlinux.ru"
(1) Michael Shigorin (UA OSS/FS group) <mike@osdn.org.ua>
1024 bit DSA key B60C9B72, created 2001-09-24
(2) Michael Shigorin <mike@lic145.kiev.ua>
1024 bit DSA key B60C9B72, created 2001-09-24
(3) Michael Shigorin (Kiev, Ukraine) <mike@altlinux.ru>
1024 bit DSA key B60C9B72, created 2001-09-24
(4) Michael Shigorin (ALT Linux Team) <mike@altlinux.ru>
1024 bit DSA key B60C9B72, created 2001-09-24
(5) Michael Shigorin (ALT Linux Team) <mike@altlinux.com>
1024 bit DSA key B60C9B72, created 2001-09-24
(6) Michael Shigorin (ALT Linux Team) <mike@altlinux.org>
1024 bit DSA key B60C9B72, created 2001-09-24
(7) Michael Shigorin (UA ALT Linux Team) <mike@altlinux.org.ua>
1024 bit DSA key B60C9B72, created 2001-09-24
Enter number(s), N)ext, or Q)uit > 1
gpg: /home/kaa/.gnupg/trustdb.gpg: trustdb created
gpg: key B60C9B72: public key "Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>" imported
gpg: Total number processed: 1
gpg: imported: 1
[kaa@myttech .gnupg]$ gpg --list-sigs mike@
pub 1024D/B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
sig 3 F913F30A 2003-12-22 [User id not found]
sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
uid Michael Shigorin <mike@lic145.kiev.ua>
sig A9DC0025 2002-12-06 [User id not found]
sig 1 8EB2C7BA 2003-12-18 [User id not found]
sig 3 F913F30A 2003-12-22 [User id not found]
sig 3 B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
sig 3 B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
uid Michael Shigorin (Kiev, Ukraine)
<mike@altlinux.ru>
sig A9DC0025 2002-12-06 [User id not found]
sig 1 8EB2C7BA 2003-12-18 [User id not found]
sig 3 F913F30A 2003-12-22 [User id not found]
sig 3 B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
sig 3 B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
uid Michael Shigorin (ALT Linux Team)
<mike@altlinux.ru>
sig 3 F913F30A 2003-12-22 [User id not found]
sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
uid Michael Shigorin (ALT Linux Team)
<mike@altlinux.com>
sig 3 F913F30A 2003-12-22 [User id not found]
sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
uid Michael Shigorin (ALT Linux Team)
<mike@altlinux.org>
sig 3 F913F30A 2003-12-22 [User id not found]
sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
uid Michael Shigorin (UA ALT Linux Team)
<mike@altlinux.org.ua>
sig 3 F913F30A 2003-12-22 [User id not found]
sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
sub 2048g/1482D354 2001-09-25
sig B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group)
<mike@osdn.org.ua>
:) что и требовалось доказать...
на самом деле, Aleksey Avdeev дал ссылочку как раз по теме, там говорится, что
ключики надо чистить... :) а не используемые подписи и идентификаторы надо
revoc'чить :)
>
> P.S.
> СС мне делать не нужно, я читаю этот список рассылки :-)
:) не я это начал... просто продолжил в этом стиле :). типа "кто к нам с мечом
придет, от меча и погибнет"@А.Македонский :)
________________________________________________________
Alexander Kubatkin
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 13:58 ` Alexander Kubatkin
@ 2003-12-24 14:26 ` Sergey V Turchin
2003-12-24 14:27 ` [sisyphus] " Michael Shigorin
1 sibling, 0 replies; 20+ messages in thread
From: Sergey V Turchin @ 2003-12-24 14:26 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 1577 bytes --]
В сообщении от 24 Декабрь 2003 16:58 Alexander Kubatkin написал(a):
<skip/>
> > Выключите это
> > Вытащите только 2 ключа: для mike@altlinux и raorn@altlinux
> > и проверьте.
>
> вытащил только один, думаю этого достаточно. :)
<skip/>
> gpg-agent.conf скопировал из работающего:
А если бы не копировали, он не стал бы работать?
> [kaa@myttech .gnupg]$ cat gpg-agent.conf
> pinentry-program /usr/bin/pinentry-qt
> no-grab
> default-cache-ttl 1800
Я просил сделать так, как написано в документации
<skip/>
> [kaa@myttech .gnupg]$ gpg --list-sigs mike@
> pub 1024D/B60C9B72 2001-09-25 Michael Shigorin (UA OSS/FS group)
> <mike@osdn.org.ua>
> sig 3 F913F30A 2003-12-22 [User id not found]
> sig 3 B60C9B72 2003-12-22 Michael Shigorin (UA OSS/FS
> group) <mike@osdn.org.ua>
> uid Michael Shigorin
> <mike@lic145.kiev.ua> sig A9DC0025 2002-12-06 [User id
> not found]
> sig 1 8EB2C7BA 2003-12-18 [User id not found]
<skip/>
> :) что и требовалось доказать...
Ну и что, у меня тоже похожее
> на самом деле, Aleksey Avdeev дал ссылочку как раз по теме, там
> говорится, что ключики надо чистить... :) а не используемые
> подписи и идентификаторы надо revoc'чить :)
>
> > P.S.
> > СС мне делать не нужно, я читаю этот список рассылки :-)
> >
> :) не я это начал...
Вы :-)
Reply-To у Вас стоит? Стоит.
Вот я Вам и отвечаю.
> просто продолжил в этом стиле :). типа "кто
> : к нам с мечом
--
Regards, Sergey, ALT Linux Team, http://www.altlinux.ru
http://stinkfoot.org:11371/pks/lookup?op=get&search=0x1C2A3F08
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* [sisyphus] Re: настройка gpg и kmail
2003-12-24 13:58 ` Alexander Kubatkin
2003-12-24 14:26 ` Sergey V Turchin
@ 2003-12-24 14:27 ` Michael Shigorin
2003-12-24 15:21 ` Alexander Kubatkin
1 sibling, 1 reply; 20+ messages in thread
From: Michael Shigorin @ 2003-12-24 14:27 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 585 bytes --]
On Wed, Dec 24, 2003 at 04:58:45PM +0300, Alexander Kubatkin wrote:
> > P.S. СС мне делать не нужно, я читаю этот список рассылки
> > :-)
> :) не я это начал... просто продолжил в этом стиле :). типа
> "кто к нам с мечом придет, от меча и погибнет"@А.Македонский :)
2 sisyphus: на этой точке напоминаю, что цитирование адресов
(особенно в количествах, особенно не виденых вами ранее) -- это
тот еще меч.
Оказывается, я вовсе не зря не добавил в ключ пару менее
засвеченных адресов...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] Re: настройка gpg и kmail
2003-12-24 14:27 ` [sisyphus] " Michael Shigorin
@ 2003-12-24 15:21 ` Alexander Kubatkin
0 siblings, 0 replies; 20+ messages in thread
From: Alexander Kubatkin @ 2003-12-24 15:21 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 630 bytes --]
В сообщении от 24 Декабрь 2003 17:27 Michael Shigorin написал(a):
> On Wed, Dec 24, 2003 at 04:58:45PM +0300, Alexander Kubatkin wrote:
> 2 sisyphus: на этой точке напоминаю, что цитирование адресов
> (особенно в количествах, особенно не виденых вами ранее) -- это
> тот еще меч.
>
> Оказывается, я вовсе не зря не добавил в ключ пару менее
> засвеченных адресов...
:( да... виноват... упустил из виду, что рассылка доступна через web и
указаные адреса - хлеб для спамеров...
может админ удалить эти письма из архива?
очень сильно извиняюсь.... :(
________________________________________________________
Alexander Kubatkin
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [sisyphus] настройка gpg и kmail
2003-12-24 12:42 ` Alexander Kubatkin
2003-12-24 13:07 ` Sergey V Turchin
@ 2004-01-07 13:49 ` Vitaly Lipatov
1 sibling, 0 replies; 20+ messages in thread
From: Vitaly Lipatov @ 2004-01-07 13:49 UTC (permalink / raw)
To: sisyphus; +Cc: Sergey V Turchin
On 24 Декабрь 2003 15:42, Alexander Kubatkin wrote:
> м-да... где ж собака порылась.... даже если отключить
> автоматическое вытаскивание ключей, то при любом импорте я все
> равно вытащю ключ с чужими подписями...
Вот кто бы сказал, как включить вытаскивание... А то у меня не
вытаскиваются...
По крайней мере для
Sergey V Turchin <zerg@altlinux.org>
пишет "ошибка в подписи"
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 20+ messages in thread
end of thread, other threads:[~2004-01-07 13:49 UTC | newest]
Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-22 11:32 ` [sisyphus] настройка gpg и kmail Alexander Kubatkin
2003-12-23 17:09 ` Sergey V Turchin
2003-12-24 6:04 ` Alexander Kubatkin
2003-12-24 10:05 ` Sergey V Turchin
2003-12-24 10:17 ` Alexey I. Froloff
2003-12-24 10:54 ` Alexander Kubatkin
2003-12-24 11:21 ` Alexander Kubatkin
2003-12-24 11:39 ` Sergey V Turchin
2003-12-24 12:42 ` Alexander Kubatkin
2003-12-24 13:07 ` Sergey V Turchin
2003-12-24 13:58 ` Alexander Kubatkin
2003-12-24 14:26 ` Sergey V Turchin
2003-12-24 14:27 ` [sisyphus] " Michael Shigorin
2003-12-24 15:21 ` Alexander Kubatkin
2004-01-07 13:49 ` [sisyphus] " Vitaly Lipatov
2003-12-24 12:00 ` Sergey V Turchin
2003-12-24 12:43 ` Aleksey Avdeev
2003-12-24 12:54 ` Alexander Kubatkin
2003-12-24 12:56 ` Alexander Kubatkin
2003-12-24 13:38 ` Sergey V Turchin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git