1 |
Am Montag, den 05.04.2010, 13:30 +0200 schrieb Daniel Troeder: |
2 |
|
3 |
Hallo Daniel, |
4 |
|
5 |
inzwischen sind zwei Monate vergangen. |
6 |
|
7 |
> Hallo :) |
8 |
> |
9 |
> On 04/01/2010 09:18 PM, Juergen Rose wrote: |
10 |
> > Hallo Daniel, |
11 |
> > |
12 |
> > gut zu hoeren, dass es bei Dir zu gehen scheint. Bei mir waren die |
13 |
> > seahorse-plugins nicht installiert. Diese habe ich jetzt |
14 |
> > installiert. Ich habe auch /etc/X11/xinit/xinitrc.d/70-seahorse-agent |
15 |
> > und einen laufenden gpg-agent und seahorse-agent: |
16 |
> > rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(1)$ |
17 |
> > |
18 |
> > |
19 |
> set | grep -i agent |
20 |
> > GPG_AGENT_INFO=/tmp/seahorse-MfyqCC/S.gpg-agent:7659:1 |
21 |
> > SSH_AGENT_PID=5129 |
22 |
> Erster Hinweis: du hast versch. agents für pgp und ssh laufen. Ist denke |
23 |
> ich OK, aber weiter unten wird's problematischer. |
24 |
> |
25 |
> > .. |
26 |
> > rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(2)$ |
27 |
> > |
28 |
> > |
29 |
> ps ax | egrep '^7659' |
30 |
> > rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(3)$ |
31 |
> > |
32 |
> > |
33 |
> ll /etc/X11/xinit/xinitrc.d/70-seahorse-agent |
34 |
> > -rwxr-xr-x 1 root root 241 1. Apr 16:41 |
35 |
> > /etc/X11/xinit/xinitrc.d/70-seahorse-agent* |
36 |
> > rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(4)$ |
37 |
> > |
38 |
> > |
39 |
> ps -ef | grep agent |
40 |
> > root 3940 1 0 Mar24 ? 00:00:00 ssh-agent root |
41 |
> > 3965 1 0 Mar24 ? 00:00:06 gpg-agent --daemon rose |
42 |
> > 5129 1 0 Mar24 ? 00:00:00 ssh-agent rose 5154 1 |
43 |
> > 0 Mar24 ? 00:00:07 gpg-agent --daemon rose 7659 7410 0 |
44 |
> > 20:58 ? 00:00:00 /usr/bin/seahorse-agent --execute |
45 |
> > gnome-session rose 7715 7410 0 20:58 ? 00:00:00 |
46 |
> > /usr/libexec/polkit-gnome-authentication-agent-1 rose 9186 7760 |
47 |
> > 0 21:03 pts/1 00:00:00 grep --colour=auto agent |
48 |
> hmm... wo kommt der extra gpg-agent (5154) her? Und hast du dich als |
49 |
> root grafisch eingeloggt (Zeigefingerschüttel)? |
50 |
|
51 |
Das wuerde ich doch nie machen. Ich denke, dass die gpg-Agenten bei mir |
52 |
in .bash_profile gestartet wurden. Ich hatte in .bash_profile folgendes |
53 |
zu stehen: |
54 |
|
55 |
if [ -x /usr/bin/keychain ]; then |
56 |
SSH_KEYS="" |
57 |
for f in ~/.ssh/*dsa ; do |
58 |
SSH_KEYS="$SSH_KEYS `basename $f`" |
59 |
done |
60 |
echo "SSH_KEYS=|$SSH_KEYS|" >> $HOME/login.log |
61 |
if [ -n "$SSH_KEYS" ]; then |
62 |
/usr/bin/keychain $SSH_KEYS |
63 |
source ~/.keychain/${HOSTNAME}-sh > /dev/null |
64 |
fi |
65 |
.... |
66 |
fi |
67 |
|
68 |
Diese Zeilen habe ich jetzt auskommentiert. Danach habe ich noch die |
69 |
folgenden vier Agenten zu laufen: |
70 |
|
71 |
rose@moose:/home/rose(8)$ ps -ef | grep agent | grep -v grep |
72 |
rose 7807 7592 0 Jun01 ? 00:00:00 /usr/bin/seahorse-agent |
73 |
--execute /usr/bin/ssh-agent -- gnome-session |
74 |
rose 7808 7592 0 Jun01 ? 00:00:00 /usr/bin/ssh-agent |
75 |
gnome-session |
76 |
rose 7871 7592 0 Jun01 ? |
77 |
00:00:00 /usr/libexec/polkit-gnome-authentication-agent-1 |
78 |
rose 12260 1 0 Jun01 ? 00:00:01 gpg-agent --daemon |
79 |
|
80 |
Beim Versuch signierte Mails zu verschicken bekomme ich die |
81 |
Evolution-Fehler-Mitteilung: |
82 |
|
83 |
Because "gpg:Schreiben nach '-' |
84 |
gpg: DSA-Schluessel 99FC12BD benoetigt einen mindestens |
85 |
256 Bit langen Hash |
86 |
gpg: signing failed: Allgemeiner Fehler |
87 |
", you may need to select different mail options. |
88 |
|
89 |
Beim Googlen habe ich gefunden, dass das ein seit fuenf Jahren bekannter |
90 |
und funef Jahre lang diskutierter Fehler ist: |
91 |
|
92 |
https://bugzilla.gnome.org/show_bug.cgi?id=304415 |
93 |
|
94 |
Die einzige Loesung schien bisher zu sein /usr/bin/gpg durch ein Script |
95 |
zu ersetzen das die Option --digest-algo=SHA1 aus dem gpg Aufruf |
96 |
entfernt (Comment 37) oder auf evolution-2.31.2 zu warten. Bei der |
97 |
Geschwindigkeit, wie sich Gnome unter Gentoo entwickelt, kann das wohl |
98 |
noch laengere Zeit dauern. |
99 |
Ich verstehe nur nicht, wie das bei Dir funktioniert hat. |
100 |
|
101 |
Wenn ich das Wrapper-Script entsprechend Comment 37 benutze, kann ich |
102 |
signierte Mails verschicken. Der Nachteil ist nur, dass bisher nur |
103 |
evolution die Signaturen als gueltige Signaturen erkennt. |
104 |
|
105 |
Thunderbird sagt: |
106 |
|
107 |
Unterschrift NICHT ueberprueft |
108 |
|
109 |
gpg: Signatur vom Do 03 Jun 2010 12:12:49 CEST mittels DSA-Schluessel |
110 |
99FC12BD |
111 |
gpg: WARNUNG: Widersprechende Hashverfahren in der signierten Nachricht |
112 |
gpg: Signatur kann nicht geprueft werden: Allgemeiner Fehler |
113 |
|
114 |
Hat jemand eine Idee, wie man mit Evolution signierte Mails so |
115 |
verschicken kann, dass die wichtigsten Mail-Clients Thunderbird, Kmail, |
116 |
Mutt, Outlook, Webmailer, ... mit den Signaturen zurechtkommen? |
117 |
|
118 |
|
119 |
|
120 |
> Versuch doch mal an der cmdline eine Datei zu entschlüsseln (oder |
121 |
> signieren), und schau mal ob das klappt, und ob ein agent sich meldet. |
122 |
> |
123 |
> daniel@maya ~ $ gpg --encrypt --recipient rose@××××××××××××××.de .bashrc |
124 |
> daniel@maya ~ $ ls -la .bashrc* |
125 |
> -rw-r----- 1 daniel daniel 670 2009-09-20 15:37 .bashrc |
126 |
> -rw-r--r-- 1 daniel daniel 1537 2010-04-05 13:14 .bashrc.gpg |
127 |
> |
128 |
> daniel@maya ~ $ gpg -d .bashrc.gpg |
129 |
> |
130 |
> Nun sollte eine grafische Passwortabfrage kommen, die nicht zulässt, |
131 |
> dass du den Tastaturfokus änderst und aus Versehen wo anders dein PW |
132 |
> eintippst. |
133 |
> |
134 |
> Was ist denn bei dir in /etc/X11/xinit/xinitrc.d ? |
135 |
> Bei mir sind dort: |
136 |
> 00-xhost |
137 |
> 10-xdg-menu-gnome |
138 |
> 30-dbus |
139 |
> 49-keychain |
140 |
> 50-ssh-agent |
141 |
> 70-seahorse-agent |
142 |
> 90-consolekit |
143 |
> |
144 |
> Wenn du dir 50-ssh-agent und 70-seahorse-agent anschaust, dann siehst |
145 |
> du, dass $command von hinten nach vorne aufgebaut wird. Da also 50 vor |
146 |
> 70 ausgeführt wird, entsteht bei mir (zur Übersichtlichkeit gekürzt): |
147 |
> |
148 |
> $ ps xau | grep -i agent |
149 |
> daniel 18175 /usr/bin/seahorse-agent --execute /usr/bin/ssh-agent -- |
150 |
> gnome-session |
151 |
> daniel 18176 /usr/bin/ssh-agent gnome-session |
152 |
> daniel 18269 /usr/libexec/polkit-gnome-authentication-agent-1 |
153 |
> |
154 |
> Versuch mal, ob du's hinbekommst (durch scharfes Hinschauen in |
155 |
> /etc/X11/xinit/xinitrc.d ;), dass der gpg-agent nicht startet, und das |
156 |
> der ssh-agent durch den seahorse-agent gestartet wird (wie bei mir). |
157 |
> Vielleicht klappt's dann... |
158 |
> |
159 |
> > |
160 |
> > ('ps -ax' scheint mir etwas anders als bei Dir zu funktionieren) |
161 |
> > |
162 |
> > Nach dem Einschalten von : |
163 |
> > Bearbeiten->Einstellungen->Konto->Bearbeiten->Sicherheit->ausgehende |
164 |
> > Mails signieren |
165 |
> > |
166 |
> > versuche ich diese Mail zu verschicken. Und ich erhalte wieder nach |
167 |
> > Eingabe der Passphrase: |
168 |
> > |
169 |
> > Verfassen der Nachricht gescheitert. |
170 |
> > |
171 |
> > Because "gpg: Schreiben nach '-' gpg: DSA-Schlüssel 058F5C5B benötigt |
172 |
> > einen mindestens 256 Bit langen Hash gpg: signing failed: Allgemeiner |
173 |
> > Fehler ", you may need to select different mail options. |
174 |
> > |
175 |
> > |
176 |
> > Es gibt noch einen kleinen Unterschied in den USE flags fuer |
177 |
> > seahorse. Ich habe: root@moose:/root(2)# emerge -pvD seahorse |
178 |
> > seahorse-plugins |
179 |
> > |
180 |
> > These are the packages that would be merged, in order: |
181 |
> > |
182 |
> > Calculating dependencies... done! [ebuild R ] |
183 |
> > app-crypt/seahorse-2.28.1 USE="doc ldap libnotify -avahi -debug |
184 |
> > -test" 0 kB [ebuild R ] app-crypt/seahorse-plugins-2.28.1 |
185 |
> > USE="applet gedit libnotify nautilus -debug -epiphany -test" 0 kB |
186 |
> > |
187 |
> > Sollte das die Ursache sein? |
188 |
> hmm... glaube ich nicht. Hat bei mir schon geklappt, bevor ich avahi |
189 |
> irgendwann mal eingeschaltet habe. |
190 |
> > |
191 |
> > Gruss Juergen. |
192 |
> > |
193 |
> > PS. Nach dem erneuten Ausschalten des "usgehende Mails |
194 |
> > signieren"-Flags verschickt. |
195 |
> > |
196 |
> > Am Donnerstag, den 01.04.2010, 13:03 +0200 schrieb Daniel Troeder: |
197 |
> >> seahorse-plugins |
198 |
> |
199 |
> Viel Glück, |
200 |
> Daniel |
201 |
> |
202 |
|
203 |
-- |
204 |
Juergen Rose <rose@××××××××××××××.de> |
205 |
Uni-Potsdam |