Re: GPG probleem reproduceren

To: debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: Re: GPG probleem reproduceren
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Sat, 15 Feb 2014 20:26:27 +0100
Message-id: <[🔎] 52FFBF63.3030406@vandervlis.nl>
In-reply-to: <[🔎] 20140215155633.GW1878@gpm.stappers.nl>
References: <[🔎] 52FEAD85.4050407@vandervlis.nl> <[🔎] 20140215000307.GA9630@vernstok.nl> <[🔎] 20140215000811.GU1878@gpm.stappers.nl> <[🔎] 52FF0D8B.3010502@debian.org> <[🔎] 52FF469E.7090605@vandervlis.nl> <[🔎] 20140215133036.GE15888@grep.be> <[🔎] 20140215155633.GW1878@gpm.stappers.nl>

Op 15-02-14 16:56, Geert Stappers schreef:
> Op 2014-02-15 om 14:30 schreef Wouter Verhelst:
>> On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote:
>>> Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
>>> is!  Het zit dus niet alleen in de Nederlandse taal.
>>
>> Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings
>> die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde.
>>
>> Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan
>> heeft dat het desastreuze effect om bepaalde binaire waarden te
>> permuteren (en dan klopt je sig niet meer, natuurlijk).
>>
>> Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is
>> er geen probleem. Welke versie gebruik jij?
> 
> Mij lukt het ook _niet_ om het na te doen.
> 
> Wat ik deed om het probleem te reproduceren.
> Vooral informatie van https://tails.boum.org/download/index.en.html
>
>   gpg --version
>   # gpg (GnuPG) 1.4.12
>   # Copyright (C) 2012 Free Software Foundation, Inc.
>   # License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
>   # This is free software: you are free to change and redistribute it.
>   # There is NO WARRANTY, to the extent permitted by law.
>   # 
>   # Home: ~/.gnupg
>   # Supported algorithms:
>   # Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
>   # Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
>   #         CAMELLIA192, CAMELLIA256
>   # Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
>   # Compression: Uncompressed, ZIP, ZLIB, BZIP2
>   echo $LANG
>   # en_US
>   #
>   mkdir reproduce
>   cd reproduce
>   #
>   wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso
>   # download progress
>   wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso.sig
>   wget https://tails.boum.org/tails-signing.key
>   cat tails-signing.key | gpg --keyid-format long --import

Ik heb het volgens mij net zo gedaan als jij, behalve dan dat ik op
links heb geklikt in plaats van wget te gebruiken.

>   gpg --list-sigs 1202821CBE2CD9C1
>   # gezien dat er meerdere signatures op staan
>   gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso 
>   LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso 
> 
> 
> Resultaat: beide goed. Nederlands wat vreemde dubbele quotes
> -------
> stappers@ganesha:~/reproduce
> $ gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso 
> gpg: Signature made Sun 02 Feb 2014 12:00:06 PM CET
> gpg:                using RSA key 1202821CBE2CD9C1
> gpg: Good signature from "Tails developers (signing key) <tails@boum.org>"
> gpg:                 aka "T(A)ILS developers (signing key) <amnesia@boum.org>"
> gpg: WARNING: This key is not certified with a trusted signature!
> gpg:          There is no indication that the signature belongs to the owner.
> Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
> stappers@ganesha:~/reproduce
> $ LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso 
> gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
> gpg:                RSA sleutel gebruikt 1202821CBE2CD9C1
> gpg: Goede ondertekening van â€œTails developers (signing key) <tails@boum.org>â€?
> gpg:                 ook bekend als â€œT(A)ILS developers (signing key) <amnesia@boum.org>â€?
> gpg: WARNING: This key is not certified with a trusted signature!
> gpg:          There is no indication that the signature belongs to the owner.
> Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
> stappers@ganesha:~/reproduce
> -------

Vreemd dat het bij jou wel goed (of in elk geval beter) gaat.

Ik test dit in opdracht van een klant waar het ook fout gaat, dus ik ben
niet de enige waar het mis gaat.

Ik zal het nogmaals testen op een schone machine, deze is niet meer zo
"vers".

Groet,
Paul.





-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl

Reply to:

Follow-Ups:
- Re: GPG probleem reproduceren
  - From: Geert Stappers <stappers@stappers.nl>

References:
- GPG probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: GPG probleem
  - From: Jelmer Vernooij <jelmer@samba.org>
- Re: GPG probleem
  - From: Geert Stappers <stappers@stappers.nl>
- Re: GPG probleem
  - From: Paul Gevers <elbrus@debian.org>
- Re: GPG probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: GPG probleem
  - From: Wouter Verhelst <wouter@debian.org>
- Re: GPG probleem reproduceren
  - From: Geert Stappers <stappers@stappers.nl>

Prev by Date: Re: GPG probleem
Next by Date: Re: GPG probleem reproduceren
Previous by thread: Re: GPG probleem reproduceren
Next by thread: Re: GPG probleem reproduceren
Index(es):
- Date
- Thread