[INN 2.4.3 / FreeBSD 5.4] pgpverify failed.

03/02/2007, 06h43

Bonjour,

j'ai un petit soucis avec la verification des signatures pour les
message de controle sur le nouveau serveur que j'ai monté.
J'ai récupéré PGPKEYS sur le ftp de l'ISC, importé les clef dans
$pathnews/etc/pgp/ (pupring.gpg).
Dans les logs j'ai ça :
pgpverify[30077]: pgpverify: verification failed
skipping rmgroup group-admin@isc.org(pgpverify failed) in
<cmsg-20070202210002$3b5f@isc.org>
Mais ce n'est pas plus bavard.
J'ai les deux versions de gpg (gpg et gpg2) d'installées.
Sur l'autre serveur, un INN 2.4.1 sur le même système, pas de
problèmes depuis la ré-installation de gpg après la mise à jour du port.

Il me semblait que c'était gpgverify qui devait être utilisé plutôt
que pgpverify en présence de pupring.gpg (plutôt que .pgp), non ?

Il y a une subtilité qui m'a échappé ?

J'ai recherché un peu et n'ai trouvé qu'un message où il serait
question de trustedkeys.gpg plutôt que pupring.gpg depuis INN 2.4.2 ?

@+
--
> Quelqu'un aurait-il une solution pour réinitialiser un MBR
Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

03/02/2007, 08h23

Le troisième jour avant les Nones de février, en réponse à Gérald Niel :

> Dans les logs j'ai ça :
> pgpverify[30077]: pgpverify: verification failed
> skipping rmgroup group-admin@isc.org(pgpverify failed) in
> <cmsg-20070202210002$3b5f@isc.org>
> Mais ce n'est pas plus bavard.
> J'ai les deux versions de gpg (gpg et gpg2) d'installées.
> Sur l'autre serveur, un INN 2.4.1 sur le même système, pas de
> problèmes depuis la ré-installation de gpg après la mise à jour du port.

Et manuellement, avec la clef du Big-8 sur le message :
ftp://ftp.isc.org/pub/pgpcontrol/sample.control
?

/usr/lib/news/bin/pgpverify -test < sample.control

Cela doit vous renvoyer quelque chose du style :

gpgv: Signature made Wed Jul 9 23:57:10 1997 CEST using RSA key ID B88DA9C1
[GNUPG:] SIG_ID LXpn0S6vgrjZ7Zpz6X+Lk3ylOmg 1997-07-09 868485430
[GNUPG:] GOODSIG C25D3AD3B88DA9C1 news.announce.newgroups
gpgv: Good signature from "news.announce.newgroups"
[GNUPG:] VALIDSIG F53558D35564101407C69553136FD407 1997-07-09 868485430 0 3 0 1 1 01 F53558D35564101407C69553136FD407
news.announce.newgroups

Pour voir les clefs installées :
gpg --list-keys

Pour en ajouter une :
gpg --import clef-big8
(où « clef-big8 » contient la clef du Big-8)

> Il me semblait que c'était gpgverify qui devait être utilisé plutôt
> que pgpverify en présence de pupring.gpg (plutôt que .pgp), non ?
>
> Il y a une subtilité qui m'a échappé ?
>
> J'ai recherché un peu et n'ai trouvé qu'un message où il serait
> question de trustedkeys.gpg plutôt que pupring.gpg depuis INN 2.4.2 ?

C'est ce que je fais aussi (mais vous vous en apercevrez avec le message
d'erreur de pgpverify qui dirait que la clef est inconnue).

Je fais dans mon « .gnupg » :
cp pubring.gpg trustedkeys.gpg

Éventuellement, en cas de problème, regardez si les chemins sont bons dans les fichiers
(à adapter pour votre config) :
/usr/lib/news/bin/pgpverify
$gpgv = '/usr/bin/gpgv';
#$pgp = '/usr/local/bin/pgp';

/etc/news/signcontrol.conf
$pgp = "/usr/bin/gpg";

--
Iulius

« Le carré est un triangle qui a réussi,
ou une circonférence qui a mal tourné. » (Pierre Dac)

03/02/2007, 10h23

Le Samedi 03 février 2007 à 08:23 UTC, Iulius écrivait sur
fr.comp.usenet.serveurs :

> Et manuellement, avec la clef du Big-8 sur le message :
> ftp://ftp.isc.org/pub/pgpcontrol/sample.control
> ?

Keyring file '/usr/local/news/etc/pgp/pubring.pgp' does not exist.

Ce qui est vrai.

> gpgv: Signature made Wed Jul 9 23:57:10 1997 CEST using RSA key ID B88DA9C1
> [GNUPG:] SIG_ID LXpn0S6vgrjZ7Zpz6X+Lk3ylOmg 1997-07-09 868485430
> [GNUPG:] GOODSIG C25D3AD3B88DA9C1 news.announce.newgroups
> gpgv: Good signature from "news.announce.newgroups"

Visiblement ça ne va pas jusqu'à l'étape gnupg.

> Éventuellement, en cas de problème, regardez si les chemins sont bons dans les fichiers
> (à adapter pour votre config) :
> /usr/lib/news/bin/pgpverify
> $gpgv = '/usr/bin/gpgv';
> #$pgp = '/usr/local/bin/pgp';

bingo !

Je suis allé renseigner $gpgv dans /usr/local/news/lib/innshellvars.pl
et du coup ça va beaucoup mieux :

gpgv: Signature made Wed Jul 9 23:57:10 1997 CEST using RSA key ID
B88DA9C1
[GNUPG:] SIG_ID LXpn0S6vgrjZ7Zpz6X+Lk3ylOmg 1997-07-09 868485430
[GNUPG:] GOODSIG C25D3AD3B88DA9C1 news.announce.newgroups
gpgv: Good signature from "news.announce.newgroups"

> /etc/news/signcontrol.conf

Je n'ai pas de fichier signcontrol.conf dans $pathnews/etc.

@+
--
> Quelqu'un aurait-il une solution pour réinitialiser un MBR
Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

03/02/2007, 06h43	#1
Gérald Niel Messages: n/a Hébergeur:	[INN 2.4.3 / FreeBSD 5.4] pgpverify failed. Bonjour, j'ai un petit soucis avec la verification des signatures pour les message de controle sur le nouveau serveur que j'ai monté. J'ai récupéré PGPKEYS sur le ftp de l'ISC, importé les clef dans $pathnews/etc/pgp/ (pupring.gpg). Dans les logs j'ai ça : pgpverify[30077]: pgpverify: verification failed skipping rmgroup group-admin@isc.org(pgpverify failed) in <cmsg-20070202210002$3b5f@isc.org> Mais ce n'est pas plus bavard. J'ai les deux versions de gpg (gpg et gpg2) d'installées. Sur l'autre serveur, un INN 2.4.1 sur le même système, pas de problèmes depuis la ré-installation de gpg après la mise à jour du port. Il me semblait que c'était gpgverify qui devait être utilisé plutôt que pgpverify en présence de pupring.gpg (plutôt que .pgp), non ? Il y a une subtilité qui m'a échappé ? J'ai recherché un peu et n'ai trouvé qu'un message où il serait question de trustedkeys.gpg plutôt que pupring.gpg depuis INN 2.4.2 ? @+ -- > Quelqu'un aurait-il une solution pour réinitialiser un MBR Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) : dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux) -+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

03/02/2007, 08h23	#2
Iulius Messages: n/a Hébergeur:	Re: [INN 2.4.3 / FreeBSD 5.4] pgpverify failed. Le troisième jour avant les Nones de février, en réponse à Gérald Niel : > Dans les logs j'ai ça : > pgpverify[30077]: pgpverify: verification failed > skipping rmgroup group-admin@isc.org(pgpverify failed) in > <cmsg-20070202210002$3b5f@isc.org> > Mais ce n'est pas plus bavard. > J'ai les deux versions de gpg (gpg et gpg2) d'installées. > Sur l'autre serveur, un INN 2.4.1 sur le même système, pas de > problèmes depuis la ré-installation de gpg après la mise à jour du port. Et manuellement, avec la clef du Big-8 sur le message : ftp://ftp.isc.org/pub/pgpcontrol/sample.control ? /usr/lib/news/bin/pgpverify -test < sample.control Cela doit vous renvoyer quelque chose du style : gpgv: Signature made Wed Jul 9 23:57:10 1997 CEST using RSA key ID B88DA9C1 [GNUPG:] SIG_ID LXpn0S6vgrjZ7Zpz6X+Lk3ylOmg 1997-07-09 868485430 [GNUPG:] GOODSIG C25D3AD3B88DA9C1 news.announce.newgroups gpgv: Good signature from "news.announce.newgroups" [GNUPG:] VALIDSIG F53558D35564101407C69553136FD407 1997-07-09 868485430 0 3 0 1 1 01 F53558D35564101407C69553136FD407 news.announce.newgroups Pour voir les clefs installées : gpg --list-keys Pour en ajouter une : gpg --import clef-big8 (où « clef-big8 » contient la clef du Big-8) > Il me semblait que c'était gpgverify qui devait être utilisé plutôt > que pgpverify en présence de pupring.gpg (plutôt que .pgp), non ? > > Il y a une subtilité qui m'a échappé ? > > J'ai recherché un peu et n'ai trouvé qu'un message où il serait > question de trustedkeys.gpg plutôt que pupring.gpg depuis INN 2.4.2 ? C'est ce que je fais aussi (mais vous vous en apercevrez avec le message d'erreur de pgpverify qui dirait que la clef est inconnue). Je fais dans mon « .gnupg » : cp pubring.gpg trustedkeys.gpg Éventuellement, en cas de problème, regardez si les chemins sont bons dans les fichiers (à adapter pour votre config) : /usr/lib/news/bin/pgpverify $gpgv = '/usr/bin/gpgv'; #$pgp = '/usr/local/bin/pgp'; /etc/news/signcontrol.conf $pgp = "/usr/bin/gpg"; -- Iulius « Le carré est un triangle qui a réussi, ou une circonférence qui a mal tourné. » (Pierre Dac)

03/02/2007, 10h23	#3
Gérald Niel Messages: n/a Hébergeur:	Re: [INN 2.4.3 / FreeBSD 5.4] pgpverify failed. Le Samedi 03 février 2007 à 08:23 UTC, Iulius écrivait sur fr.comp.usenet.serveurs : > Et manuellement, avec la clef du Big-8 sur le message : > ftp://ftp.isc.org/pub/pgpcontrol/sample.control > ? Keyring file '/usr/local/news/etc/pgp/pubring.pgp' does not exist. Ce qui est vrai. > gpgv: Signature made Wed Jul 9 23:57:10 1997 CEST using RSA key ID B88DA9C1 > [GNUPG:] SIG_ID LXpn0S6vgrjZ7Zpz6X+Lk3ylOmg 1997-07-09 868485430 > [GNUPG:] GOODSIG C25D3AD3B88DA9C1 news.announce.newgroups > gpgv: Good signature from "news.announce.newgroups" Visiblement ça ne va pas jusqu'à l'étape gnupg. > Éventuellement, en cas de problème, regardez si les chemins sont bons dans les fichiers > (à adapter pour votre config) : > /usr/lib/news/bin/pgpverify > $gpgv = '/usr/bin/gpgv'; > #$pgp = '/usr/local/bin/pgp'; bingo ! Je suis allé renseigner $gpgv dans /usr/local/news/lib/innshellvars.pl et du coup ça va beaucoup mieux : gpgv: Signature made Wed Jul 9 23:57:10 1997 CEST using RSA key ID B88DA9C1 [GNUPG:] SIG_ID LXpn0S6vgrjZ7Zpz6X+Lk3ylOmg 1997-07-09 868485430 [GNUPG:] GOODSIG C25D3AD3B88DA9C1 news.announce.newgroups gpgv: Good signature from "news.announce.newgroups" > /etc/news/signcontrol.conf Je n'ai pas de fichier signcontrol.conf dans $pathnews/etc. @+ -- > Quelqu'un aurait-il une solution pour réinitialiser un MBR Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) : dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux) -+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email