/home/drscream

  • home
  • blog
  • gallery
  • about

  • Kontact / KMail und der GnuPG Cache

    Ich hatte unter KDE – Kontact / Kmail zwar (fast) nie Probleme mit meinem GnuPG, jedoch hat es mich doch immer etwas gestoert das das Passphrases caching nie richtig funktioniert hat.
    Wenn man KDE allg. als Desktop Environment verwendet ist das ganze ganz einfach. Man muss einfach nur den gpg-agent vor dem eigentlichen KDE laden. Hierzu geht man wie folgt vor:

    Wichtige Abhaenigkeiten sind hierbei:

    • kmail :P
    • gnupg
    • gpg-agent
    • pinentry
    1. Verzeichnis erstellen ~/.kde/env
    2. Datei in diesem Verzeichnis erstellen z.b.: gpg-agent.sh (soviel ich weis ist das .sh noetig da KDE sonst diese Script beim starten nicht ausfuehrt).
    3. In diese Datei schreibt man dann:
      eval `gpg-agent --daemon`

    4. Nicht vergessen die Datei ausfuehrbar zu machen:
      chmod +x gpg-agent.sh

    Nun sollte der GnuPG Agent schoneinmal schoen funktionieren. Nun stellt man noch in der Datei ~/.gnupg/gpg-agent.conf seinen gewuenschten Cache Wert ein. Einfach die Zeile ‘default-cache-ttl XXXX’ hinzufuegen, wobei XXXX der Cache Zeit in Sekunden ist.

    Eine alternative moeglichkeit das ganze zu Cachen bietet keychain (Keychain Homepage), jedoch hab ich das noch nicht getestet. Falls jemand mal Lust und Zeit hat dies zu tun kann mir ja das Ergebnis mitteilen.

    Posted

    June 25, 2006

    Tags

    bash, gpg, kde, kmail, kontact, linux

  • apt-key / GPG error

    Ab Debian etch gibt es apt in der Version 0.6.xx, welches als grandiose Neuerung die Absicherung der Echtheit der Update-Server durch GPG mitbringt.
    Was ansich ja eine gute Sache ist, jedoch erhaellst der Benutzer direkt nach dem Updaten auf die neue apt-get – Version folgende Fehlermeldung:

    W: GPG error: http://update.server testing Release: The following signatures couldn't be
verified because the public key is not available: NO_PUBKEY 010908312D230C5F

    Loesung folgedes Problems konnte bis jetzt so behoben werden:
    Die Datei /usr/bin/apt-key zeigt:

    ...
ARCHIVE_KEYRING=/usr/share/keyrings/debian-archive-keyring.gpg
REMOVED_KEYS=/usr/share/keyrings/debian-archive-removed-keys.gpg
...

    Diese Dateien sollten ersteinmal mit touche angelegt werden, damit apt-key auch arbeiten kann:

    touch /usr/share/keyrings/debian-archive-keyring.gpg
touch /usr/share/keyrings/debian-archive-removed-keys.gpg

    Um die TrustDB anzulegen muss man nun noch apt-get mit dem Parameter list ausfuehren:

    apt-key list

    Damit wird die Datei /etc/apt/trustdb.gpg erzeugt und auch gleich mit dem Schluessel fuer die Debian Standardarchive gefuellt. Nun muessen nurnoch die gewuenschten Schluessel eingepflegt werden (damit auch apt-get update keinen Fehler mehr bringt):

    gpg --recv-keys --keyserver KEYSERVER bemaengelter_Schluessel
gpg --armor --export bemaengelter_Schluessel | apt-key add -

    Dabei bindet der erste Befehl den Schluessel in den Keyring ein. Die zweite Zeile exportiert den Schluessel dann wieder und uebergibt ihn direkt an apt-key.
    Ein passender KEYSERVER ist zum Beispiel hkp://pgp.mit.edu.

    Posted

    June 5, 2006

    Tags

    apt-get, bash, debian, gpg, linux