<div dir="ltr">Hello everyone,<div><br></div><div>still trying to debug the interaction between my custom built gpg 2.4 and the tpm</div><div>I manage to enable the gpg-agent log file and set the debug level to 5 (advanced) according to: </div><div>  <a href="https://www.gnupg.org/documentation/manuals/gnupg/Agent-Options.html#option-_002d_002dhomedir">https://www.gnupg.org/documentation/manuals/gnupg/Agent-Options.html#option-_002d_002dhomedir</a><br></div><div><br></div><div>Actually what I see when I run the `keytotpm` is:</div><div><br></div><div>```</div><div>2023-12-10 16:42:44 gpg-agent[357268] DBG: chan_10 <- KEYTOTPM FDEE0860BCFCE24C29738F1ADBF42D4C7D95516B<br>2023-12-10 16:42:44 gpg-agent[357268] starting a new PIN Entry<br>2023-12-10 16:42:44 gpg-agent[357268] DBG: connection to PIN entry established<br>2023-12-10 16:42:44 gpg-agent[357268] DBG: chan_10 -> INQUIRE PINENTRY_LAUNCHED 357865 curses 1.2.1 /dev/pts/3 xterm-256color :0 20620/590201106/5 590201106/590200513 0<br>2023-12-10 16:42:44 gpg-agent[357268] DBG: chan_10 <- END<br>2023-12-10 16:42:49 gpg-agent[357268] no running /opt/gpg24/libexec/tpm2daemon daemon - starting it<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 <- OK GNU Privacy Guard's TPM2 server ready<br>2023-12-10 16:42:49 gpg-agent[357268] first connection to daemon /opt/gpg24/libexec/tpm2daemon established<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 -> GETINFO socket_name<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 <- ERR 268435731 Unknown IPC command <TPM2d><br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 -> OPTION event-signal=12<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 <- OK<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 -> IMPORT<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 <- INQUIRE KEYDATA<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 -> [ 44 20 28 31 31 3a 70 72 69 76 61 74 65 2d 6b 65 ...(982 byte(s) skipped) ]<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 -> [ 44 20 c8 dc 76 ef 16 58 03 a0 29 29 29 00 ]<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 -> END<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_11 <- INQUIRE NEEDPIN Please enter the TPM Authorization passphrase for the key.<br>2023-12-10 16:42:49 gpg-agent[357268] starting a new PIN Entry<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: connection to PIN entry established<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_10 -> INQUIRE PINENTRY_LAUNCHED 357872 curses 1.2.1 /dev/pts/3 xterm-256color :0 20620/590201106/5 590201106/590200513 0<br>2023-12-10 16:42:49 gpg-agent[357268] DBG: chan_10 <- END<br>2023-12-10 16:42:51 gpg-agent[357268] starting a new PIN Entry<br>2023-12-10 16:42:51 gpg-agent[357268] DBG: connection to PIN entry established<br>2023-12-10 16:42:51 gpg-agent[357268] DBG: chan_10 -> INQUIRE PINENTRY_LAUNCHED 357874 curses 1.2.1 /dev/pts/3 xterm-256color :0 20620/590201106/5 590201106/590200513 0<br>2023-12-10 16:42:51 gpg-agent[357268] DBG: chan_10 <- END<br>2023-12-10 16:42:52 gpg-agent[357268] starting a new PIN Entry<br>2023-12-10 16:42:52 gpg-agent[357268] DBG: connection to PIN entry established<br>2023-12-10 16:42:52 gpg-agent[357268] DBG: chan_10 -> INQUIRE PINENTRY_LAUNCHED 357876 curses 1.2.1 /dev/pts/3 xterm-256color :0 20620/590201106/5 590201106/590200513 0<br>2023-12-10 16:42:52 gpg-agent[357268] DBG: chan_10 <- END<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_11 -> D pippero<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_11 -> END<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_11 <- [ 44 20 28 31 30 3a 31 30 37 33 37 34 31 38 32 35 ...(524 byte(s) skipped) ]<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_11 <- OK<br>2023-12-10 16:42:55 gpg-agent[357268] updating regular key file '/home/netresults.wintranet/borghese/gpg2.tmp/private-keys-v1.d/FDEE0860BCFCE24C29738F1ADBF42D4C7D95516B.key' by a shadow key inhibited<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_10 -> OK<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_10 <- KEYINFO FDEE0860BCFCE24C29738F1ADBF42D4C7D95516B<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_12 -> KEYINFO --list<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_12 <- OK<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_10 -> S KEYINFO FDEE0860BCFCE24C29738F1ADBF42D4C7D95516B D - - - P - - -<br>2023-12-10 16:42:55 gpg-agent[357268] DBG: chan_10 -> OK<br></div><div>```</div><div><br></div><div>What seems interesting to me are the following log entries:</div><div><br></div><div>```</div><div>2023-12-10 16:46:24 gpg-agent[358316] DBG: chan_11 <- ERR 268435731 Unknown IPC command <TPM2d><br></div><div>```</div><div>and</div><div>```</div><div>2023-12-10 16:46:30 gpg-agent[358316] updating regular key file '/home/netresults.wintranet/borghese/gpg2.tmp/private-keys-v1.d/FDEE0860BCFCE24C29738F1ADBF42D4C7D95516B.key' by a shadow key inhibited<br></div><div>```</div><div><br></div><div>Does anyone know what the above error means exactly and how to solve it? </div><div><br></div><div>Ciao e grazie</div><div>Sergio</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Dec 10, 2023 at 1:04 AM sergio borghese <<a href="mailto:sergio.borghese@gmail.com">sergio.borghese@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>Hi Stephan,<div dir="auto"><br></div><div dir="auto">You are right actually, but I built gnupg 2.4 from the source code. I'm using the correct binary and also assured the gpg-agent used is the one built from version 2.4</div><div dir="auto"><br></div><div dir="auto">The strange thing is that I get no error when editing the key and use the command keytotpm, but the key is not sealed</div><div dir="auto"><br></div><div dir="auto">Ciao e grazie</div><div dir="auto">Sergio </div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat 9 Dec 2023, 15:16 Stephan Verbücheln via Gnupg-users, <<a href="mailto:gnupg-users@gnupg.org" target="_blank">gnupg-users@gnupg.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">As far as I am aware, Debian and Ubuntu still have GnuPG 2.2 which does<br>
not have that feature yet.<br>
<br>
Regards<br>
_______________________________________________<br>
Gnupg-users mailing list<br>
<a href="mailto:Gnupg-users@gnupg.org" rel="noreferrer" target="_blank">Gnupg-users@gnupg.org</a><br>
<a href="https://lists.gnupg.org/mailman/listinfo/gnupg-users" rel="noreferrer noreferrer" target="_blank">https://lists.gnupg.org/mailman/listinfo/gnupg-users</a><br>
</blockquote></div></div></div>
</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature">preferisco ammazzare il tempo,<br>preferisco sparare cazzate,<br>preferisco fare esplodere una moda,<br>preferisco morire d'amore.<br>(Caparezza)<br><br></div>