| 1 |
Am Montag, den 05.04.2010, 13:30 +0200 schrieb Daniel Troeder: |
| 2 |
|
| 3 |
Hallo Daniel, |
| 4 |
|
| 5 |
inzwischen sind zwei Monate vergangen. |
| 6 |
|
| 7 |
> Hallo :) |
| 8 |
> |
| 9 |
> On 04/01/2010 09:18 PM, Juergen Rose wrote: |
| 10 |
> > Hallo Daniel, |
| 11 |
> > |
| 12 |
> > gut zu hoeren, dass es bei Dir zu gehen scheint. Bei mir waren die |
| 13 |
> > seahorse-plugins nicht installiert. Diese habe ich jetzt |
| 14 |
> > installiert. Ich habe auch /etc/X11/xinit/xinitrc.d/70-seahorse-agent |
| 15 |
> > und einen laufenden gpg-agent und seahorse-agent: |
| 16 |
> > rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(1)$ |
| 17 |
> > |
| 18 |
> > |
| 19 |
> set | grep -i agent |
| 20 |
> > GPG_AGENT_INFO=/tmp/seahorse-MfyqCC/S.gpg-agent:7659:1 |
| 21 |
> > SSH_AGENT_PID=5129 |
| 22 |
> Erster Hinweis: du hast versch. agents für pgp und ssh laufen. Ist denke |
| 23 |
> ich OK, aber weiter unten wird's problematischer. |
| 24 |
> |
| 25 |
> > .. |
| 26 |
> > rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(2)$ |
| 27 |
> > |
| 28 |
> > |
| 29 |
> ps ax | egrep '^7659' |
| 30 |
> > rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(3)$ |
| 31 |
> > |
| 32 |
> > |
| 33 |
> ll /etc/X11/xinit/xinitrc.d/70-seahorse-agent |
| 34 |
> > -rwxr-xr-x 1 root root 241 1. Apr 16:41 |
| 35 |
> > /etc/X11/xinit/xinitrc.d/70-seahorse-agent* |
| 36 |
> > rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(4)$ |
| 37 |
> > |
| 38 |
> > |
| 39 |
> ps -ef | grep agent |
| 40 |
> > root 3940 1 0 Mar24 ? 00:00:00 ssh-agent root |
| 41 |
> > 3965 1 0 Mar24 ? 00:00:06 gpg-agent --daemon rose |
| 42 |
> > 5129 1 0 Mar24 ? 00:00:00 ssh-agent rose 5154 1 |
| 43 |
> > 0 Mar24 ? 00:00:07 gpg-agent --daemon rose 7659 7410 0 |
| 44 |
> > 20:58 ? 00:00:00 /usr/bin/seahorse-agent --execute |
| 45 |
> > gnome-session rose 7715 7410 0 20:58 ? 00:00:00 |
| 46 |
> > /usr/libexec/polkit-gnome-authentication-agent-1 rose 9186 7760 |
| 47 |
> > 0 21:03 pts/1 00:00:00 grep --colour=auto agent |
| 48 |
> hmm... wo kommt der extra gpg-agent (5154) her? Und hast du dich als |
| 49 |
> root grafisch eingeloggt (Zeigefingerschüttel)? |
| 50 |
|
| 51 |
Das wuerde ich doch nie machen. Ich denke, dass die gpg-Agenten bei mir |
| 52 |
in .bash_profile gestartet wurden. Ich hatte in .bash_profile folgendes |
| 53 |
zu stehen: |
| 54 |
|
| 55 |
if [ -x /usr/bin/keychain ]; then |
| 56 |
SSH_KEYS="" |
| 57 |
for f in ~/.ssh/*dsa ; do |
| 58 |
SSH_KEYS="$SSH_KEYS `basename $f`" |
| 59 |
done |
| 60 |
echo "SSH_KEYS=|$SSH_KEYS|" >> $HOME/login.log |
| 61 |
if [ -n "$SSH_KEYS" ]; then |
| 62 |
/usr/bin/keychain $SSH_KEYS |
| 63 |
source ~/.keychain/${HOSTNAME}-sh > /dev/null |
| 64 |
fi |
| 65 |
.... |
| 66 |
fi |
| 67 |
|
| 68 |
Diese Zeilen habe ich jetzt auskommentiert. Danach habe ich noch die |
| 69 |
folgenden vier Agenten zu laufen: |
| 70 |
|
| 71 |
rose@moose:/home/rose(8)$ ps -ef | grep agent | grep -v grep |
| 72 |
rose 7807 7592 0 Jun01 ? 00:00:00 /usr/bin/seahorse-agent |
| 73 |
--execute /usr/bin/ssh-agent -- gnome-session |
| 74 |
rose 7808 7592 0 Jun01 ? 00:00:00 /usr/bin/ssh-agent |
| 75 |
gnome-session |
| 76 |
rose 7871 7592 0 Jun01 ? |
| 77 |
00:00:00 /usr/libexec/polkit-gnome-authentication-agent-1 |
| 78 |
rose 12260 1 0 Jun01 ? 00:00:01 gpg-agent --daemon |
| 79 |
|
| 80 |
Beim Versuch signierte Mails zu verschicken bekomme ich die |
| 81 |
Evolution-Fehler-Mitteilung: |
| 82 |
|
| 83 |
Because "gpg:Schreiben nach '-' |
| 84 |
gpg: DSA-Schluessel 99FC12BD benoetigt einen mindestens |
| 85 |
256 Bit langen Hash |
| 86 |
gpg: signing failed: Allgemeiner Fehler |
| 87 |
", you may need to select different mail options. |
| 88 |
|
| 89 |
Beim Googlen habe ich gefunden, dass das ein seit fuenf Jahren bekannter |
| 90 |
und funef Jahre lang diskutierter Fehler ist: |
| 91 |
|
| 92 |
https://bugzilla.gnome.org/show_bug.cgi?id=304415 |
| 93 |
|
| 94 |
Die einzige Loesung schien bisher zu sein /usr/bin/gpg durch ein Script |
| 95 |
zu ersetzen das die Option --digest-algo=SHA1 aus dem gpg Aufruf |
| 96 |
entfernt (Comment 37) oder auf evolution-2.31.2 zu warten. Bei der |
| 97 |
Geschwindigkeit, wie sich Gnome unter Gentoo entwickelt, kann das wohl |
| 98 |
noch laengere Zeit dauern. |
| 99 |
Ich verstehe nur nicht, wie das bei Dir funktioniert hat. |
| 100 |
|
| 101 |
Wenn ich das Wrapper-Script entsprechend Comment 37 benutze, kann ich |
| 102 |
signierte Mails verschicken. Der Nachteil ist nur, dass bisher nur |
| 103 |
evolution die Signaturen als gueltige Signaturen erkennt. |
| 104 |
|
| 105 |
Thunderbird sagt: |
| 106 |
|
| 107 |
Unterschrift NICHT ueberprueft |
| 108 |
|
| 109 |
gpg: Signatur vom Do 03 Jun 2010 12:12:49 CEST mittels DSA-Schluessel |
| 110 |
99FC12BD |
| 111 |
gpg: WARNUNG: Widersprechende Hashverfahren in der signierten Nachricht |
| 112 |
gpg: Signatur kann nicht geprueft werden: Allgemeiner Fehler |
| 113 |
|
| 114 |
Hat jemand eine Idee, wie man mit Evolution signierte Mails so |
| 115 |
verschicken kann, dass die wichtigsten Mail-Clients Thunderbird, Kmail, |
| 116 |
Mutt, Outlook, Webmailer, ... mit den Signaturen zurechtkommen? |
| 117 |
|
| 118 |
|
| 119 |
|
| 120 |
> Versuch doch mal an der cmdline eine Datei zu entschlüsseln (oder |
| 121 |
> signieren), und schau mal ob das klappt, und ob ein agent sich meldet. |
| 122 |
> |
| 123 |
> daniel@maya ~ $ gpg --encrypt --recipient rose@××××××××××××××.de .bashrc |
| 124 |
> daniel@maya ~ $ ls -la .bashrc* |
| 125 |
> -rw-r----- 1 daniel daniel 670 2009-09-20 15:37 .bashrc |
| 126 |
> -rw-r--r-- 1 daniel daniel 1537 2010-04-05 13:14 .bashrc.gpg |
| 127 |
> |
| 128 |
> daniel@maya ~ $ gpg -d .bashrc.gpg |
| 129 |
> |
| 130 |
> Nun sollte eine grafische Passwortabfrage kommen, die nicht zulässt, |
| 131 |
> dass du den Tastaturfokus änderst und aus Versehen wo anders dein PW |
| 132 |
> eintippst. |
| 133 |
> |
| 134 |
> Was ist denn bei dir in /etc/X11/xinit/xinitrc.d ? |
| 135 |
> Bei mir sind dort: |
| 136 |
> 00-xhost |
| 137 |
> 10-xdg-menu-gnome |
| 138 |
> 30-dbus |
| 139 |
> 49-keychain |
| 140 |
> 50-ssh-agent |
| 141 |
> 70-seahorse-agent |
| 142 |
> 90-consolekit |
| 143 |
> |
| 144 |
> Wenn du dir 50-ssh-agent und 70-seahorse-agent anschaust, dann siehst |
| 145 |
> du, dass $command von hinten nach vorne aufgebaut wird. Da also 50 vor |
| 146 |
> 70 ausgeführt wird, entsteht bei mir (zur Übersichtlichkeit gekürzt): |
| 147 |
> |
| 148 |
> $ ps xau | grep -i agent |
| 149 |
> daniel 18175 /usr/bin/seahorse-agent --execute /usr/bin/ssh-agent -- |
| 150 |
> gnome-session |
| 151 |
> daniel 18176 /usr/bin/ssh-agent gnome-session |
| 152 |
> daniel 18269 /usr/libexec/polkit-gnome-authentication-agent-1 |
| 153 |
> |
| 154 |
> Versuch mal, ob du's hinbekommst (durch scharfes Hinschauen in |
| 155 |
> /etc/X11/xinit/xinitrc.d ;), dass der gpg-agent nicht startet, und das |
| 156 |
> der ssh-agent durch den seahorse-agent gestartet wird (wie bei mir). |
| 157 |
> Vielleicht klappt's dann... |
| 158 |
> |
| 159 |
> > |
| 160 |
> > ('ps -ax' scheint mir etwas anders als bei Dir zu funktionieren) |
| 161 |
> > |
| 162 |
> > Nach dem Einschalten von : |
| 163 |
> > Bearbeiten->Einstellungen->Konto->Bearbeiten->Sicherheit->ausgehende |
| 164 |
> > Mails signieren |
| 165 |
> > |
| 166 |
> > versuche ich diese Mail zu verschicken. Und ich erhalte wieder nach |
| 167 |
> > Eingabe der Passphrase: |
| 168 |
> > |
| 169 |
> > Verfassen der Nachricht gescheitert. |
| 170 |
> > |
| 171 |
> > Because "gpg: Schreiben nach '-' gpg: DSA-Schlüssel 058F5C5B benötigt |
| 172 |
> > einen mindestens 256 Bit langen Hash gpg: signing failed: Allgemeiner |
| 173 |
> > Fehler ", you may need to select different mail options. |
| 174 |
> > |
| 175 |
> > |
| 176 |
> > Es gibt noch einen kleinen Unterschied in den USE flags fuer |
| 177 |
> > seahorse. Ich habe: root@moose:/root(2)# emerge -pvD seahorse |
| 178 |
> > seahorse-plugins |
| 179 |
> > |
| 180 |
> > These are the packages that would be merged, in order: |
| 181 |
> > |
| 182 |
> > Calculating dependencies... done! [ebuild R ] |
| 183 |
> > app-crypt/seahorse-2.28.1 USE="doc ldap libnotify -avahi -debug |
| 184 |
> > -test" 0 kB [ebuild R ] app-crypt/seahorse-plugins-2.28.1 |
| 185 |
> > USE="applet gedit libnotify nautilus -debug -epiphany -test" 0 kB |
| 186 |
> > |
| 187 |
> > Sollte das die Ursache sein? |
| 188 |
> hmm... glaube ich nicht. Hat bei mir schon geklappt, bevor ich avahi |
| 189 |
> irgendwann mal eingeschaltet habe. |
| 190 |
> > |
| 191 |
> > Gruss Juergen. |
| 192 |
> > |
| 193 |
> > PS. Nach dem erneuten Ausschalten des "usgehende Mails |
| 194 |
> > signieren"-Flags verschickt. |
| 195 |
> > |
| 196 |
> > Am Donnerstag, den 01.04.2010, 13:03 +0200 schrieb Daniel Troeder: |
| 197 |
> >> seahorse-plugins |
| 198 |
> |
| 199 |
> Viel Glück, |
| 200 |
> Daniel |
| 201 |
> |
| 202 |
|
| 203 |
-- |
| 204 |
Juergen Rose <rose@××××××××××××××.de> |
| 205 |
Uni-Potsdam |
Archives