From rose-indorf at gmx.de Wed Jul 4 01:29:33 2007 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Wed, 4 Jul 2007 01:29:33 +0200 Subject: GnuPG-Pack Basics: Neue Version: 7.7.2 Message-ID: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe eine neue Version des GnuPG-Packs Basics bereitgestellt: 7.7.2. Was ist neu? * Das Pack enthält keine neuen Versionen von GnuPG, WinPT oder Stunnel. Vielmehr wurde die Installation für Anwender von Stunnel optimiert. Sofern die auf Ihrem Rechner installierte Pack-Version die aktuellen Versionen der enthaltenen Programme beinhaltet (GnuPG 1.4.7, WinPT 1.2.0 sowie ggf. Stunnel 4.20 und OpenSSL 0.9.8e) und die Installation des Packs mitsamt Stunnel Ihnen keine Kümmernisse bereitete, ist ein Update nicht notwendig. Das GnuPG-Pack Basics ist ein Installationspaket für GnuPG, WinPT Tray und - optional - Stunnel mit OpenSSL. Die Projektseite finden Sie unter http://home.arcor.de/rose-indorf. Frohes Schaffen! Sebastian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) - GPGrelay v0.959 Comment: Protect messages and files using GnuPG and OpenSSL! Comment: GnuPG-Pack Basics: http://home.arcor.de/rose-indorf iD8DBQFGitvmzipg5mWeO9ARAqQvAJ42o14TNVqY2YKfv1Xii4Kfib9b8wCffa3I 9+7cB36CfPJXk4CJWeNuVY0= =NV/6 -----END PGP SIGNATURE----- From post at lespocky.de Sun Jul 8 10:02:09 2007 From: post at lespocky.de (Alexander Dahl) Date: Sun, 08 Jul 2007 10:02:09 +0200 Subject: Kompilieren von GnuPG 2.0.5 =?ISO-8859-15?Q?schl=E4gt_fehl?= Message-ID: <0MKwpI-1I7Riq03VD-0003JW@mrelayeu.kundenserver.de> Hallo zusammen, ich betreue für Eisfair [1] die GnuPG-Pakete. Bisher hatte ich nie Probleme mit dem Kompilieren. Die Releases der letzten Tage von libksba, libassuan und pinentry ließen sich wie gewohnt übersetzen und sind ebenso wie alle anderen benötigten Bibliotheken in aktueller Version installiert: libgcrypt 1.2.4, libgpg-error 1.5, libbz2 1.0.3, pth 2.0.7, libksba 1.0.2, libcurl 7.14.0, libssl 0.9.8e, libcares 1.2.1, libldap 2.2.29 und libsasl 2.1.22. Kompilieren von gnupg 2.0.5 scheitert. ./configure benutze ich so: ./configure --prefix=/usr \ --sysconfdir=/etc \ --localstatedir=/var/lib \ --libdir=/usr/lib \ --libexecdir=/usr/local/gnupg2 \ --build=i386-pc-linux-gnu `make` zeigt dann folgendes: gcc -g -O2 -Wall -Wpointer-arith -o gpg2 gpg.o server.o build-packet.o compress.o compress-bz2.o free-packet.o getkey.o keydb.o keyring.o seskey.o kbnode.o mainproc.o armor.o mdfilter.o textfilter.o progress.o misc.o openfile.o keyid.o parse-packet.o status.o plaintext.o sig-check.o keylist.o pkglue.o pkclist.o skclist.o pubkey-enc.o passphrase.o seckey-cert.o encr-data.o cipher.o encode.o sign.o verify.o revoke.o decrypt.o keyedit.o dearmor.o import.o export.o trustdb.o tdbdump.o tdbio.o delkey.o keygen.o helptext.o keyserver.o photoid.o call-agent.o card-util.o exec.o ../common/libcommon.a ../jnlib/libjnlib.a ../gl/libgnu.a ../common/libgpgrl.a -lz -lbz2 -lresolv -lgcrypt -lgpg-error -lassuan -lgpg-error gpg.o(.text+0x1b3a): In function `main': /home/alex/src/gnupg-2.0.5/g10/gpg.c:1944: undefined reference to `assuan_set_malloc_hooks' gpg.o(.text+0x1b46):/home/alex/src/gnupg-2.0.5/g10/gpg.c:1945: undefined reference to `assuan_set_assuan_err_source' server.o(.text+0xdc): In function `reset_notify': /home/alex/src/gnupg-2.0.5/g10/server.c:103: undefined reference to `assuan_get_pointer' server.o(.text+0xe9):/home/alex/src/gnupg-2.0.5/g10/server.c:106: undefined reference to `assuan_close_input_fd' server.o(.text+0x1fe): In function `cmd_verify': /home/alex/src/gnupg-2.0.5/g10/server.c:231: undefined reference to `assuan_get_pointer' [snipped] ../common/libcommon.a(libcommon_a-asshelp.o)(.text+0x47f): In function `start_new_gpg_agent': /home/alex/src/gnupg-2.0.5/common/asshelp.c:205: undefined reference to `assuan_socket_connect' ../common/libcommon.a(libcommon_a-asshelp.o)(.text+0x558):/home/alex/src/gnupg-2.0.5/common/asshelp.c:278: undefined reference to `assuan_pipe_connect' ../common/libcommon.a(libcommon_a-asshelp.o)(.text+0x596):/home/alex/src/gnupg-2.0.5/common/asshelp.c:331: undefined reference to `assuan_transact' ../common/libcommon.a(libcommon_a-asshelp.o)(.text+0x5da):/home/alex/src/gnupg-2.0.5/common/asshelp.c:339: undefined reference to `assuan_disconnect' ../common/libcommon.a(libcommon_a-asshelp.o)(.text+0x62e):/home/alex/src/gnupg-2.0.5/common/asshelp.c:312: undefined reference to `assuan_socket_connect' collect2: ld gab 1 als Ende-Status zurück make[2]: *** [gpg2] Fehler 1 make[2]: Leaving directory `/home/alex/src/gnupg-2.0.5/g10' make[1]: *** [all-recursive] Fehler 1 make[1]: Leaving directory `/home/alex/src/gnupg-2.0.5' make: *** [all] Fehler 2 Ich kann diese Fehler leider nicht soweit deuten, dass ich das Problem lösen und gnupg 2.0.5 kompilieren kann. Compiler ist gcc 3.4.5, glibc noch 2.2, wenn weitere Infos benötigt werden, such ich die gern raus. Gruß Alex -- ***** http://www.lespocky.de ******************************************* "Der Mensch, der bereit ist, seine Freiheit aufzugeben um Sicherheit zu gewinnen, wird beides verlieren." /Benjamin Franklin/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : /pipermail/attachments/20070708/f809a1ce/attachment.pgp From wk at gnupg.org Tue Jul 10 12:59:20 2007 From: wk at gnupg.org (Werner Koch) Date: Tue, 10 Jul 2007 12:59:20 +0200 Subject: Kompilieren von GnuPG 2.0.5 =?utf-8?Q?schl=C3=A4gt?= fehl In-Reply-To: <0MKwpI-1I7Riq03VD-0003JW@mrelayeu.kundenserver.de> (Alexander Dahl's message of "Sun, 08 Jul 2007 10:02:09 +0200") References: <0MKwpI-1I7Riq03VD-0003JW@mrelayeu.kundenserver.de> Message-ID: <871wfga5iv.fsf@wheatstone.g10code.de> On Sun, 8 Jul 2007 10:02, post at lespocky.de said: > call-agent.o card-util.o exec.o ../common/libcommon.a > ../jnlib/libjnlib.a ../gl/libgnu.a ../common/libgpgrl.a -lz -lbz2 > -lresolv -lgcrypt -lgpg-error -lassuan -lgpg-error > gpg.o(.text+0x1b3a): In function `main': > /home/alex/src/gnupg-2.0.5/g10/gpg.c:1944: undefined reference to > `assuan_set_malloc_hooks' Mir scheint da libassuan zu fehlen. Am besten gcc mal mit "-Wl,--verbose" aufrufen um zu sehen was ld alles versucht. Shalom-Salam, Werner From post at lespocky.de Tue Jul 10 22:49:48 2007 From: post at lespocky.de (Alexander Dahl) Date: Tue, 10 Jul 2007 22:49:48 +0200 Subject: Kompilieren von GnuPG 2.0.5 =?ISO-8859-1?Q?schl=E4gt_fehl?= In-Reply-To: <871wfga5iv.fsf@wheatstone.g10code.de> References: <0MKwpI-1I7Riq03VD-0003JW@mrelayeu.kundenserver.de> <871wfga5iv.fsf@wheatstone.g10code.de> Message-ID: <0ML25U-1I8Mek1Jk4-00040o@mrelayeu.kundenserver.de> Hallo Werner, > Mir scheint da libassuan zu fehlen. Am besten gcc mal mit > "-Wl,--verbose" aufrufen um zu sehen was ld alles versucht. Das hab ich nicht gemacht, ich habe so erstmal alles gecheckt und dann folgendes rausgefunden. Um Binär-Pakete klein zu halten, wird bei Eisfair empfohlen mit strip Kommentare und Anmerkungen zu entfernen: strip -R .note -R .comment foo http://www.eisfair.org/fileadmin/eisfair/devdoc/node3.html Ich habe das bisher immer so gemacht und nie Probleme gehabt. Wenn ich das jetzt bei libassuan 1.0.2 weglasse, dann kompiliert auch GnuPG 2.0.5 sauber. (Hab's jetzt noch nicht installiert, aber make läuft sauber durch.) Ich habe da jetzt zwar keine Erklärung dafür warum GnuPG mit den gestrippten .a-Datein von libassuan nicht kompiliert, aber ich komme hier beim Pakete bauen schonmal weiter. Danke für's anschubsen. Gruß Alex -- ***** http://www.lespocky.de ******************************************* "Der Mensch, der bereit ist, seine Freiheit aufzugeben um Sicherheit zu gewinnen, wird beides verlieren." /Benjamin Franklin/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : /pipermail/attachments/20070710/8a0c343e/attachment-0001.pgp From wk at gnupg.org Wed Jul 11 08:31:27 2007 From: wk at gnupg.org (Werner Koch) Date: Wed, 11 Jul 2007 08:31:27 +0200 Subject: Kompilieren von GnuPG 2.0.5 =?utf-8?Q?schl=C3=A4gt?= fehl In-Reply-To: <0ML25U-1I8Mek1Jk4-00040o@mrelayeu.kundenserver.de> (Alexander Dahl's message of "Tue, 10 Jul 2007 22:49:48 +0200") References: <0MKwpI-1I7Riq03VD-0003JW@mrelayeu.kundenserver.de> <871wfga5iv.fsf@wheatstone.g10code.de> <0ML25U-1I8Mek1Jk4-00040o@mrelayeu.kundenserver.de> Message-ID: <87bqejv4cg.fsf@wheatstone.g10code.de> On Tue, 10 Jul 2007 22:49, post at lespocky.de said: > Ich habe das bisher immer so gemacht und nie Probleme gehabt. Wenn ich > das jetzt bei libassuan 1.0.2 weglasse, dann kompiliert auch GnuPG 2.0.5 Wir benutzen da das weak pragma, weshalb es keine gute Idee ist, eine .note secion wegzulassen. > sauber. (Hab's jetzt noch nicht installiert, aber make läuft sauber > durch.) Ich habe da jetzt zwar keine Erklärung dafür warum GnuPG mit den > gestrippten .a-Datein von libassuan nicht kompiliert, aber ich komme > hier beim Pakete bauen schonmal weiter. > > Danke für's anschubsen. > > Gruß > Alex From post at lespocky.de Wed Jul 11 21:16:39 2007 From: post at lespocky.de (Alexander Dahl) Date: Wed, 11 Jul 2007 21:16:39 +0200 Subject: Kompilieren von GnuPG 2.0.5 =?UTF-8?B?c2NobMOkZ3QgZmVobA==?= In-Reply-To: <87bqejv4cg.fsf@wheatstone.g10code.de> References: <0MKwpI-1I7Riq03VD-0003JW@mrelayeu.kundenserver.de> <871wfga5iv.fsf@wheatstone.g10code.de> <0ML25U-1I8Mek1Jk4-00040o@mrelayeu.kundenserver.de> <87bqejv4cg.fsf@wheatstone.g10code.de> Message-ID: <0MKxQS-1I8hgD3GKq-0008EM@mrelayeu.kundenserver.de> Hallo Werner, > Wir benutzen da das weak pragma, weshalb es keine gute Idee ist, eine > .note secion wegzulassen. Ich habe zwar grad versucht rauszufinden, was das bedeutet, aber dazu reicht meine Programmiererfahrung dann doch nicht. ;) Kannst Du eine allgemeine Empfehlung geben, was dann noch gefahrlos aus den Binaries entfernt werden kann? .comment? Gruß Alex -- ***** http://www.lespocky.de ******************************************* "Der Mensch, der bereit ist, seine Freiheit aufzugeben um Sicherheit zu gewinnen, wird beides verlieren." /Benjamin Franklin/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : /pipermail/attachments/20070711/a7dd3a24/attachment.pgp From wk at gnupg.org Mon Jul 16 18:39:16 2007 From: wk at gnupg.org (Werner Koch) Date: Mon, 16 Jul 2007 18:39:16 +0200 Subject: Kompilieren von GnuPG 2.0.5 =?utf-8?Q?schl=C3=A4gt?= fehl In-Reply-To: <0MKxQS-1I8hgD3GKq-0008EM@mrelayeu.kundenserver.de> (Alexander Dahl's message of "Wed, 11 Jul 2007 21:16:39 +0200") References: <0MKwpI-1I7Riq03VD-0003JW@mrelayeu.kundenserver.de> <871wfga5iv.fsf@wheatstone.g10code.de> <0ML25U-1I8Mek1Jk4-00040o@mrelayeu.kundenserver.de> <87bqejv4cg.fsf@wheatstone.g10code.de> <0MKxQS-1I8hgD3GKq-0008EM@mrelayeu.kundenserver.de> Message-ID: <87r6n8716z.fsf@wheatstone.g10code.de> On Wed, 11 Jul 2007 21:16, post at lespocky.de said: > Kannst Du eine allgemeine Empfehlung geben, was dann noch gefahrlos aus > den Binaries entfernt werden kann? .comment? Nur das was strip per default macht. Wenn es um diskspace geht, würde ich mal upx testen: $ upx gpg Ultimate Packer for eXecutables Copyright (C) 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003, 2004 UPX 1.25 Markus F.X.J. Oberhumer & Laszlo Molnar Jun 29th 2004 File size Ratio Format Name -------------------- ------ ----------- ----------- 873296 -> 425344 48.71% linux/386 gpg Shalom-Salam, Werner From C.Rech at networksedv.de Wed Jul 25 18:24:52 2007 From: C.Rech at networksedv.de (=?iso-8859-1?Q?Christian_Rech_-_Pr=F6gel_networks_GmbH?=) Date: Wed, 25 Jul 2007 18:24:52 +0200 Subject: GnuPG unter Vista Message-ID: Hallo an alle, habe folgendes Problem: Wenn ich unter Vista WinPT (egal ob beim Gnu-Pack Basic oder gpg4win) starte, kommt immer die Meldung "gpg.exe funktioniert nicht mehr" und ich solle das Programm schließen. Das kommt mehrere male (3 od 4x) bis WinPT verschwindet. Ich habe auch schon einen angeblichen Patch probiert (http://www.mail-archive.com/gnupg-users at gnupg.org/msg05444.html) der genau den selben Fehler verursacht. Komischer weiße konnte ich über Google nichts konkretes finden, dass gpg überhaupt Probleme unter Vista macht. Ich habe alles als Admin ausführen lassen, habe UAC ausgeschaltet usw. Auf meinem privaten Notebook (Dell; Vista HP bzw. Ultimate) nutze ich gpg4win von Anfang an problemlos. Nur auf meinem Firmennotebook (FSC; Vista Business; lokale Admin-Reche!) läuft das nicht. Ich habe gpg4win 1.1.1 und gnu-pack basic schon diverse male neuinstalliert, ohne Erfolg. Hat jemand da einen Lösungsvorschlag? Wäre euch sehr verbunden. Mit freundlichen Grüßen, Christian Rech __________________________________ Prögel networks GmbH www.networksedv.de Rüblanden 48 91242 Ottensoos c.rech at networksedv.de digitale Signatur (PGP) unter http://gpg.christian-rech.com Tel: 09123 982117 Fax: 09123 982118 Geschäftsführer: Bernd Prögel HRB 22994 Handelsregister Nürnberg From werbefilter.gnupg.mailliste at will.ws Tue Jul 31 15:55:02 2007 From: werbefilter.gnupg.mailliste at will.ws (Wisp) Date: Tue, 31 Jul 2007 13:55:02 -0000 Subject: Passphrase-Abfrage ausschalten - String-Angabe ohne Batchmode In-Reply-To: References: Message-ID: <46D80710.6010909@will.ws> Hallo die Runde! Ich nutze Thunderbird (1.5 und 2.0) mit Enigmail (0.94.3) und OpenPGP Chipkarte. Ist es grundsätzlich, unabhängig von Sicherheitsaspekten, im normalen Thunderbird-Betrieb möglich, die Passphrase die für den Zugriff auf die Chipkarte notwendig ist, fix als Paramter anzugeben? Also eine OpenPGP Smartcard ohne Passphrase-Abfrage für Verschlüsselung und Signierung zu nutzen? Die Optionen --passphrase-file und --passphrase-string etc... funktionieren ja nur im Batchmode. Ich möchte daß beim Aufruf von Thunderbird gleich die Passphrase automatisch aus einer Datei etc... in den Cache geschrieben wird. Da der Zugang zu diesem Rechner physisch (Versperrt) abgesichert ist, und sich der private Schlüssel sicher (unauslesbar) auf der Chipkarte befindet, wäre ich in diesem speziellen Fall bereit, das Risiko einzugehen. Hat jemand eine Idee wie man die Passphrase-Abfrage erfolgreich abschalten kann? Die Aktivierung der Einstellung Allgemein / Schlüssel ohne Passphrase verwenden führte leider nicht zum Ziel -> Fehlermeldung beim Entschlüsseln und Signieren daß Passphrase falsch ist... Danke, Grüße Wilfried From wk at gnupg.org Tue Jul 31 16:25:05 2007 From: wk at gnupg.org (Werner Koch) Date: Tue, 31 Jul 2007 16:25:05 +0200 Subject: Passphrase-Abfrage ausschalten - String-Angabe ohne Batchmode In-Reply-To: <46D80710.6010909@will.ws> (werbefilter.gnupg.mailliste@will.ws's message of "Fri, 31 Aug 2007 14:18:24 +0200") References: <46D80710.6010909@will.ws> Message-ID: <87k5sg1whq.fsf@wheatstone.g10code.de> On Fri, 31 Aug 2007 14:18, werbefilter.gnupg.mailliste at will.ws said: > Ich nutze Thunderbird (1.5 und 2.0) mit Enigmail (0.94.3) und OpenPGP > Chipkarte. Ist es grundsätzlich, unabhängig von Sicherheitsaspekten, im > normalen Thunderbird-Betrieb möglich, die Passphrase die für den Zugriff Du solltest gpg-agent benutzen. Damit wird die Karte nicht für jede Operation neu initialisiert und deswegen ist nur einmalig die Eingabe einer passphrase notwendig. Falls es sich um Windows handelt. so werden wir in wenigen Wochen einen funktionierenden gpg-agent haben. Es gibt einen nicht wirklich gut dokumentierten Trick um die Karte ohne PIN zu benutzen. Das sollte man aber wirklich nur in ganz speziellen Fallen machen. Ist irgendwo in app-openpgp.c beschrieben aber kaum getestet. Salam-Shalom, Werner