[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: GPG probleem reproduceren

Op 2014-02-15 om 14:30 schreef Wouter Verhelst:
> On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote:
> > Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
> > is!  Het zit dus niet alleen in de Nederlandse taal.
> 
> Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings
> die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde.
> 
> Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan
> heeft dat het desastreuze effect om bepaalde binaire waarden te
> permuteren (en dan klopt je sig niet meer, natuurlijk).
> 
> Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is
> er geen probleem. Welke versie gebruik jij?

Mij lukt het ook _niet_ om het na te doen.

Wat ik deed om het probleem te reproduceren.
Vooral informatie van https://tails.boum.org/download/index.en.html


  gpg --version
  # gpg (GnuPG) 1.4.12
  # Copyright (C) 2012 Free Software Foundation, Inc.
  # License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
  # This is free software: you are free to change and redistribute it.
  # There is NO WARRANTY, to the extent permitted by law.
  # 
  # Home: ~/.gnupg
  # Supported algorithms:
  # Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
  # Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
  #         CAMELLIA192, CAMELLIA256
  # Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
  # Compression: Uncompressed, ZIP, ZLIB, BZIP2
  echo $LANG
  # en_US
  #
  mkdir reproduce
  cd reproduce
  #
  wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso
  # download progress
  wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso.sig
  wget https://tails.boum.org/tails-signing.key
  cat tails-signing.key | gpg --keyid-format long --import
  gpg --list-sigs 1202821CBE2CD9C1
  # gezien dat er meerdere signatures op staan
  gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso 
  LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso 


Resultaat: beide goed. Nederlands wat vreemde dubbele quotes
-------
stappers@ganesha:~/reproduce
$ gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso 
gpg: Signature made Sun 02 Feb 2014 12:00:06 PM CET
gpg:                using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) <tails@boum.org>"
gpg:                 aka "T(A)ILS developers (signing key) <amnesia@boum.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
stappers@ganesha:~/reproduce
$ LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso 
gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
gpg:                RSA sleutel gebruikt 1202821CBE2CD9C1
gpg: Goede ondertekening van â??Tails developers (signing key) <tails@boum.org>â??
gpg:                 ook bekend als â??T(A)ILS developers (signing key) <amnesia@boum.org>â??
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
stappers@ganesha:~/reproduce
-------


Groeten
Geert Stappers
-- 
Leven en laten leven
Reply to: