/home/drscream

Ich glaube das braucht in Wirklichkeit niemand, aber irgendwie ist es ja doch toll. GPG bietet die Moeglichkeit an seinen Key ein Foto anzuhaengen, jedoch kann man dies schwer sehen wenn man nur Terminal Programme verwendet.

Aber zum Glueck gibt es ja kleine tolle Programme die JPEG Bilder in ASCII Art umwandeln, z.B. jp2a. Hierzu traegt man nun einfach in seiner ~/.gnupg/gpg.conf folgende Zeile ein und schon kann man die tollen JPEG ASCII Fotos der GPG Benutzer sehen:

photo-viewer "jp2a %i"

Und so koennte das dann z.B. aussehen:

                               ...
                        ...',.',,'............
                        .,''..'.......',...''''....
                      .','..........'.'...'...''','.
                     .,::;,,,''......'................
                  .';codxkkxddlc;'.....''..............
                 .;okkOO00Okkxddoolcclc:;,,''...........
                .lkkkkOOkkxxxxxxxkkkkkkxdolc:;'''.''''';;'..
               ;xkkkkkkkxxxxxxxxddddddxxkkxdoc:,,',,''',;;:;.
             .lkkkkkkkkxxxxxxdddoolllloooooolc:;,''..'''','',.
            .dkkkkkkkkxxxxxxdddolllllllllllllc:;,'..............
           .dkkkkkkkkxxxxxxdddoollllllcccccccc:;,..........  ....
          .okxxxxxxxxxxxxdddoollllllccc:::::::;,'....     .......
         .cddxdxxxxxxxddddoollllllllcc:::;;;;;,'....  ... .... ..
        .,,,,;:lodddoolcccc:cccclllcc::;;;;;;,,.....   ...  .. ..
   .    .:c:;,',codol:;,'.....'',;;;;;;;,,,,,,,'....     .. .....
   ..  ..,'';:;.;ool;''''',,,;;,''''''',,,,,,,,'....    .........
   ..   .;,,;l;.:dl,.......',,;,',,',..'',,,,,,'....        .....
   .....:occcc:lxdc,...'''''',,'.'.'''.'''''..........     .....
      .ldddodxkxlc;;;,;::ccc::;,,;,'',,,,,,,,,'...       .   ...
     .cxxxxxxxolc:;;;;:cllllllccc:;;;;;;;,,,,,'.........',,,..
     :dxdddoolc:;,;;;;cloooollllc::::;;;,,,,,,'......'...'..,.
    'oddoo:;,'....;;;';lodooollcc:::;;;,,,,,,''...'''...','.,.
    ,olllol:;'.....'..,:loooolcc:::;;;,,,,'''''..''''...','.,.
    ,lcclooll::c:;,,,;:ccclllc:::;;,,,,,''''''..''''....';''.
    'lc:coooollolc::;:::cc::c::;;,,,,,'''''''...'''...',,,.
    .llccc,,,;,,,,,;;;;;;;;;::;;,,,,'''''''''''''''',,,'..
     cooolccc::;;,'......',:lc;;,,''''''''''''''''',,,...
     ,doooc::::c:;;;;;;;;:lll:;,'''',,''''''''''...''.  .
     .cdllc;;,,;;,,;;;::ccll:;,''''''''..........'''.  ..
      .:oolllccc:::::ccccc:;;,'''''............'''',.  .
       'oooooooollcllcc::;,,''''...............''',,.
       .cooolllllllc:;;;,'''.................'''',,'.
        ':c::::::;,''''....................'''',,,,.
         .,,,''''.........................''''',,,,.
          ...''....  ...................'''''',,,,.  .
         ..  :lc;'......................'''',,,'..   .
      .....  ;lllc;'..................'''''''...
  ....'....  ,cllcc:;,''.............'''........       ..
...........  .:lllc::;;;;,'''.........'........        .....
...........  .,:clcc:;;;;,''......'''''''......        . .......
...........   .;:cccc::;,,'....''',,,,,'.....            ........
....... ...    .;:ccccc::;,,,,,,,,,,,,''....           ......  ..
.. .... .      .';:cccc::;;,,,,,;;;,,,'... .           ..  ..

Now after long time, I would like to revoke my old gpg key (0x732BE57D). I found the documentation on this a little sparse, so here are the steps I took.

 gpg --gen-revoke 0x732BE57D

0x732BE57D is the ID for my key. You’re asked if you want to provide a reason for the revocation (key comprised, superseded or no longer used) and an optional free-text description. After supplying your passphrase, an ascii-armoured key block is printed out. Paste this text into a file.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: A revocation certificate should follow

QCfaMzd5Aj8iGEEIBECACEFAklx2aMaHQFyZXBsYWNlZCB3aXR
RK8LcYHjvuGqHrZvKoAnRwycNdRFRHFZEg5YLgVpNWi/S9HQ
=xQFS
-----END PGP PUBLIC KEY BLOCK-----

This step could be performed when you first generate your key, and the results stashed in a safe place for later use if you lose it.

gpg --import 0x732BE57D_revoke_cert.asc

Issuing this command imports the revocation into your keyring, revoking your key.

gpg --keyserver pgp.mit.edu --send-keys 0x732BE57D

This send the revoked key to the public keyserver at pgp.mit.edu. If it succeeds, you’ll get the message ‘gpg: success sending to `pgp.mit.edu’ (status=200)‘. If you check your key’s verbose index page on pgp.mit.edu, you’ll see *** KEY REVOKED *** on the first line of the details.

Only for your information, my current (since 2007) gpg key is 0xE80BF2AB.

Ich hatte unter KDE – Kontact / Kmail zwar (fast) nie Probleme mit meinem GnuPG, jedoch hat es mich doch immer etwas gestoert das das Passphrases caching nie richtig funktioniert hat.
Wenn man KDE allg. als Desktop Environment verwendet ist das ganze ganz einfach. Man muss einfach nur den gpg-agent vor dem eigentlichen KDE laden. Hierzu geht man wie folgt vor:

Wichtige Abhaenigkeiten sind hierbei:

• kmail :P
• gnupg
• gpg-agent
• pinentry

1. Verzeichnis erstellen ~/.kde/env
2. Datei in diesem Verzeichnis erstellen z.b.: gpg-agent.sh (soviel ich weis ist das .sh noetig da KDE sonst diese Script beim starten nicht ausfuehrt).
3. In diese Datei schreibt man dann:
   

   eval `gpg-agent --daemon`

4. Nicht vergessen die Datei ausfuehrbar zu machen:
   

   chmod +x gpg-agent.sh

Nun sollte der GnuPG Agent schoneinmal schoen funktionieren. Nun stellt man noch in der Datei ~/.gnupg/gpg-agent.conf seinen gewuenschten Cache Wert ein. Einfach die Zeile ‘default-cache-ttl XXXX’ hinzufuegen, wobei XXXX der Cache Zeit in Sekunden ist.

Eine alternative moeglichkeit das ganze zu Cachen bietet keychain (Keychain Homepage), jedoch hab ich das noch nicht getestet. Falls jemand mal Lust und Zeit hat dies zu tun kann mir ja das Ergebnis mitteilen.

Ab Debian etch gibt es apt in der Version 0.6.xx, welches als grandiose Neuerung die Absicherung der Echtheit der Update-Server durch GPG mitbringt.
Was ansich ja eine gute Sache ist, jedoch erhaellst der Benutzer direkt nach dem Updaten auf die neue apt-get – Version folgende Fehlermeldung:

W: GPG error: http://update.server testing Release: The following signatures couldn't be
verified because the public key is not available: NO_PUBKEY 010908312D230C5F

Loesung folgedes Problems konnte bis jetzt so behoben werden:
Die Datei /usr/bin/apt-key zeigt:

...
ARCHIVE_KEYRING=/usr/share/keyrings/debian-archive-keyring.gpg
REMOVED_KEYS=/usr/share/keyrings/debian-archive-removed-keys.gpg
...

Diese Dateien sollten ersteinmal mit touche angelegt werden, damit apt-key auch arbeiten kann:

touch /usr/share/keyrings/debian-archive-keyring.gpg
touch /usr/share/keyrings/debian-archive-removed-keys.gpg

Um die TrustDB anzulegen muss man nun noch apt-get mit dem Parameter list ausfuehren:

apt-key list

Damit wird die Datei /etc/apt/trustdb.gpg erzeugt und auch gleich mit dem Schluessel fuer die Debian Standardarchive gefuellt. Nun muessen nurnoch die gewuenschten Schluessel eingepflegt werden (damit auch apt-get update keinen Fehler mehr bringt):

gpg --recv-keys --keyserver KEYSERVER bemaengelter_Schluessel
gpg --armor --export bemaengelter_Schluessel | apt-key add -

Dabei bindet der erste Befehl den Schluessel in den Keyring ein. Die zweite Zeile exportiert den Schluessel dann wieder und uebergibt ihn direkt an apt-key.
Ein passender KEYSERVER ist zum Beispiel hkp://pgp.mit.edu.