opensuse
[Arriba] [Todas las Listas]

[opensuse] gpg2 frase de pase problema.

To: opensuse@xxxxxxxxxxxx
Subject: [opensuse] gpg2 frase de pase problema.
From: Joe Philbrook <jtwdyp@xxxxxxxx>
Date: Fri, 16 Sep 2011 02:53:17 -0400 (EDT)
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Fri, 16 Sep 2011 02:55:36 -0400
Envelope-to: traductor@xxxxxxxxxxx
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
User-agent: Alpine 2.00 (LNX 1167 2008-08-23)
Es allí una manera de conseguir *OpenSuSE *gpg2 (o lo supongo *_PODRÍA ser
*pinentry) para reconocer y utilizar un *symlinked /*gnupg *dir???

Y más *importantly cómo  lo consigo a NUNCA NUNCA *cache el *passphrase.

IE no me preocupo si yo justo con éxito *decrypted un archivo que utiliza la misma llave
de la misma orden pela hace 2 segundos. Si intento a *decrypt otro
(o incluso el mismo archivo otra vez) espero a cualesquiera tienen que otra vez introducir el
*passphrase correctamente, o para el *decryption para fallar.  Si falla para preguntarme
para mi *passphrase, o si el *pinentry *popup *passphrase caja de entrada no espera
para entrada antes de cierre, NO espero *gpg a *decrypt el archivo basado en
entrada de un caso de orden anterior. Por otro lado, espero el
*pinentry caja de entrada para esperar para entrada antes de cierre...#Verbcj abajo}

*OK primero dejarme dice soy un *multi-Linux/*multi-usuario de bota. Chuto todo mi
Linux instalado a un texto *login incitar en una consola (yo fuertemente directores
de exhibición de la aversión) Y uso *startx cuando/si quiero empezar el *gui.
Mi DE/de WM de elección es *E17.

Tengo una partición de dato personal que monto como usuario partición poseída y utilizar
un *symlink /*com de modo que puedo utilizar los mismos archivos de dato a toda costa del cual
Linux chuto, mientras dejando cada Linux para tener es usuario propio *rc archivos
para evitar cualesquier conflictos debido a cualesquier diferencias en versiones de aplicación. Y complacer
nota que utilizo otro *symlink para tener todo mi Linux utiliza el mismo
/*gnupg directorio que es también localizado en mi partición de dato personal.

Mi uso de *gpg es mínimo en que sólo nunca #utilizar a *encrypt/*decrypt señal o *verify
 "'texto archivos" tampoco en una consola o si *X está corriendo en cualquiera un
*xterm o más probablemente un "*konsole" ventana. Y esto ha trabajado *reliably de todo
mi Linux instalado para años. Excepto aquello desde *gpg2 reemplazado el viejo *gpg he
tenido asuntos en mi *openSuSE 11.3 instalación.

Primer síntoma yo nunca *noticed era cuándo yo inicialmente *log dentro a la consola he
sido consiguiendo un error que podría ser relacionado al hecho que mi /.*gnupg
El Directorio es un *symlink... Utilicé *gpm a *paste el *login/texto de error abajo.

===============*snip===============

*Welcome A *openSUSE 11.3 "*Teal{ #num{^2011-09-15 * 13:21:14 }}
*Kernel 2.6.34.10-0.2-*desktop en un *x86_64 (*tty1)
*OpenSuSEme2010 *login: *jtwdyp
Contraseña:
Último *login: *Thu *Sep 15 13:15:44 EDT 2011 en *tty3
Te tiene correo.
Tiene mucha diversión...
*gpg-Agente[4947]: no puede crear casa `/de directorio/*jtwdyp/.*gnupg': El Archivo existe
*GPG_AGENTE_*INFO=/*tmp/*gpg-*ZZk1JD/*S.*gpg-Agente:4948:1; exportación *GPG_AGENTE_*INFO;
SSH_*AUTH_CALCETÍN=/*tmp/*gpg-*zD38*np/*S.*gpg-Agente.*ssh; SSH de exportación_*AUTH_CALCETÍN;
PID_de AGENTE_del SSH=4948; PID de AGENTE_de SSH_de exportación;
*gpg-agente[4948]: *gpg-agente (*GnuPG) 2.0.15 empezado
*JtWdyP -> /casa/*jtwdyp
>

===============*snip===============

no podría imaginar fuera de por qué él  *complain sobre un directorio que existe que
tiene que sólo nunca tiene que crear una vez... Especialmente desde ninguno de mi otro
Linux *complained. Pero#pr{^en el tiempo} *gpg todavía trabajaba de la línea
de orden, así que no lo vi como problema...

Ahora aun así algo ha cambiado. Puedo no realmente decir cuándo cambió.
En cuanto a un tiempo largo he sido gastando más tiempo en Linux de Arco que *OpenSuSE
y, cuando pasa es sido un tiempo largo desde yo pasó para tener ocasión
para utilizar *gpg mientras corriendo *OpenSuSE. 

Pero cuándo intenté utilizarlo hoy lo fallado para incitarme para el *passphrase

===============*snip===============

*JtWdyP -> /casa/*jtwdyp
> *gpg --producción /*com/.*crossfile/.Palabras.Fuera --*decrypt /*com/.*crossfile/.Palabras.*asc

Necesitas un *passphrase a *unlock la llave secreta para
usuario: "Joe(*theWordy)*Philbrook (*JtWdyP) <jtwdyp@xxxxxxxx>"
1024-mordió *ELG llave, ID 225FDC6*D, creó 2004-05-17 (ID clave principal 6*C2163DE)

*gpg: problema con el agente: Fin de archivo
*gpg: *encrypted con 1024-mordió *ELG llave, ID 225FDC6*D, creó 2004-05-17
      "Joe(*theWordy)*Philbrook (*JtWdyP) <jtwdyp@xxxxxxxx>"
*gpg: llave pública *decryption falló: error General
*gpg: *decryption falló: No llave secreta
*JtWdyP -> /casa/*jtwdyp
> 

===============*snip===============


Así que yo  algún empírico probando y reemplazado el /.*gnupg *symlink Con una
copia dura del el directorio el *symlink señalado en. Y cuándo probé
otra vez *gpg trabajado correctamente...

Al menos pensé que hizo. 

Trabajó con el por encima de línea de orden de un *konsole ventana bajo *E17. Al menos
él  el primer tiempo. Pensé que era feliz, excepto el hecho que
quiero todo el Linux instalado para utilizar el mismo /*gnupg *dir para acceder el mismo
*keyring archivos *etc...

Aun así Cuándo yo *rebooted decidí probarlo algunos más en la manera respalda dentro.

Decidí probar primero si *gpg otra vez trabajaba también de la consola cuándo
*X no fue todavía corriendo. Hizo. Conseguía un *verbose *passphrase puntual *embedded
dentro de la pantalla de consola. Trabajó. Él  *decrypt el archivo.

Entonces corrí *startx, abrió un *konsole y corrió la orden otra vez. No me incitó. Él sencillamente *decrypted .Palabras.*asc A un caso nuevo de .Palabras.Fuera.
Este *behavior es bastante inaceptable.

Después de que muchos *reboots he encontrado que parece inestable, la mayoría de tiempo si no corro la orden de una consola previa a correr *startx, *decryption falla.
(A veces puedo ver el *pinentry pop-arriba de *flash en la pantalla y desaparecer
sin esperar para entrada) Si utilizo un <*ctrl>+<*alt>+<F-clave> *shortcut para conseguir a uno
de las pantallas de consola disponibles, & *login para correr el *decryption orden en
una consola mientras *X ya está corriendo la consola congela arriba cuando si esperaba para un *pinentry pop-arriba, el cual naturalmente no pasa. ^*C Me consigue
respalda a una orden puntual... Si por otro lado corrí el *decryption
orden de una consola mientras *X no corría y escrito en el correcto
*passphrase. Entonces corrido *startx y esperar varios minutos antes de correr el
*decryption orden de una ventana terminal el *pinentry la ventana aparecerá y de
hecho esperar para entrada.  Aun así llamadas subsiguientes  *decrypt sin
incitar (a no ser que otra vez espero varios minutos.) *ARRRRRGHGH!

Todo quiero es para *gpg para incitar para el *passphrase cada tiempo. Y para
el *pinentry puntual a siempre esperar para mi entrada antes de fallar. 

===============*snip===============
Suponiendo el encima "*passphrase *skipping" coche *decryption y/o *decryption
el fracaso  es solucionado. Sería mayoritariamente feliz...

Aquello es puedo vivir con no siendo capaz de utilizar el *symlink. Aunque él 
*bug me que un idéntico *symlink trabajos *reliably con *Ubuntu, *PCLinuxOS,
Arco, & *Sabayon Linux.

Especialmente desde entonces, si no utilizo el *symlink entonces cada tiempo añado un clave *etc...
Tendré que recordar para chutar a *OpenSuSE y cualquiera:

*rm -*r /.*gnupg/ && *cp -*r /*sig/.*gpg/.*gnupg/ /.*gnupg/

OR:

*rm -*r /*sig/.*gpg/.*gnupg/ && *cp -*r /.*gnupg/ /*sig/.*gpg/.*gnupg/

Dependiendo en si había sido corriendo *OpenSuSE o no cuando añadí el clave
o cualquier cosa. En qué caso justo espero que cuándo consigo alrededor a recordar
para hacer aquello he no accidentalmente añadió algunas llaves mientras corriendo *OpenSuSE y añadió
otros mientras corriendo ninguno del otro Linux...

Cualesquier sugerencias???

-- 
|  ^   ^
|  <?>   <?>       Joe (*theWordy) *Philbrook
|      ^                *J(*tWdy)*P
|    \___/         <<jtwdyp@xxxxxxxx>>
-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
Puesto que órdenes adicionales, *e-correo: *opensuse+help@xxxxxxxxxxxx


Is there a way to get OpenSuSE's gpg2 (or I suppose it *_COULD_* be
pinentry) to recognize and use a symlinked ~/gnupg dir???

And more importantly how do I get it to NEVER EVER cache the passphrase.

IE I don't care if I just successfully decrypted a file using the same key
from the same command shell 2 seconds ago. if I attempt to decrypt another
(or even the same file again) I expect to either have to again enter the
passphrase correctly, or for the decryption to fail.  If it fails to ask me
for my passphrase, or if the pinentry popup passphrase input box doesn't wait
for input before closing, I do NOT expect gpg to decrypt the file based on
input from a previous command instance. On the other hand, I do expect the
pinentry input box to wait for input before closing... {See below}

OK first let me say I'm a multi-Linux/multi-boot user. I boot all my
installed Linux to a text login prompt on a console (I strongly dislike
display managers) And use startx when/if I want to start the gui.
My WM/DE of choice is E17.

I have a personal data partition that I mount as a user owned partition and
use a symlink ~/com so that I can use the same data files regardless of
which Linux I boot, while allowing each Linux to have it's own user rc files
to avoid any conflicts due to any differences in application versions. And
please note that I use another symlink to have all my Linux use the same
~/gnupg directory that is also located on my personal data partition.

My use of gpg is minimal in that I only ever use it to encrypt/decrypt sign or
verify "ONLY 'text' files" either in a console or if X is running in either an
xterm or more likely a "konsole" window. And this has worked reliably from all
my installed Linux for years. Except that since gpg2 replaced the old gpg I've
had issues on my openSuSE 11.3 installation.

First symptom I ever noticed was when I initially log in to the console I've
been getting an error that might be related to the fact that my ~/.gnupg
directory is a symlink... I used gpm to paste the login/error text below.

===============snip===============

Welcome to openSUSE 11.3 "Teal" {{ 2011-09-15 * 13:21:14 }}
Kernel 2.6.34.10-0.2-desktop on an x86_64 (tty1)
OpenSuSEme2010 login: jtwdyp
Password:
Last login: Thu Sep 15 13:15:44 EDT 2011 on tty3
You have mail.
Have a lot of fun...
gpg-agent[4947]: can't create directory `/home/jtwdyp/.gnupg': File exists
GPG_AGENT_INFO=/tmp/gpg-ZZk1JD/S.gpg-agent:4948:1; export GPG_AGENT_INFO;
SSH_AUTH_SOCK=/tmp/gpg-zD38np/S.gpg-agent.ssh; export SSH_AUTH_SOCK;
SSH_AGENT_PID=4948; export SSH_AGENT_PID;
gpg-agent[4948]: gpg-agent (GnuPG) 2.0.15 started
JtWdyP -> /home/jtwdyp
>

===============snip===============

I couldn't figure out why it would complain about a directory existing that
it should only ever have to create once... Especially since none of my other
Linux complained. But {at the time} gpg was still working from the command
line, so I didn't see it as a problem...

Now however something has changed. I can't really say when it changed.
As for a long time I've been spending more time in Arch Linux than OpenSuSE
and, as it happens it's been a long time since I happened to have occasion
to use gpg while running OpenSuSE. 

But when I tried to use it today it failed to prompt me for the passphrase

===============snip===============

JtWdyP -> /home/jtwdyp
> gpg --output ~/com/.crossfile/.words.out --decrypt ~/com/.crossfile/.words.asc

You need a passphrase to unlock the secret key for
user: "Joe(theWordy)Philbrook (JtWdyP) <jtwdyp@xxxxxxxx>"
1024-bit ELG key, ID 225FDC6D, created 2004-05-17 (main key ID 6C2163DE)

gpg: problem with the agent: End of file
gpg: encrypted with 1024-bit ELG key, ID 225FDC6D, created 2004-05-17
      "Joe(theWordy)Philbrook (JtWdyP) <jtwdyp@xxxxxxxx>"
gpg: public key decryption failed: General error
gpg: decryption failed: No secret key
JtWdyP -> /home/jtwdyp
> 

===============snip===============


So I did some empirical testing and replaced the ~/.gnupg symlink with a
hard copy of the the directory the symlink pointed at. And when I tried
again gpg worked properly...

At least I thought it did. 

It did work with the above command line from a konsole window under E17. At
least it did the first time. I thought I was happy, except for the fact that
I want all the installed Linux to use the same ~/gnupg dir to access the
same keyring files etc...

However When I rebooted I decided to test it some more on the way back in.

I decided to test first if gpg was again working also from the console when
X wasn't yet running. It did. I got a verbose passphrase prompt embedded
within the console screen. It worked. it did decrypt the file.

Then I ran startx, opened a konsole and ran the command again. it
didn't prompt me. it simply decrypted .words.asc into a new instance of
.words.out. This behavior is quite unacceptable.

After several reboots I've found that it seems unstable, most times if I don't
run the command from a console prior to running startx, decryption fails.
(sometimes I can see the pinentry pop-up flash on the screen and disappear
without waiting for input) If I use an <ctrl>+<alt>+<F-key> shortcut to get to
one of the available console screens, & login to run the decryption command in
a console while X is already running the console freezes up as if it was
waiting for a pinentry pop-up, which of course doesn't happen. ^C gets me
back to a command prompt... If on the other hand I did run the decryption
command from a console while X wasn't running and typed in the correct
passphrase. Then run startx and wait several minutes before running the
decryption command from a terminal window the pinentry window will appear and
actually wait for input.  Though subsequent calls will decrypt without
prompting (unless I again wait several minutes.) ARRRRRGHGH!

all I want is for gpg to prompt for the passphrase every time. And for the
pinentry prompt to always wait for my input before failing. 

===============snip===============
Assuming the above "passphrase skipping" auto decryption and/or decryption
failure  is solved. I'd be mostly happy...

That is I can live with not being able to use the symlink. Though it does
bug me that an identical symlink works reliably with Ubuntu, PCLinuxOS,
Arch, & Sabayon Linux.

Especially since, if I don't use the symlink then every time I add a key etc...
I'll have to remember to boot into OpenSuSE and either:

rm -r ~/.gnupg/ && cp -r ~/sig/.gpg/.gnupg/ ~/.gnupg/

OR:

rm -r ~/sig/.gpg/.gnupg/ && cp -r ~/.gnupg/ ~/sig/.gpg/.gnupg/

Depending on whether I'd been running OpenSuSE or not when I added the key
or whatever. In which case I just hope that when I get around to remembering
to do that I haven't accidentally added some keys while running OpenSuSE and
added others while running any of the other Linux...

Any suggestions???

-- 
|  ~^~   ~^~
|  <?>   <?>       Joe (theWordy) Philbrook
|      ^                J(tWdy)P
|    \___/         <<jtwdyp@xxxxxxxx>>
-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse+help@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>