Re: gpg, Schlüsse l aktuell halten
* Ulrich Möhrke [EMAIL PROTECTED] [29-08-2005 18:57]:
Wird die normalerweise automatisch ab- und zu aufgefrischt?
Normalerweise nicht. Ich hatte immer ein Skript laufen, welches
die Keys refresht. Sieht etwa so aus:
#
# Jeden Montag GPG-Keys updaten
#
KEY_SERVER=blackhole.pca.dfn.de
UPDATE_FILE=~/.gnupg/last_update
if [ -d ~/.gnupg ]; then
if [ ! -f $UPDATE_FILE ]; then
echo 0 $UPDATE_FILE
fi
if [ `date +%w` == 1 ]; then
UPDATE_CHECK=`grep [01] $UPDATE_FILE | awk '{print $1}'`
if [ ! $UPDATE_CHECK == 1 ]; then
echo -n GnuPG-Key_Update: $KEY_SERVER
echo 1 $UPDATE_FILE
gpg --refresh-keys --keyserver-options honor-http-proxy --keyserver
$KEY_SERVER /dev/null 21
echo Done.
fi
else
echo 0 $UPDATE_FILE
fi
fi
Musst du eventuell anpassen, weil ich einen Proxy verwende.
Gruss Uwe
signature.asc
Description: Digital signature
Re: gpg, Schlüsse l aktuell halten
* Ulrich Möhrke [EMAIL PROTECTED] [29-08-2005 22:23]: Muss ich nun tatsächlich jede einzelne Signatur per Hand holen oder kann ich gnupg bzw. Evolution einen gewissen Automatismus beibringen? Ich kenne Evolution nicht, k.A. ob man da einen automatischen Import einstellen kann. Soweit ich mich erinnere, hatte ich das Problem mit Kmail (bin vor einer Weile umgestiegen) nicht. KMail hat eine Option zum automatischem Import. Hast du den Keyserver in ~/.gnupg/gpg.conf eingetragen? Gruss Uwe signature.asc Description: Digital signature
Re: gpg, Schlüsse l aktuell halten
On 29.Aug 2005 - 22:23:29, Ulrich Möhrke wrote: Muss ich nun tatsächlich jede einzelne Signatur per Hand holen oder kann ich gnupg bzw. Evolution einen gewissen Automatismus beibringen? Oder muss ich die Server irgendwo eintragen, auf denen Signaturen geprüft werden. gnupg selbst kennt einen automatismus, naemlich den dass er versucht unbekannte Keys vom Server zu holen. wie die Option heisst weiss ich nicht aus dem Kopf, man gpg sollte da Aufschluss geben... Wenn ich mich nicht irre benutzt gpg aber immer nur den zuletzt in der gpg.conf definierten Keyserver, genaueres dazu sollte aber auch wieder in der Manpage von gpg stehen. Soweit ich mich erinnere, hatte ich das Problem mit Kmail (bin vor einer Weile umgestiegen) nicht. Kmail hat mir (glaube ich) auch mal angezeigt, dass Signaturen gültig wären. Du verwechselt auch sicher nicht gueltige Signaturen mit vertrauenswuerdigen? Da gibts naemlich einen erheblichen Unterschied... Andreas -- Your lucky number is 3552664958674928. Watch for it everywhere. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gpg, Schlüsse l aktuell halten
On 29.Aug 2005 - 23:54:26, Ulrich Möhrke wrote: Am Montag, den 29.08.2005, 23:20 +0200 schrieb Andreas Pakulat: On 29.Aug 2005 - 22:23:29, Ulrich Möhrke wrote: Du verwechselt auch sicher nicht gueltige Signaturen mit vertrauenswuerdigen? Da gibts naemlich einen erheblichen Unterschied... Evolution verrät mir jetzt: Gültige Signatur, Absender konnte nicht verifiziert werden Ich vermute mal, dass der nicht verifizierte Absender gerade bedeuten soll, dass er möglicherweise nicht vertrauenswürdig ist. Wie das alles zusammenhaengt kannst du erfahren indem du dich ueber das Web-Of-Trust informierst. Wichtig ist halt nur, einer Signatur nur zu vertrauen, wenn man nachpruefen konnte das auch wirklich die Bezeichnete Person diese Signatur besitzt (bzw. den dazugehoerigen Schluessel). Andreas -- Executive ability is prominent in your make-up. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
