[ekg2-devel] Passphrase w GPG

Jakub Zawadzki darkjames w darkjames.ath.cx
Sob, 12 Sty 2008, 23:16:05 CET 

On Thu, Jan 10, 2008 at 10:22:21PM +0100, Jakub 'q84_fH' Skory wrote:
> Po niedawnej aktualizacji systemu obsługa GPG zaczęła się dziwnie
> zachowywać. Pomimo ustawienia zmiennej /session gpg_password po próbie
> włączenia GPG (/session gpg_active 1) pojawia się okienko z prośbą
> o podanie hasła. Muszę wpisać je dwa razy, aby "załapało", po czym na
> ekranie pojawia się z powrotem interfejs ekg2, z tym, że wszystko jest
> rozjechane i poprzestawiane. Jednym słowem robi się kaszka. Dopiero po
> przełączeniu okien i schowaniu i ponownym pokazaniu listy kontaktów
> interfejs się jakoś porządkuje. Szyfrowanie zaczyna wtedy działać, ale
> za każdym razem, gdy ktoś wyśle mi zaszyfrowaną wiadomość dostaję ten
> sam monit o hasło. Jest to dość upierdliwe. Po za tym wszystko działa,
> wiadomości są szyfrowane i odszyfrowywane. Tylko trzeba ciągle wpisywać
> hasło.
> 
> Wersje:
> ekg2 - CVS w chwili pisania (oczywiście mowa o ncurses)
> app-crypt/gnupg-2.0.8
> app-crypt/gpgme-1.1.5
> 
> Próbowałem na własną rękę przeszukać źródła, ale nie znam się na tyle
> dobrze, żeby coś wykombinować, albo za mało szukałem.

Okej, wiec tymczasowy workaround jest taki:

dzieki man 1 gpg-agent
(tam tez jest jakis madry skrypt, moze sie przydac)

ustawiasz dowolne haslo w gpg_password (bo trzymanie hasla w pliku w koncu nie jest bezpieczne)
przy zamknietym ekg2 robisz: 
	eval `gpg-agent --daemon`
	ekg2 --twoje-opcje
	jak sie pyta o haslo wpisuje je raz.
	robisz ^L (podbindowane pod /window refresh)

Jeszcze jak masz x'y i uruchamiasz ekg2 na workstacji:
to /me proponuje USE=gtk emerge pinentry (zakladajac ze masz gentoo)
lepsze jednak okienko gtk'owe niz okienko ncurses ktore rozjezdza ekg2.

u mnie sie okienko pojawia tylko raz po wpisaniu tego wyzej.

Czemu zaczelo sie pojawiac to okienko? /me nie wie.

z mana do gpg
       --no-use-agent
              This is dummy option. gpg2 always requires the agent.

Wiec widac jakis nowy fjuczer. Zawsze mozna downgrejdnac.

mcabber (stamtad mamy kod do obslugi) zachowuje sie tak samo jak ekg2.

To na razie tyle, jak ktos wie wiecej nt. dlaczego sie robi tak jak sie
robi, to byloby milo jakby sie pochwalil wiedza.

/me nie uzywa GnuPG, /me tylko skopiowal zrodla z mcabbera ;>

Pozdrawiam.

Więcej informacji o liście dyskusyjnej ekg2-devel