Forum Debian Users Gang

Ja mam Seahorse i Kgpg - oba działają bez zarzutu,
przez ostatnie 6-7 lat z żadnym nie miałem problemu, na żadnym systemie Linux.

Więc chyba ten GPA nie jest jakoś szczególnie niezbędny/niezastąpiony.

Może spróbuj go przebudować przez dpkg-buildpackage, to czasami dość radykalnie pomaga na takie cyrki.

Ostatnio edytowany przez Jacekalex (2014-03-19 19:57:36)

Jacekalex — oni na stronie gnupg wstawili ten program, więc to trochę dziwne, że coś się rzuca — http://www.gnupg.org/related_software/gpa/ .

GPA [Unix, Windows] GUI

Aims to be the standard GnuPG graphical frontend. GPA is hosted on this site. The Windows version is part of Gpg4win.

Poza tym, on wygląda o niebo lepiej niż ten seahorse. Jak jeszcze uda mi się coś znaleźć na gnomowskiego keyringa, przynajmniej do podglądu, to seahorse wywalę, bo on w ogóle nie pasuje mi do mojego systemu.

Przeinstalowałem jeszcze gnupg2, tą wersję z sida. Przy obecności com-certs.pem w systemie  po odpaleniu gpa/seahorse jest tworzony pubring.kbx w katalogu domowym i to on powoduje problem.

Dałem mu wygenerować nowy pliczek pubring.kbx — stworzył o wielkości 21,6k ,  ten wcześniejszy miał 27,8k W każdym razie problem jest z takimi certyfikatami:

AffirmTrust Premium ECC
COMODO ECC Certification Authority
GeoTrust Primary Certification Authority - G2
thawte Primary Root CA - G2
VeriSign Class 3 Public Primary Certification Authority - G4

Przy nich wyrzuca:

Gcr-Message: unsupported key algorithm: 1.2.840.10045.2.1

TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı

A przy tym:

** Message: couldn't decode value for OID: 2.5.4.6: X520countryName: decoded tag did not match expected
** Message: couldn't decode value for OID: 2.5.4.6: X520countryName: decoded tag did not match expected

Jeśli jest jakiś pubring.kbx w katalogu domowym, to nie jest nadpisywany, a przy braku  com-certs.pem zostanie wygenerowany pusty plik, bez certyfikatów i dlatego gpa działa. Założę się, że usunięcie tych powyższych rozwiąże problem. Tylko nie mam pojęcia jak to zrobić.

Udało mi się namierzyć przy okazji przyczynę tego problemu. Wygląda na to, że powodem było exportowanie zmiennej GPG_AGENT_INFO  przy:

eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
export GNOME_KEYRING_CONTROL GNOME_KEYRING_PID SSH_AUTH_SOCK GPG_AGENT_INFO

w plikach openboxa. Najwyraźniej ta zmienna jest ustawiana błędnie w ten sposób.

Szukając info jak to fixnąć, natrafiłem na http://www.gnupg.org/documentation/manuals/gnupg/In … 02dAGENT.html i na podstawie tego linku przerobiłem trochę autostart openboxa na:

if [ -z "$(pidof gpg-agent)" ] ; then
    gpg-agent --daemon --enable-ssh-support --write-env-file "${HOME}/.gpg-agent-info"
fi

eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)

oraz dokleiłem do .bashrc poniższy kod:

if [ -f "${HOME}/.gpg-agent-info" ]; then
    . "${HOME}/.gpg-agent-info"
    export GPG_AGENT_INFO
    export SSH_AUTH_SOCK
fi

GPG_TTY=$(tty)
export GPG_TTY

Błędu przy odpalaniu gpa już nie ma, tylko mnie zastanawia jedna rzecz. Bo proces od gnome-keyringa powinien wyglądać w ps mniej więcej jakoś tak: gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh ale gdy sprawdzam to mam tylko:

$ ps -eo user,group,pid,args | grep -i gnome
morfik   morfik   25398 /usr/bin/gnome-keyring-daemon --daemonize --login

Ten proces powstaje chyba przy udziale pam przy logowaniu się i otwieraniu na starcie tego gnomowskiego keyringa. Sam keyring działa bez problemu tylko mi nie daje spokoju ta linijka. Jest jakiś sposób by przetestować czy wszystko jest jak być powinno?

Niby obecnie to wygląda tak:

morfik:~$ ps -eo user,group,pid,args | grep gnome
morfik   morfik    4474 /usr/bin/gnome-keyring-daemon --daemonize --login

morfik:~$ ps -eo user,group,pid,args | grep gpg
morfik   morfik   24473 gpg-agent --daemon --enable-ssh-support --write-env-file /home/morfik/.gpg-agent-info

morfik:~$ echo -e "$GNOME_KEYRING_CONTROL \n$GNOME_KEYRING_PID \n$SSH_AUTH_SOCK \n$GPG_AGENT_INFO"
/home/morfik/.cache/keyring-4ETPcQ 
4474 
/tmp/gpg-ChDXg2/S.gpg-agent.ssh 
/tmp/gpg-IiYfva/S.gpg-agent:24473:1

morfik:~$ cat .gpg-agent-info 
GPG_AGENT_INFO=/tmp/gpg-IiYfva/S.gpg-agent:24473:1
SSH_AUTH_SOCK=/tmp/gpg-ChDXg2/S.gpg-agent.ssh
SSH_AGENT_PID=24473

morfik:~$ ls -al /home/morfik/.cache/keyring-4ETPcQ
total 8.0K
drwx------  2 morfik morfik 4.0K Mar 19 19:49 ./
drwxr-xr-x 27 morfik morfik 4.0K Mar 19 19:49 ../
srwxr-xr-x  1 morfik morfik    0 Mar 19 19:49 control=
srwxr-xr-x  1 morfik morfik    0 Mar 19 19:49 gpg=
srwxr-xr-x  1 morfik morfik    0 Mar 19 19:49 pkcs11=
srwxr-xr-x  1 morfik morfik    0 Mar 19 19:49 ssh=

morfik:~$ ls -al /tmp/gpg-ChDXg2/S.gpg-agent.ssh
srwxr-xr-x 1 morfik morfik 0 Mar 19 19:29 /tmp/gpg-ChDXg2/S.gpg-agent.ssh=

morfik:~$ ls -al /tmp/gpg-IiYfva/S.gpg-agent
srwxr-xr-x 1 morfik morfik 0 Mar 19 19:29 /tmp/gpg-IiYfva/S.gpg-agent=

Teoretycznie wszystko pasuje, czyli chyba wszystko jest w porządku.

menel napisał(-a):

no mi właśnie też coś zaczął szwankować i przeszedłem na seahorse, ale słabiutkie to to i koniec końców powróciłem do kleopatry, chyba najlepsza nakładka na gunpg...

Kleopatra jest dużo lepsza od Kgpg?
Ja jakoś nie zauważyłem jej wspaniałości.

Nepomuk, Akonadi, Kdepim i Virtuozzo, to jest obecnie w KDE część składowa projektu Semantic Desktop, indeksującego zawartość (metadane) wszystkich plików na dyziu.

Lepiej to włączać na czystym systemie, na pustym dyziu, bo na działającym, od kilku lat jazda jest taka, że niejeden dyzio się rozleci.

no kleopatra trochę ciągnie syfów, ale lepsze to od seahorse a w gpa nie chce mi się dłubać, przeważnie jak coś przestaje działać nie z mojej winy to szukam alternatywy...

Ostatnio edytowany przez menel (2014-03-20 13:01:11)