Kmail und gnupg 2.0.7

Niethi · n00b Joined: 22 Dec 2006 Posts: 48

Nachdem ich gestern auf gnupg 2.0.7 geupdatet habe, funktioniert die Überprüfung von Signaturen in kmail nicht mehr.
Alle meine selbst signierten Nachrichten werden lila (fehlerhaft signiert) dargestellt.
Ein Downgrade auf gnupg 1.9.94 hat das Problem zwar behoben, aber der Fehler sollte gefunden werden

Hat sich evtl. von 1.x auf 2.x etwas gravierendes Geändert, das nicht auf der gpg Homepage stand und ich womöglich übersehen habe?
Auch wenn das unwahrscheinlich ist, da Kgpg ohne Probleme funktiniert...

PS: Hoffe ich bin hier richtig - bin mir immer nie sicher, ob ich einen Bugreport schreiben soll, oder hier ins Forum ...

toralf · Posted: Wed Dec 19, 2007 9:52 am Post subject:

Hast Du nach dem Upgrade auch /usr/bin/gpg-agent neu gestartet (am besten durch einen Neustart von KDE) ? Ich hatte auch Probleme mit dem Upgrade von gnupg, die aber nach einem Neustart verschwanden.

SvenFischer · Veteran Joined: 05 Feb 2003 Posts: 1033 Location: Berlin

Also ich habe auch das Problm, das die Signierung nicht mehr will.

"Signierung: Allgemeiner Fehler"

Über die Konsole konnte ich nicht mehr herausfinden. Der agent läuft, schon seit mehreren Neustarts.

14787 ? Ss 0:00 gpg-agent --daemon

Hmm, wer hat noch einen Tipp?

app-crypt/gnupg-2.0.7 USE="bzip2 nls openct smartcard -doc -ldap -pcsc-lite (-selinux)"

Niethi · n00b Joined: 22 Dec 2006 Posts: 48

Erst einmal Danke für eure Antworten!

Nach dem Update war auch mein erster Gedanke, dass irgendwo noch alte libs, agenten, etc. geladen sind und ich habe das System neu gestartet.
Das hat jedoch nichts geändert. Dann habe ich den Downgrade auf 1.9.94 gemacht und es hat ohne Restart von irgendetwas wieder getan.

Hat evtl. jemand Probleme mit anderen Mail Anwendungen beobachtet. Wenn nicht, könnte man zumindest mal den Fehlerbereich auf kmail eingränzen.

sirro · Posted: Wed Dec 19, 2007 2:06 pm Post subject:

Also ich hab auch Probleme mit kmail + gnupg 2.0.7 mit smime
Bei mir wird allerdings nur angezeigt, dass er nicht gucken konnte ob die Signatur gueltig ist, obwohl die Kette in kleopatra stimmt.

Habe es aber noch nicht mit einem downgrade probiert.

hitachi · Posted: Thu Dec 20, 2007 9:32 am Post subject:

Hallo,

ich habe das Problem, dass ich meine Emails im thunderbird nicht mehr signieren kann. Siehe auch folgende Ausgabe:

SvenFischer · Veteran Joined: 05 Feb 2003 Posts: 1033 Location: Berlin

Nun geht es!

Ich habe alle alten gnupg Versionen deinstalliert und diese Dateien nochmals instaliert:

[ebuild R ] app-crypt/pinentry-0.7.3 USE="ncurses qt3 -caps -gtk" 0 kB
[ebuild R ] dev-libs/libassuan-1.0.2-r1 0 kB
[ebuild R ] kde-base/kgpg-3.5.7 USE="kdeenablefinal kdehiddenvisibility -arts -debug -xinerama" 0 kB
[ebuild R ] app-crypt/dirmngr-0.9.3 USE="nls" 0 kB

Leider hatte das noch nicht geholfen. Den Fehler habe ich eingegrenzt, denn e-mail verschlüsseln mit gpg hatte funktioniert, also betraf es nur S/MIME (X509).

Ich habe dann mal die kgpg logs mr angeschaut, da zickte die OSCP/CRL Überprüfung rum. In den Einstellungen von kmail habe ich dann die Überprüfungen abgeschaltet (Gültige zertifikate unter Verwendung von CRLs + CRLs niemals verwenden).

Nun geht alles.

Carlo · Developer Joined: 12 Aug 2002 Posts: 3356

Wunderbar.

Bin auch gerade darüber gestolpert. GPGME gegen GnuPG 2.0.7 zu bauen, war nicht erfolgreich (Tests schlagen fehl) und ein kurzer Blick ins GnuPG Ebuild verrät, daß die bei dieser Anwendung gar nicht so unwichtigen Tests gar nicht erst angegangen werden...
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs.

Niethi · n00b Joined: 22 Dec 2006 Posts: 48

So, hatte jetzt etwas Zeit das ganze einmal auf einem anderen gentoo Rechner (amd64 mit 32bit compatibilitäts libs) zu installieren - und dort funktioniert alles ohne Probleme

ChrisJumper · Advocate Joined: 12 Mar 2005 Posts: 2403 Location: Germany

Niethi · n00b Joined: 22 Dec 2006 Posts: 48

Carlo · Developer Joined: 12 Aug 2002 Posts: 3356

Mir hat's den Keyring zerschossen, d.h. es gibt bei mir, z.B. via gpg --list-keys, nach wenigen hundert Schlüsseln folgende Meldung:

ChrisJumper · Advocate Joined: 12 Mar 2005 Posts: 2403 Location: Germany

Hi Niethi!

Hast du den gpg-agent im Hintergrund laufen?

Scheinbar war es in der Vorgänger-Version irgendwie "zwischen-Integriert" und jetzt mit dem gpg-agent (daemon) ist das aber alles sicherer? Keine Ahnung was oder warum! Jedenfalls muss der gesondert manuell konfiguriert werden.

Schau mal in den Link, den ich eben schonmal genannt hab. Da ist das kurz erklärt. Allerdings hab ich das mit dem debug-log ausgelassen. Man muss nicht nur den gpg-agent starten sondern gpg.conf anpassen und die gpg-agent.conf manuell erstellen. Dann noch ein kleines Autostartskript schreiben.

was mich verwundert ist das du unter Kmail nicht mehrmals nach deinem Passphrase gefragt wirst. Wenn "kein gpg-agent gestartet ist den man danach fragen kann". Das könnte ein Fehler in kmail sein.

Mit dem gestarteten deamon im Hintergrund läuft hier alles bestens! Evolution, Psi usw. Ich hatte bis jetzt noch keine Probleme.

@Carlo
Danke für den Hinweis. Ich hab übrigens keinen zerschossenen Keyring. Aber auch keine 100erte verschiedene Schlüssel in meinem Ring. Vielleicht zwanzig.

Ich empfehle notfalls den Export von den Keyrings usw. und dann gpg-2.7 mal komplett neu aufzusetzen, neu und bewusst zu Konfigurieren und alles weitere zu Importieren.

Grüße

Carlo · Developer Joined: 12 Aug 2002 Posts: 3356

sirro · Posted: Fri Jan 04, 2008 9:18 am Post subject:

Blubbmon · Posted: Sat Jan 12, 2008 4:17 pm Post subject:

dek · l33t Joined: 16 May 2002 Posts: 657 Location: Germany

Bei mir hat nach dem Update das Versenden (normaler) Emails nicht mehr funktioniert. Sämtliche Versand-Zugänge hiessen plötzlich "Unbekannt" und hatten "localhost" als Server. Einen neuen Zugang anlegen half auch nicht.

Nach dem emergen/updaten folgender Pakete klappte es wieder (müssen nicht zwangsweise alle notwendig sein):