sslug-teknik team mailing list archive

Thread
Date

Re: PGP mail program

To: sslug-teknik@xxxxxxxx
From: Ulrik Dickow <ukd@xxxxxxxxxx>
Date: 29 Mar 1999 18:22:02 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: Frank Damgaard's message of "Sat, 27 Mar 1999 01:00:40 +0100 (CET)"
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Frank Damgaard <frda@xxxxxxxxxxxxx> writes:

> X-Mailer: ELM [version 2.4 PL25 PGP2]
>[...]
> Ja min elm verrsion kan også PGP, jeg mangler dog blot lidt opsætning
> af pgp.

Ja, elm var en vigtig mailer jeg havde glemt.  Det ser ud som om du bruger et
særligt "PGP2"-patch, eller hvad?  Kan du give en URL?

> Jeg får med dit email følgende:
> 
> ERROR: Header line added to ASCII armor: "Hash: SHA1"

Hæ, det er fordi din PGP er for gammel.  Opgradér til GnuPG eller evt. til
PGP 5.x/6.0.  Nyeste internationale Unix-PGP er desværre stadig kun den gamle
5.0i.  Den har vist en hel del fejl og i hvert fald en forældet opbygning.
Desuden er den jo ikke ægte Open Source (TM), hvilket er endnu en god grund
til at prøve GnuPG i stedet.

I Danmark gælder heldigvis stadig hverken RSA- eller IDEA-patenterne, så vi
kan roligt installere begge udvidelser til GnuPG (contrib/{rsa,idea}.c bygges
separat, lægges i /usr/local/lib/gnupg og loades fx fra ~/.gnupg/options).
Dermed fås en bedre kompatibillitet med PGP 5.x/6.x, samt en begrænset
kompatibillitet med 2.x.  F.eks. kan man så verificere meddelelser der er
underskrevne i klartekst med en vilkårlig PGP-version (2.6.2 eller nyere).

> Error: Transport armor stripping failed for file pgptemp.$00

Typisk for gamle PGP2.  Den strør om sig med temporære filer.  Hverken godt
for sikkerhed, hastighed eller overskuelighed af koden.  De kommer af at dens
binære meddelelsesformat er temmelig bagvendt.  På GnuPG-listen blev for
nylig postet et patch der kunne give fuld PGP2-kompatibillitet til GnuPG; men
det blev afvist som noget uønsket snavs.  For GnuPG er temporære filer
bandlyst.  Hvis man vil udveksle kodede meddelelser med PGP2-brugere må man
derfor stadig have en PGP2 ved hånden -- eller få dem overtalt til at
opgradere til GnuPG.

> Jeg har dog endnu ikke haft så meget brug for det, men til authentication
> kunne det være sjovt...

Bestemt.  Der er rig mulighed for at teste denne del af sagen ved at
verificere beskederne i comp.os.linux.announce og comp.security.announce.
Det klarer GnuPG fint (med RSA-extension loadet; IDEA er overflødig her).

Til slut lige en relevant link mere, nemlig til pgp4pine og kPGPShell:

   http://www.dimensional.com/~cwiegand/linux/

- -- 
Ulrik Dickow <ukd@xxxxxxxxxx>    (Phone +45 36 39 08 00, Fax +45 36 77 03 01)
DSA/ELG-E: 46EF 15D6 83CC 4C28 0147  33A6 F6EE DF20 184B C4D9 (ID 0x184BC4D9)
Get key at: http://wwwkeys.pgp.net:11371/pks/lookup?op=get&search=0x184BC4D9

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v0.9.5 (GNU/Linux)
Comment: By Mailcrypt 3.5.2 and GNU Privacy Guard, http://www.gnupg.org

iD8DBQE2/6iP9u7fIBhLxNkRAvhRAKD52m1d9R9deFhQurDd+IFnZhK0YQCeM/aQ
3Vo776JU5dEfEHtdO0Grsoo=
=Rvi2
-----END PGP SIGNATURE-----

Follow ups

Re: Re: PGP mail program
From: Frank Damgaard, 1999-03-29

References

Re: Re: PGP mail program
From: Frank Damgaard, 1999-03-27