Re: gpg problem seit gestern
Jan Kesten schrieb am Donnerstag, 3. März 2005 17:00: Was den Platz anbelangt: wenn Du einen eigenen Keyserver betreiben willst, brauchst Du ~6 GByte Platz für den Keyserver zzgl. rund 4 GByte für den Keydump. Also alles in allem bist Du mit 10 GByte gut dabei, dazu noch den Traffic für Gossip und die Anfragen. Hi, so rein Interesse halber, was macht den Server denn so hungrig? Ich kann mir ja vorstellen, das man für viele Keys viel Speicher braucht, aber 6GB nur für ein Programm? Gruß Chris -- This message was ROT-13 encrypted twice for extra security. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gpg problem seit gestern
Christian Frommeyer wrote: so rein Interesse halber, was macht den Server denn so hungrig? Ich kann mir ja vorstellen, das man fr viele Keys viel Speicher braucht, aber 6GB nur fr ein Programm? Vielleicht etwas dmmlich beschrieben von mir - das Programm selbst ist relativ klein, aber die Datenbestnde des laufenden Servers und der Keydump fr den Import und Export sind entsprechend gro ;-) Cheers, Jan signature.asc Description: OpenPGP digital signature
gpg problem seit gestern
Moin Leute, Seit gestern bekomme ich bei dutzenden von GnuPG Signaturen folgende Fehlermeldung: __( 'stdin' )_ / | [-- PGP Ausgabe folgt (aktuelle Zeit: Don 03 Mär 2005 09:54:19 CET) -- | ] | gpg: Unterschrift vom Don 03 Mär 2005 08:26:25 CET, DSA Schlüssel ID 4 | 028FF7A | gpg: Korrekte Unterschrift von Jan Kohnert (Leipzig) [EMAIL PROTECTED] | nline.de | gpg: alias Jan Kohnert (Leipzig) [EMAIL PROTECTED] | e | gpg: alias Jan Kohnert (Leipzig) [EMAIL PROTECTED] | go.de | gpg: alias Jan Kohnert (Leipzig) [EMAIL PROTECTED] | enet.de | gpg: alias Jan Kohnert (Leipzig) [EMAIL PROTECTED] | userve.de | gpg: alias Jan Kohnert (Leipzig) [EMAIL PROTECTED] | ns.org | gpg: alias Jan Kohnert (Leipzig) nospam001-lists | @jankoh.dyndns.org | gpg: Trust-DB wird überprüft | gpg: signature packet: hashed data too long | gpg: keyring_get_keyblock: read error: Ungültiges Paket | gpg: keydb_get_keyblock failed: Ungültiger Schlüsselbund | gpg: keydb_search_next failed: Ungültiger Schlüsselbund | gpg: signature packet: hashed data too long | gpg: keyring_get_keyblock: read error: Ungültiges Paket | gpg: keydb_get_keyblock failed: Ungültiger Schlüsselbund | gpg: validate_key_list failed | gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! | gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vo | rgebliche Besitzer gehört. | Haupt-Fingerabdruck = 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 F | F7A | [-- Ende der PGP-Ausgabe --] \__ Aber nur bei ein par dutzend und nicht bei allen... Hat jemand sowas ebenfals bemerkt ? Ich verwende 1.2.5 aus SID und die gleiche version als Backport auf WOODY. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gpg problem seit gestern
Michelle Konzack wrote: Aber nur bei ein par dutzend und nicht bei allen... Welchen Keyserver verwendest Du? Bei Subkeys machen manche Probleme und zerstren den Schlssel. Versuche mal diesen hier: http://gpg-keyserver.de/pks/lookup?op=getsearch=0x651A7A284028FF7A Der geht fr mich und prft sauber :-) Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: gpg problem seit gestern
Am 2005-03-03 10:48:55, schrieb Jan Kesten: Michelle Konzack wrote: Aber nur bei ein par dutzend und nicht bei allen... Welchen Keyserver verwendest Du? Bei Subkeys machen manche Probleme und zerstören den Schlüssel. Versuche mal diesen hier: Du weist das also auch... Hatte den BUG Report an das BTS geschickt, aber irgendwie interessiert sich keiner dafür. Hatte pubring.gpg von 30 MByte größe und plötzlich war er weg. Glücklicherweise hatte ich alle Öffentlichen Schlüssel als Backup extrahiert... bin gerade wieder am importieren... http://gpg-keyserver.de/pks/lookup?op=getsearch=0x651A7A284028FF7A Der geht für mich und prüft sauber :-) Hmmm... Kann GnuPG vieleich keine 4500 Schlüssel verwalten ? Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gpg problem seit gestern
* Michelle Konzack schrieb am 2005-03-03 um 11:08 Uhr: Hmmm... Kann GnuPG vieleich keine 4500 Schlüssel verwalten ? Doch schon. Es sollte aber extrem langsam sein. -- Jens Kubieziel http://www.kubieziel.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gpg problem seit gestern
Michelle Konzack wrote: Du weist das also auch... Hatte den BUG Report an das BTS geschickt, aber irgendwie interessiert sich keiner dafür. Hatte pubring.gpg von 30 MByte größe und plötzlich war er weg. Das ist aber ein grundlegendes Problem der Keyserver - denn es gibt im grossen und ganzen zwei Typen: PKS und SKS. Und es gibt nur sehr wenige PKS Keyserver die Subkeys sauber handeln koennen - SKS kann es aber von Haus aus und synchronisiert sich auch besser. Problem bei den Behebung ist, dass man eigentlich die ganzen PKS Keyserver patchen muesste, das aber aus verschiedenen Gruenden nicht gemacht wird, bzw. nicht trivial ist. Also gibt es mit SKS eine gute Alternative, der von mir angegebene (und betriebene) Keyserver ist ein SKS :-) Glücklicherweise hatte ich alle Öffentlichen Schlüssel als Backup extrahiert... bin gerade wieder am importieren... Viel Spass ;-) Hmmm... Kann GnuPG vieleich keine 4500 Schlüssel verwalten ? Doch das geht, wird aber aufgrund der Datenmenge dann halt einfach etwas langsamer. Brauchst Du alle 4500 Schluessel immer zeitgleich? Ich hab mir mal getrennte Schluesselringe pro Mailingliste angelegt, das ist etwas besser. Cheers, Jan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gpg problem seit gestern
Am 2005-03-03 12:40:23, schrieb Jan Kesten: Problem bei den Behebung ist, dass man eigentlich die ganzen PKS Keyserver patchen muesste, das aber aus verschiedenen Gruenden nicht gemacht wird, bzw. nicht trivial ist. Also gibt es mit SKS eine gute Alternative, der von mir angegebene (und betriebene) Keyserver ist ein SKS :-) Ich hatte schon mal vor, mir nen eigenen Keyring-Server fürs Netzwerk und das CyberCenter zu installieren. Kannste mir dazu Tips geben ? Vor allem, was benötige ich an DiskSpace ? Habe hier 4500 (exakt) public Keys rumliegen und beanspruchen 41 MByte und als pubring.gpg immer noch 31 MByte. Glücklicherweise hatte ich alle Öffentlichen Schlüssel als Backup extrahiert... bin gerade wieder am importieren... Viel Spass ;-) agmal, wenn ich 'gpg --import-keys *.pub' mache, wie kann ich gpg abgewöhnen alle 12-18 Keys einen pubring.gpg~ anzulegen ? gpg macht jedesmal eine pubring.tmp - pubring.gpg was bei 31 MByte alles andere als lustig ist. Er get gerade 4100 Keys in dreieinhalb Stunden importiert und das auf nem XP 3000+ Doch das geht, wird aber aufgrund der Datenmenge dann halt einfach etwas langsamer. Brauchst Du alle 4500 Schluessel immer zeitgleich? Ich hab mir mal getrennte Schluesselringe pro Mailingliste angelegt, das ist etwas besser. Wie machste denn das ? Das währe nämlich sehr interessant... Kann gpg das automatisch ? Ich meine mit folder-hook in mutt oder so ? Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
Re: gpg problem seit gestern
Habs mir die gpg config nochmal angesehen... Am 2005-03-03 12:40:23, schrieb Jan Kesten: Doch das geht, wird aber aufgrund der Datenmenge dann halt einfach etwas langsamer. Brauchst Du alle 4500 Schluessel immer zeitgleich? Ich hab mir mal getrennte Schluesselringe pro Mailingliste angelegt, das ist etwas besser. Da müßte ich pro Liste (oder gruppe) eine gpg.* config anlegen also z.B.: ~/.mutt/gpg.debian ~/.mutt/gpg.linux ~/.mutt/gpg.misc und per folder-hook einfach sourcen... Nur hat das nicht ganz funktioniert... (keine Erfahrung mit folder-hook) meine Verzeichnis Struktur ist ~/Maildir/.ML_arabeyes .ML_arabeyes.developer .ML_arabeyes.doc .ML_arabeyes.forum .ML_arabeyes.general .ML_debian .ML_debian.amd64 .ML_debian.curiosa .ML_debian.news-german .ML_debian.security-announce .ML_debian.user-german .ML_linux .ML_linux.linux-audio-user .ML_linux.linux-kernel .ML_linux.squid-users .ML_linux.netfilter Die Frage ist, wie mache ich jetzt folder-hooks für .ML_arabeyes .ML_debian .ML_linux ... Anm.: Das ist wenn ich lokal auf das FileSystem gehe... Aber was passiert, wenn ich meinen IMAP verwende ? Cheers, Jan Schönen Nachmittag Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gpg problem seit gestern
Am 2005-03-03 14:50:00, schrieb Michelle Konzack: Habs mir die gpg config nochmal angesehen... ..und noch was vergessen! Die Frage ist, wie mache ich jetzt folder-hooks für .ML_arabeyes .ML_debian .ML_linux ... Dann müßte ich meine standard gpg config copieren und jedem pgp_command --keyring file hinzufügen. Ist das richtig ? Also sowas wie: __( '/home/michelle.konzack/.mutt/pgp.debian' )___ / | set pgp_clearsign_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --batch --no-tty --quiet --output - --passphrase-fd 0 --armor --clearsign --textmode %?a?-u %a? %f | set pgp_decode_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --status-fd=2 %?p?--passphrase-fd 0? --quiet --batch --no-tty --output - %f | set pgp_decrypt_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --status-fd=2 --passphrase-fd 0 --quiet --batch --no-tty --output - %f | set pgp_encrypt_only_command=/usr/lib/mutt/pgpewrap gpg --keyring keyring.debian --charset iso-8859-15 --batch --no-tty --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust -- -r %r -- %f | set pgp_encrypt_sign_command=/usr/lib/mutt/pgpewrap gpg --keyring keyring.debian --charset iso-8859-15 --passphrase-fd 0 --batch --no-tty --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust -- -r %r -- %f | set pgp_export_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --export --armor %r | set pgp_getkeys_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --output - --recv-keys %r | set pgp_import_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --import %f | set pgp_list_pubring_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --batch --no-tty --quiet --with-colons --list-keys %r | set pgp_list_secring_command=gpg --charset iso-8859-15 --no-verbose --batch --no-tty --quiet --with-colons --list-secret-keys %r | set pgp_sign_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --batch --no-tty --quiet --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f | set pgp_verify_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --status-fd=2 --quiet --batch --no-tty --output - --verify %s %f | set pgp_verify_key_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --batch --no-tty --fingerprint --check-sigs %r \__ Bin immer noch am herumwürgen mit dem folder-hook Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gpg problem seit gestern
Michelle Konzack schrieb am Donnerstag, 03. März 2005 um 13:48:29 +0100: Am 2005-03-03 12:40:23, schrieb Jan Kesten: Habe hier 4500 (exakt) public Keys rumliegen und beanspruchen 41 MByte und als pubring.gpg immer noch 31 MByte. Glücklicherweise hatte ich alle Öffentlichen Schlüssel als Backup extrahiert... bin gerade wieder am importieren... Viel Spass ;-) agmal, wenn ich 'gpg --import-keys *.pub' mache, wie kann ich gpg abgewöhnen alle 12-18 Keys einen pubring.gpg~ anzulegen ? vielleicht erst mal alle keys in eine Datei zusammenkopieren und dann diese importieren. gpg macht jedesmal eine pubring.tmp - pubring.gpg was bei 31 MByte alles andere als lustig ist. Er get gerade 4100 Keys in dreieinhalb Stunden importiert und das auf nem XP 3000+ entweder mit --no-auto-check-trustdb aufrufen oder ein no-auto-check-trustdb in Deine gpg.conf und nach dem Import ein gpg --check-trustdb ausführen -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gpg problem seit gestern
Ka..e... __( '/home/michelle.konzack/.mutt/pgp.debian' )___ / snip | set pgp_verify_command=gpg --keyring keyring.debian --charset iso-8859-15 --no-verbose --status-fd=2 --quiet --batch --no-tty --output - --verify %s %f da fehlt noch ein --no-default-keyring Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gpg problem seit gestern
Am 2005-03-03 15:47:34, schrieb Joerg Friedrich: und nach dem Import ein gpg --check-trustdb ausführen Bin ich bereits dabei, aber 'gpg' verursacht dabei seit 20 Minuten eine 100% CPU-Load. Jörg Friedrich Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: gpg problem seit gestern
Michelle Konzack wrote: Ich hatte schon mal vor, mir nen eigenen Keyring-Server frs Netzwerk und das CyberCenter zu installieren. Kannste mir dazu Tips geben ? Besorg dir SKS, entweder also Sourcecode zum Selbstbau oder als fertiges Paket (eines liegt bei mir, aber frag mich nicht, ob Du das unter Woody nutzen kannst) In die apt/sources.list deb http://dmla.de/debian ./ apt-get update apt-get install sks Wenn das nicht geht, dann eben von Hand - dazu schreib eben kurz eine Mail :-) Was den Platz anbelangt: wenn Du einen eigenen Keyserver betreiben willst, brauchst Du ~6 GByte Platz fr den Keyserver zzgl. rund 4 GByte fr den Keydump. Also alles in allem bist Du mit 10 GByte gut dabei, dazu noch den Traffic fr Gossip und die Anfragen. Du kannst aber auch einen 'kleinen' Server betreiben und nur deine gebrauchten Keys dort ablegen, nur dann darf sich SKS nicht synchonisieren und Du musst von Hand die Schlssel auf dem aktuellen Stand halten. Dazu kann man einen GPG Keyring auch direkt importieren. Aber: ob das den Aufwand lohnt, lass ich gerne mal dahingestellt. Ich betreibe einen Keyserver und 'feel free to use it' :-) Vor allem, was bentige ich an DiskSpace ? Wie schon gesagt, rechne mal mit so rund 10 GByte im Betrieb fr einen vollen Keyserver. Zggl. des Platzes fr die Updates, das Backup etc. Und Du brauchst auch einige Gossip-Partner fr den Abgleich (und wird quasi automatisch ffentlicher Keyserver damit). Habe hier 4500 (exakt) public Keys rumliegen und beanspruchen 41 MByte und als pubring.gpg immer noch 31 MByte. Das passt locker in einen Keyring :-) Glcklicherweise hatte ich alle ffentlichen Schlssel als Backup extrahiert... bin gerade wieder am importieren... Du kannst auch die Schlsselringe selbst backupen :-) Das geht auch wunderbar, nur nicht die trust.db vergessen, dann wirds bel. agmal, wenn ich 'gpg --import-keys *.pub' mache, wie kann ich gpg abgewhnen alle 12-18 Keys einen pubring.gpg~ anzulegen ? Kopier alles in eine Datei und importiere diese, das drfte schneller sein, bzw. sichere einfach die ganzen Schlsselringe. Wie machste denn das ? Das whre nmlich sehr interessant... Das ist was du dazu brauchst: --show-keyring Causes --list-keys, --list-public-keys, and --list-secret- keys to display the name of the keyring a given key resides on. This is only useful when you're listing a specific key or set of keys. It has no effect when listing all keys. --keyring file Add file to the list of keyrings. If file begins with a tilde and a slash, these are replaced by the HOME directory. If the filename does not contain a slash, it is assumed to be in the GnuPG home directory (~/.gnupg if --homedir is not used). The filename may be prefixed with a scheme: gnupg-ring: is the default one. It might make sense to use it together with --no-default- keyring. --secret-keyring file Same as --keyring but for the secret keyrings. Kann gpg das automatisch ? Nein - so intelligent ist GPG dann doch wieder nicht :-) Aber er kann wohl (ungetestet) auch mehrere Schlsselringe gleichzeitg verwenden. Und die Mailinglisten-Schlssel lasse ich einmal von Hand mir in den entsprechenden Ring schreiben. Ich meine mit folder-hook in mutt oder so ? Dazu kenne ich mutt viel zu wenig - hab noch ein schickes Howto gefunden bzw. noch nie die Lust gehabt mich einzuarbeiten (kenne eh schon viel zu viele Tastenkrzel auswendig). Aber wenn es verschiedene Aufrufe sind, die Du festlegen kannst - ja. Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: gpg problem seit gestern
Michelle Konzack wrote: Dann mte ich meine standard gpg config copieren und jedem pgp_command --keyring file hinzufgen. Ist das richtig ? Prinzipiell schon - vielleicht kann man aber auch mittels der folder-hooks auch einfach eine Umgebungsvariable setzen lassen (ala export GPG_PUBRING=/foo/bar/pubring.pgp) und dann den allgemeinen Aufruf etwa so gestalten: gpg --keyring $GPG_PUBRING --... Ungetestet sollte aber gehen :-) Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: gpg problem seit gestern
Michelle Konzack wrote: und per folder-hook einfach sourcen... Wie gesagt, ich hab keine nennenswerte Erfahrung mit mutt (bekomme es auf, kann Mails lesen und es wieder beenden - immerhin). Anm.: Das ist wenn ich lokal auf das FileSystem gehe... Aber was passiert, wenn ich meinen IMAP verwende ? Das ist ja eine Konfigurationsfrage von Mutt, ob er dem Aufruf von gpg verzeichnisabhngig einen anderen Aufruf mitgeben kann. Wenn das geht ist das kein Thema, aber ich vermute auch, dass es keine Rolle spielt, ob das Verzeichnis im FS vorhanden oder ein IMAP Verzeichnis ist. Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: gpg problem seit gestern
Am 2005-03-03 17:00:00, schrieb Jan Kesten: Prinzipiell schon - vielleicht kann man aber auch mittels der folder-hooks auch einfach eine Umgebungsvariable setzen lassen (ala export GPG_PUBRING=/foo/bar/pubring.pgp) und dann den allgemeinen Aufruf etwa so gestalten: gpg --keyring $GPG_PUBRING --... Hatte ich auch gedacht, nur setzt mutt beim aufruf die Variable fest, kann also nicht dynamisch geändert werden. Ungetestet sollte aber gehen :-) Also ich habe mir jetzt mehrere pgp.{debian,linux,...} angelgt und entsprechend --no-default-keyring --keyring keyring.debian usw. angelgt. Beim wechseln in einen Debianfolder muß ich kurz :source ~/.mutt/pgp.debian machen und schon bekomme ich eine neue Keyring Database... Habe mal die lezten 50.000 Mails der Debian-Listen durchgejagt und es sind gerade mal 480 Schlüssel geworden. Muß halt noch den folder-hook hinbekommen, damit die Datei automatisch gesourced wird. Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature