Re: GPG probleem reproduceren
Op 2014-02-15 om 14:30 schreef Wouter Verhelst:
> On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote:
> > Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
> > is! Het zit dus niet alleen in de Nederlandse taal.
>
> Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings
> die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde.
>
> Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan
> heeft dat het desastreuze effect om bepaalde binaire waarden te
> permuteren (en dan klopt je sig niet meer, natuurlijk).
>
> Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is
> er geen probleem. Welke versie gebruik jij?
Mij lukt het ook _niet_ om het na te doen.
Wat ik deed om het probleem te reproduceren.
Vooral informatie van https://tails.boum.org/download/index.en.html
gpg --version
# gpg (GnuPG) 1.4.12
# Copyright (C) 2012 Free Software Foundation, Inc.
# License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
# This is free software: you are free to change and redistribute it.
# There is NO WARRANTY, to the extent permitted by law.
#
# Home: ~/.gnupg
# Supported algorithms:
# Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
# Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128,
# CAMELLIA192, CAMELLIA256
# Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
# Compression: Uncompressed, ZIP, ZLIB, BZIP2
echo $LANG
# en_US
#
mkdir reproduce
cd reproduce
#
wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso
# download progress
wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso.sig
wget https://tails.boum.org/tails-signing.key
cat tails-signing.key | gpg --keyid-format long --import
gpg --list-sigs 1202821CBE2CD9C1
# gezien dat er meerdere signatures op staan
gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
Resultaat: beide goed. Nederlands wat vreemde dubbele quotes
-------
stappers@ganesha:~/reproduce
$ gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Signature made Sun 02 Feb 2014 12:00:06 PM CET
gpg: using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) <tails@boum.org>"
gpg: aka "T(A)ILS developers (signing key) <amnesia@boum.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1
stappers@ganesha:~/reproduce
$ LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
gpg: RSA sleutel gebruikt 1202821CBE2CD9C1
gpg: Goede ondertekening van â??Tails developers (signing key) <tails@boum.org>â??
gpg: ook bekend als â??T(A)ILS developers (signing key) <amnesia@boum.org>â??
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1
stappers@ganesha:~/reproduce
-------
Groeten
Geert Stappers
--
Leven en laten leven
Reply to: