Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2013-12-20 07:14:43

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

[SOLVED] Certyfikaty gnupg2

Jest taki milusi programik co się zwie GNU Privacy Assistant (GPA)  i on działa bez większych problemów do momentu zainstalowania gnupg2. :] Wszystko jedno czy z sida czy z testinga. Przy próbie odpalenia, gpa dostaje się taki komunikat:

Kod:

The GPGME library returned an unexpected error. The error was:

Unsupported certificate

This is probably a bug og GPA. GPA will now try to recover from this error.

Udało mi się wyśledzić, że pliki /usr/share/gnupg2/com-certs.pem  oraz  ~/.gnupg/pubring.kbx powodują wyrzucenie tego komunikatu, przez co gpa zwyczajnie nie działa.

Czytając na necie znalazłem info, że te certyfikaty są zbędne i nikt nie wie po co ktoś je wsadził i to jeszcze do pakietu gnupg2. Orientuje się ktoś czemu one służą i czy wywalenie ich pociągnie jakieś konsekwencje dla innych programów?

Druga sprawa, to jak edytować te pliki? Skoro parę z tych certyfikatów stwarza problemy, to można by wywalić tylko te a resztę zostawić. W seahorse, niby można przejrzeć te certyfikaty i sprawdzając wszystkie po kolei na konsoli w przy otwieraniu kilku wyrzuciło coś takiego:

Kod:

Gcr-Message: unsupported key algorithm: 1.2.840.10045.2.1
Gcr-Message: unsupported key algorithm: 1.2.840.10045.2.1
Gcr-Message: unsupported key algorithm: 1.2.840.10045.2.1
Gcr-Message: unsupported key algorithm: 1.2.840.10045.2.1
** Message: couldn't decode value for OID: 2.5.4.6: X520countryName: decoded tag did not match expected
** Message: couldn't decode value for OID: 2.5.4.6: X520countryName: decoded tag did not match expected
Gcr-Message: unsupported key algorithm: 1.2.840.10045.2.1

Był nawet jeden co mu ważność wygasła. Niby jest tam opcja by usunąć konkretne certyfikaty ale nieaktywna. Jak zatem wywalić ten syf, który powoduje problemy?

Ostatnio edytowany przez morfik (2013-12-20 18:17:20)

Offline

 

#2  2013-12-20 09:05:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [SOLVED] Certyfikaty gnupg2

Ja mam Seahorse i Kgpg - oba działają bez zarzutu,
przez ostatnie 6-7 lat z żadnym nie miałem problemu, na żadnym systemie Linux.

Więc chyba ten GPA nie jest jakoś szczególnie niezbędny/niezastąpiony.

Może spróbuj go przebudować przez dpkg-buildpackage, to czasami dość radykalnie pomaga na takie cyrki.

Ostatnio edytowany przez Jacekalex (2014-03-19 19:57:36)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2013-12-20 14:57:07

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: [SOLVED] Certyfikaty gnupg2

U mnie wszystko działa

Kod:

$ apt-cache policy gpa
gpa:
  Zainstalowana: 0.9.4-1
  Kandydująca:   0.9.4-1
  Tabela wersji:
 *** 0.9.4-1 0
        100 /var/lib/dpkg/status
$ apt-cache policy gnupg2
gnupg2:
  Zainstalowana: 2.0.22-1
  Kandydująca:   2.0.22-1
  Tabela wersji:
 *** 2.0.22-1 0
        100 /var/lib/dpkg/status
     2.0.20-1 0
        500 http://ftp.pl.debian.org/debian/ testing/main amd64 Packages

Offline

 

#4  2013-12-20 16:14:21

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [SOLVED] Certyfikaty gnupg2

Jacekalex — oni na stronie gnupg wstawili ten program, więc to trochę dziwne, że coś się rzuca — http://www.gnupg.org/related_software/gpa/ .

GPA [Unix, Windows] GUI

Aims to be the standard GnuPG graphical frontend. GPA is hosted on this site. The Windows version is part of Gpg4win.[/quote]
Poza tym, on wygląda o niebo lepiej niż ten seahorse. Jak jeszcze uda mi się coś znaleźć na gnomowskiego keyringa, przynajmniej do podglądu, to seahorse wywalę, bo on w ogóle nie pasuje mi do mojego systemu.

Przeinstalowałem jeszcze gnupg2, tą wersję z sida. Przy obecności com-certs.pem w systemie  po odpaleniu gpa/seahorse jest tworzony pubring.kbx w katalogu domowym i to on powoduje problem.

Dałem mu wygenerować nowy pliczek pubring.kbx — stworzył o wielkości 21,6k ,  ten wcześniejszy miał 27,8k W każdym razie problem jest z takimi certyfikatami:

AffirmTrust Premium ECC
COMODO ECC Certification Authority
GeoTrust Primary Certification Authority - G2
thawte Primary Root CA - G2
VeriSign Class 3 Public Primary Certification Authority - G4

Przy nich wyrzuca:

Kod:

Gcr-Message: unsupported key algorithm: 1.2.840.10045.2.1

TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı

A przy tym:

Kod:

** Message: couldn't decode value for OID: 2.5.4.6: X520countryName: decoded tag did not match expected
** Message: couldn't decode value for OID: 2.5.4.6: X520countryName: decoded tag did not match expected

Jeśli jest jakiś pubring.kbx w katalogu domowym, to nie jest nadpisywany, a przy braku  com-certs.pem zostanie wygenerowany pusty plik, bez certyfikatów i dlatego gpa działa. Założę się, że usunięcie tych powyższych rozwiąże problem. Tylko nie mam pojęcia jak to zrobić.

Offline

 

#5  2013-12-20 18:17:00

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [SOLVED] Certyfikaty gnupg2

Wychodzi na to, że ten gpa nie trawi tych certyfikatów x509 i odpalenie gpa przez:

Kod:

$ gpa --disable-x509

załatwia sprawę.

Offline

 

#6  2014-03-19 19:56:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [SOLVED] Certyfikaty gnupg2

Udało mi się namierzyć przy okazji przyczynę tego problemu. Wygląda na to, że powodem było exportowanie zmiennej GPG_AGENT_INFO  przy:

Kod:

eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
export GNOME_KEYRING_CONTROL GNOME_KEYRING_PID SSH_AUTH_SOCK GPG_AGENT_INFO

w plikach openboxa. Najwyraźniej ta zmienna jest ustawiana błędnie w ten sposób.

Szukając info jak to fixnąć, natrafiłem na http://www.gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html i na podstawie tego linku przerobiłem trochę autostart openboxa na:

Kod:

if [ -z "$(pidof gpg-agent)" ] ; then
    gpg-agent --daemon --enable-ssh-support --write-env-file "${HOME}/.gpg-agent-info"
fi

eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)

oraz dokleiłem do .bashrc poniższy kod:

Kod:

if [ -f "${HOME}/.gpg-agent-info" ]; then
    . "${HOME}/.gpg-agent-info"
    export GPG_AGENT_INFO
    export SSH_AUTH_SOCK
fi

GPG_TTY=$(tty)
export GPG_TTY

Błędu przy odpalaniu gpa już nie ma, tylko mnie zastanawia jedna rzecz. Bo proces od gnome-keyringa powinien wyglądać w ps mniej więcej jakoś tak: gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh ale gdy sprawdzam to mam tylko:

Kod:

$ ps -eo user,group,pid,args | grep -i gnome
morfik   morfik   25398 /usr/bin/gnome-keyring-daemon --daemonize --login

Ten proces powstaje chyba przy udziale pam przy logowaniu się i otwieraniu na starcie tego gnomowskiego keyringa. Sam keyring działa bez problemu tylko mi nie daje spokoju ta linijka. Jest jakiś sposób by przetestować czy wszystko jest jak być powinno?

Niby obecnie to wygląda tak:

Kod:

morfik:~$ ps -eo user,group,pid,args | grep gnome
morfik   morfik    4474 /usr/bin/gnome-keyring-daemon --daemonize --login

morfik:~$ ps -eo user,group,pid,args | grep gpg
morfik   morfik   24473 gpg-agent --daemon --enable-ssh-support --write-env-file /home/morfik/.gpg-agent-info

morfik:~$ echo -e "$GNOME_KEYRING_CONTROL \n$GNOME_KEYRING_PID \n$SSH_AUTH_SOCK \n$GPG_AGENT_INFO"
/home/morfik/.cache/keyring-4ETPcQ 
4474 
/tmp/gpg-ChDXg2/S.gpg-agent.ssh 
/tmp/gpg-IiYfva/S.gpg-agent:24473:1

morfik:~$ cat .gpg-agent-info 
GPG_AGENT_INFO=/tmp/gpg-IiYfva/S.gpg-agent:24473:1
SSH_AUTH_SOCK=/tmp/gpg-ChDXg2/S.gpg-agent.ssh
SSH_AGENT_PID=24473

morfik:~$ ls -al /home/morfik/.cache/keyring-4ETPcQ
total 8.0K
drwx------  2 morfik morfik 4.0K Mar 19 19:49 ./
drwxr-xr-x 27 morfik morfik 4.0K Mar 19 19:49 ../
srwxr-xr-x  1 morfik morfik    0 Mar 19 19:49 control=
srwxr-xr-x  1 morfik morfik    0 Mar 19 19:49 gpg=
srwxr-xr-x  1 morfik morfik    0 Mar 19 19:49 pkcs11=
srwxr-xr-x  1 morfik morfik    0 Mar 19 19:49 ssh=

morfik:~$ ls -al /tmp/gpg-ChDXg2/S.gpg-agent.ssh
srwxr-xr-x 1 morfik morfik 0 Mar 19 19:29 /tmp/gpg-ChDXg2/S.gpg-agent.ssh=

morfik:~$ ls -al /tmp/gpg-IiYfva/S.gpg-agent
srwxr-xr-x 1 morfik morfik 0 Mar 19 19:29 /tmp/gpg-IiYfva/S.gpg-agent=

Teoretycznie wszystko pasuje, czyli chyba wszystko jest w porządku.

Offline

 

#7  2014-03-19 20:54:09

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: [SOLVED] Certyfikaty gnupg2

no mi właśnie też coś zaczął szwankować i przeszedłem na seahorse, ale słabiutkie to to i koniec końców powróciłem do kleopatry, chyba najlepsza nakładka na gunpg...

Ostatnio edytowany przez menel (2014-03-19 20:55:05)

Offline

 

#8  2014-03-19 23:29:44

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [SOLVED] Certyfikaty gnupg2

[quote=menel]no mi właśnie też coś zaczął szwankować i przeszedłem na seahorse, ale słabiutkie to to i koniec końców powróciłem do kleopatry, chyba najlepsza nakładka na gunpg...[/quote]
Kleopatra jest dużo lepsza od Kgpg?
Ja jakoś nie zauważyłem jej wspaniałości.

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2014-03-20 02:07:02

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: [SOLVED] Certyfikaty gnupg2

używałem przez moment kiedyś kgpg no fakt, praktycznie to samo jeżeli chodzi o użytkowanie, ale jak zwykle kgpg pakuje ze sobą pół kde (kleopatra też ma troszkę syfu, ale bynajmniej nie ma tam części nepomuków i innych gówien z kde;)

wybiegając poza temat to ten nepomuk to jakaś zaraza, nie dość, że to gówno spartaczyło kde to do każdego apka z kde jakieś szczątki tego cholerstwa są w zależnościach...ufundowany przez wspólnotę europejską...hahahaha

Ostatnio edytowany przez menel (2014-03-20 02:20:38)

Offline

 

#10  2014-03-20 02:28:04

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [SOLVED] Certyfikaty gnupg2

Nepomuk, Akonadi, Kdepim i Virtuozzo, to jest obecnie w KDE część składowa projektu Semantic Desktop, indeksującego zawartość (metadane) wszystkich plików na dyziu.

Lepiej to włączać na czystym systemie, na pustym dyziu, bo na działającym, od kilku lat jazda jest taka, że niejeden dyzio się rozleci.

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2014-03-20 08:19:39

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [SOLVED] Certyfikaty gnupg2

Mi tam to GPA działa, tylko przeniosłem jeszcze:

Kod:

if [ -z "$(pidof gpg-agent)" ] ; then
    gpg-agent --daemon --enable-ssh-support --write-env-file "${HOME}/.gpg-agent-info"
fi

eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)

if [ -f "${HOME}/.gpg-agent-info" ]; then
    . "${HOME}/.gpg-agent-info"
    export GPG_AGENT_INFO
    export SSH_AUTH_SOCK
fi

z environment do autostartu openboxa i śmiga. Bo wcześniej jak wpisałem ten warunek od exportu do .bashrc to tylko z konsoli działał, teraz odpala się z każdego skrótu.

I z tego co wyczytałem to ten proces od gnome-keyring w takim ustawieniu, czyli przy PAM, zawsze będzie miał linijkę z --login, nie ważne co się tam zainicjuje dalej i raczej nie ma się co przejmować, że nie widać w ps  --components=gpg,pkcs11,secrets,ssh .

Co do kleopatry, to mi to chciało zassać 61 pakietów. Jednak wolę ten GPA. xD

Offline

 

#12  2014-03-20 11:41:58

  menel - Użytkownik

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: [SOLVED] Certyfikaty gnupg2

no kleopatra trochę ciągnie syfów, ale lepsze to od seahorse a w gpa nie chce mi się dłubać, przeważnie jak coś przestaje działać nie z mojej winy to szukam alternatywy...

Ostatnio edytowany przez menel (2014-03-20 13:01:11)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.012 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00104 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.103.154' WHERE u.id=1
0.00107 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.103.154', 1728264402)
0.00089 SELECT * FROM punbb_online WHERE logged<1728264102
0.00078 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24864 AND t.moved_to IS NULL
0.00013 SELECT search_for, replace_with FROM punbb_censoring
0.00282 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24864 ORDER BY p.id LIMIT 0,25
0.00131 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24864
Total query time: 0.00819 s