mutt gnupg (почему-то не работает. :()

[drBatty]

Код: Выделить всё

mutt -v
Mutt 1.5.21 (2010-09-15)
+CRYPT_BACKEND_CLASSIC_PGP  +CRYPT_BACKEND_CLASSIC_SMIME  +CRYPT_BACKEND_GPGME

в сообщении:

Код: Выделить всё

gpg: Действительная подпись от "drBatty...

но:

Код: Выделить всё

PGP-подпись проверить НЕ удалось.

И ещё - можно сделать что-бы подписывалось всё, и всё подписывается. Но мне надо не всё:
Ss

Код: Выделить всё

/.index: Нет такого файла или каталога (errno = 2)

что делать-то?..
Заранее спасибо...

ЗЫЖ гуглил. Нашёл темы на лоре, и на опеннете - но там все молчат. Сиё Тайна Великая? Читал маны - ничего не понял (уж больно там много букв).

[sash-kan]

в сообщении:
gpg: Действительная подпись от "drBatty...
но:
PGP-подпись проверить НЕ удалось.

это в одном письме? а можно взглянуть как выглядит всё письмо с точки зрения mutt? (ну и не на русском, конечно)

И ещё - можно сделать что-бы подписывалось всё, и всё подписывается. Но мне надо не всё:

отдельные части письма mutt подписывать не научили (видимо, никому не требовалось).
а если речь про «подписывать только отдельные письма», то в режиме compose (это где можно изменить заголовки, добавить/удалить части) надо вызвать функцию pgp-menu (по умолчанию — клавиша "p") и в нём выбрать нужное действие:
PGP (e)ncrypt, (s)ign, sign (a)s, (b)oth, (i)nline, or ( c)lear?

/.index: Нет такого файла или каталога (errno = 2)

а это что?

[drBatty]

а можно взглянуть как выглядит всё письмо с точки зрения mutt? (ну и не на русском, конечно)

странно - если сделать export LC_ALL=C, то

Код: Выделить всё

PGP signature successfully verified.

отдельные части письма mutt подписывать не научили (видимо, никому не требовалось).

это не нужно.

а если речь про «подписывать только отдельные письма», то в режиме compose (это где можно изменить заголовки, добавить/удалить части) надо вызвать функцию pgp-menu (по умолчанию — клавиша "p") и в нём выбрать нужное действие:
PGP (e)ncrypt, (s)ign, sign (a)s, (b)oth, (i)nline, or ( c)lear?

/.index: Нет такого файла или каталога (errno = 2)

а это что?

вот как раз и оно:
выбираю меню (оно у меня по S), а потом давлю на s
вижу Sign as:
чего не ввожу, получаю

[drBatty]

странно - если сделать export LC_ALL=C, то

ага. спасибо. с этим разобрался:
сменил в конфиге

Код: Выделить всё

#set pgp_good_sign="^gpg: Good signature from"
set pgp_good_sign="^gpg: Действительная подпись от"

[sash-kan]

потом давлю на s
вижу Sign as:

в pgp-menu "s" — это "sign"· после нажатия добавится заголовок "PGP: Sign (PGP/MIME)" и больше ничего (пассфразу gpg запросит только при отправке)·
а приглашение "sign as" высвечивается при выборе соответствующего пункта (клавиша "a")· можно ввести несколько символов из текста секретного ключа (и нажать enter), а можно ничего не вводить и нажать enter· высветится список совпавших (или всех) секретных ключей, если правильно задана pgp_list_secring_command и если в keyring-е есть хоть один секретный ключ·
проверить правильность и наличие можно, введя саму команду в терминале·
у меня переменная вполне дефолтная:
set pgp_list_secring_command="gpg --no-verbose --batch --quiet --with-colons --list-secret-keys %r"
следовательно, ввести надо:
$ gpg --no-verbose --batch --quiet --with-colons --list-secret-keys

[drBatty]

в pgp-menu "s" — это "sign"· после нажатия добавится заголовок "PGP: Sign (PGP/MIME)" и больше ничего (пассфразу gpg запросит только при отправке)·

у меня почему-то этого не происходит.
т.е. если раскоментировать

Код: Выделить всё

 # mutt uses by default PGP/GPG to sign/encrypt messages
 # if you want to use S-mime instead set the smime_is_default variable to yes

 # automatically sign all outcoming messages
# set crypt_autosign  # <--------------------ЭТО
 # sign only replies to signed messages
# set crypt_replysign

 # automatically encrypt outcoming messages
# set crypt_autoencrypt=yes
 # encrypt only replies to signed messages
# set crypt_replyencrypt=yes
 # encrypt and sign replies to encrypted messages
# set crypt_replysignencrypted=yes
#

то действительно - во все письма добавляется что нужно, и когда давишь "отправить", она просит парафразу. И потом нормально отправляет подписанное.
Однако, если это закоментировано, то Security: none (как мне и надо), и в случае, если в этот момент (который на скрине) нажать S, выпадает

S/MIME (e)шифр, (s)подпись, (w)шифр как, (a)подпись как, (b)оба, ©отказ?

а если нажать s

Подписать как:

далее <Enter>, и

/.index: Нет такого файла или каталога (errno = 2)

наверное ей какой-то /.index нужен, но какой - непонятно.

а приглашение "sign as" высвечивается при выборе соответствующего пункта (клавиша "a")· можно ввести несколько символов из текста секретного ключа (и нажать enter), а можно ничего не вводить и нажать enter· высветится список совпавших (или всех) секретных ключей, если правильно задана pgp_list_secring_command и если в keyring-е есть хоть один секретный ключ·

в .muttrc написано

Код: Выделить всё

set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r"

ключей есть 2шт.

gpg --no-verbose --batch --with-colons --list-secret-keys

sec::2048:1:.... ssb::2048:1:.... sec::2048:1:.... ssb::2048:1:....

[drBatty]

наверное проблема в том, что мне нужно сделать сертификаты, а не только ключи. (программой gpgsm), потому-что, если ввести "шифровать", то тип меняется на

Код: Выделить всё

Security: Зашифровать (S/MIME)

потом она пишет(при отправке)

Код: Выделить всё

Введите идентификатор ключа для user:

вводишь скажем 4DFBD1D6, а она:

Код: Выделить всё

Не найдено (правильного) сертификата для user.

(конечно у меня есть публичный ключ 4DFBD1D6 на кольце.)

[sash-kan]

в .muttrc написано

убедитесь, что именно такое значение попадает в mutt·
как и в vim-е, в mutt можно вводить команды (после нажатия ":").
введите команду
set pgp_list_secring_command
она отобразит текущее значение переменной pgp_list_secring_commandgng·

наверное проблема в том, что мне нужно сделать сертификаты, а не только ключи. (программой gpgsm)

ничего не подскажу по этому вопросу· такой программой никогда не пользовался·

p.s. для лучшего взаимопонимания, мне кажется, будет лучше, если вы будете приводить ответы mutt-а при таком его запуске:
$ LANG=en_US.UTF-8 mutt
а то, пардон, временами _нихрена_ не понятно, про одно и тоже мы говорим, или про разные вещи.

[sash-kan]

а если нажать s

Подписать как:

после запуска mutt что выдаёт
set pgp_sign_as
?

[drBatty]

у меня переменная вполне дефолтная:
set pgp_list_secring_command

set pgp_list_secring_commandgng

т.е. надо определить именно с добавкой gpg, или это опечатка?

ничего не подскажу по этому вопросу· такой программой никогда не пользовался·

я тоже. но это часть gnupg
я вообще не очень понимаю, к чему тут "сертификаты", и почему для подписания недостаточно секретного ключа :(

p.s. для лучшего взаимопонимания, мне кажется, будет лучше, если вы будете приводить ответы mutt-а при таком его запуске:
$ LANG=en_US.UTF-8 mutt

да, извините.

Код: Выделить всё

pgp_list_secring_commandgng: unknown variable

Код: Выделить всё

pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r"

шифрование (при отправлении y):

Код: Выделить всё

Enter keyID for doc@drbatty.ru: 4DFBD1D6
No (valid) certificate found for doc@drbatty.ru.

[drBatty]

поставил smime_is_default=yes
только ничего не изменилось :(

[sash-kan]

т.е. надо определить именно с добавкой gpg, или это опечатка?

"gng" — это ошибка вкралась·
без этих трёх символов, конечно·

я вообще не очень понимаю, к чему тут "сертификаты", и почему для подписания недостаточно секретного ключа

эмм… а что вам нужно-то? я подумал, что сертификаты — это требование стоящей перед вами задачи·
для подписывания/шифрования gpg-ключей более чем достаточно·

No (valid) certificate found for doc@drbatty.ru.

мда· про сертификаты точно ничего внятного сказать не могу·
а как вы про них вообще mutt-у рассказали? изменили где-то в конфигурации вызов gpg на вызов gpgsm?

[drBatty]

эмм… а что вам нужно-то? я подумал, что сертификаты — это требование стоящей перед вами задачи·
для подписывания/шифрования gpg-ключей более чем достаточно·

не... мне подписывать надо. и всё. Я умею:
1) программой gpg --sign
2) mutt'ом всё подряд.
и хочу
3) mutt'ом только некоторые
а сертификатов мне никаких не надо.

мда· про сертификаты точно ничего внятного сказать не могу·
а как вы про них вообще mutt-у рассказали? изменили где-то в конфигурации вызов gpg на вызов gpgsm?

вроде ничего я не рассказывал такого. Сам не пойму :(

[drBatty]

да, про gpgsm прочитал в гугле, набрал man gpgsm, но там много букв про какие-то

DESCRIPTION
gpgsm is a tool similar to gpg to provide digital encryption and signing services on X.509 certificates
and the CMS protocol. It is mainly used as a backend for S/MIME mail processing. gpgsm includes a full
featured certificate management and complies with all rules defined for the German Sphinx project.

ну и решил, что mutt по умолчанию использует эту gpgsm. Но мне это совсем и не надо...

[sash-kan]

гхм·
даже не подскажу, как от этих сертификатов избавиться (и нужно ли избавляться)·

p.s. вы так и не ответили, что после запуска mutt выдаёт на команду
set pgp_sign_as
по идее, при наличии нескольких валидных ключей, должен выбираться первый из списка, но с помощью этой переменной можно указать конкретный ключ·
у меня эта команда выдаёт:
pgp_sign_as="0x23A781EC"
что совпадает с единственным валидным (в keyring-е болтается ещё пара просроченных) секретным ключём:

Код: Выделить всё

$ gpg --list-secret-keys 23A781EC
sec   2048R/23A781EC 2009-05-31
uid                  alexander barakin (aka sash-kan) <alex.barakin@gmail.com>
ssb   2048g/9746614C 2009-05-31

но я его mutt-у нигде не указывал — он сам, получается, вычисляет значение для этой переменной·

[drBatty]

p.s. вы так и не ответили, что после запуска mutt выдаёт на команду
set pgp_sign_as

Код: Выделить всё

pgp_sign_as="0x4DFBD1D6"

[sash-kan]

pgp_sign_as="0x4DFBD1D6"

ага, определяет· ну, значит, этот ключ mutt и пытается использовать при подписывании, выполняя команду из переменной pgp_sign_command· у меня она звучит так:
set pgp_sign_command="gpg --no-verbose --batch --quiet --output - %?p?--passphrase-fd 0? --armor --detach-sign --textmode %?a?-u %a? %f"
"%a", как написано в комментариях выше (в дефолтном файле), как раз и подменяется значением из pgp_sign_as·

но у вас вместо запроса пассфразы вопрошается нечто странное:

Enter keyID for doc@drbatty.ru: 4DFBD1D6
No (valid) certificate found for doc@drbatty.ru.

вероятно, ключ запрашивает не mutt, а gpg (или что у вас определено в pgp_sign_command)·
и он же (gpg) не находит какого-то сертификата·
может быть, это в свойствах ключа (или в конфиге gpg) прописано? вы как ключ генерировали? и не изменялся ли конфиг gpg?

upd. а может, всё-таки этот gpgsm воду мутит с конфигурацией?

[sash-kan]

ага!!!
кажется, начинаю понимать, где собака порылась·
вы нажимаете в режиме compose клавишу "S":

Код: Выделить всё

S                              smime-menu                                 show S/MIME options

а нужно нажимать всё-таки "p":

Код: Выделить всё

p                              pgp-menu                                   show PGP options

p.s. это я погуглил на предмет google://mutt "No (valid) certificate found for" и сразу же наткнулся на: http://newsgroups.derkeiler.com/Archive/Co...2/msg00048.html

p.p.s. когда вы упомянули про "S", я ещё подумал: ну и странные там порядки в slackware — брать и на ровном месте менять такие общепринятые вещи, как дефолтные шорткаты· но скромно промолчал· (улыбка)

[drBatty]

мда...
я таки оставил дефолтное поведение:
1) обычно я подписываю почту.
2) в некоторых случаях, если я боюсь напугать респондента, я отменяю подпись.