Re: GPG probleem

2014-02-15 Thread Paul van der Vlis 
Op 15-02-14 01:08, Geert Stappers schreef:

> Ik vind het ook vreemd.  Om het reproduceren:
>  Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan?

https://tails.boum.org/

Groet,
Paul.



-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ff41f4.6060...@vandervlis.nl

Re: GPG probleem

2014-02-15 Thread Paul van der Vlis 
Op 15-02-14 01:03, Jelmer Vernooij schreef:
> On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote:
>> Hallo,
>>
>> Ik kom een raar probleem tegen bij het checken van een signature met
>> GPG. In het Engels is de sig goed, maar in het Nederlands fout:
>>
>> -
>> server2:/home/paul/Downloads# gpg --keyid-format long --verify
>> tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
>> gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
>> gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
>> gpg: Slechte ondertekening van “Tails developers (signing key)
>> ”
>> server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify
>> tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
>> gpg: Signature made Sun Feb  2 12:00:06 2014 CET
>> gpg:using RSA key 1202821CBE2CD9C1
>> gpg: Good signature from "Tails developers (signing key) "
>> gpg: aka "T(A)ILS developers (signing key)
>> "
>> gpg: WARNING: This key is not certified with a trusted signature!
>> gpg:  There is no indication that the signature belongs to the
>> owner.
>> Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
>> 
>>
>> Heeft iemand hier een idee wat er mis is?  Is dit een blunder in de
>> vertaling of zo?
> Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8?

Ja, inderdaad.

> Misschien gerelateerd aan character sets? Krijg je die melding ook met
> en_US.UTF-8?

De output is dan hetzelfde als bij LANG=C

Met vriendelijke groet,
Paul van der Vlis






-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ff4370.1060...@vandervlis.nl

Re: GPG probleem

2014-02-15 Thread Paul van der Vlis 
Op 15-02-14 07:47, Paul Gevers schreef:
> On 15-02-14 01:08, Geert Stappers wrote:
>> Op 2014-02-15 om 00:03 schreef Jelmer Vernooij:
>>> On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote:
 Hallo,

 Ik kom een raar probleem tegen bij het checken van een signature met
 GPG. In het Engels is de sig goed, maar in het Nederlands fout:

 -
 server2:/home/paul/Downloads# gpg --keyid-format long --verify
 tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
 gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
 gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
 gpg: Slechte ondertekening van ???Tails developers (signing key)
 ???
 server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify
 tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
 gpg: Signature made Sun Feb  2 12:00:06 2014 CET
 gpg:using RSA key 1202821CBE2CD9C1
 gpg: Good signature from "Tails developers (signing key) "
 gpg: aka "T(A)ILS developers (signing key)
 "
 gpg: WARNING: This key is not certified with a trusted signature!
 gpg:  There is no indication that the signature belongs to the
 owner.
 Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
 

 Heeft iemand hier een idee wat er mis is?  Is dit een blunder in de
 vertaling of zo?
>>> Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8?
>>> Misschien gerelateerd aan character sets? Krijg je die melding ook met
>>> en_US.UTF-8?
>>
>> Ik vind het ook vreemd.  Om het reproduceren:
>>  Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan?
> 
> Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is
> dat de eerste boodschap al te vroeg afgebroken wordt. 

Je bedoeld dat er geen warning komt?

> Dus net als Jelmer
> denk ik meer een locale probleem (misschien werkt het wel als je
> nl_NL.iso-8859-1 gebruikt ipv nl_NL.UTF-8) Misschien wel in de vertaling...

Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
is!  Het zit dus niet alleen in de Nederlandse taal.

server2:/home/paul/Downloads# LANG=nl_NL.iso-8859-1 gpg --keyid-format
long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
gpg: Goede ondertekening van "Tails developers (signing key)
"
gpg: ook bekend als "T(A)ILS developers (signing key)
"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:  There is no indication that the signature belongs to the
owner.
Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645
1202 821C BE2C D9C1


Groet,
Paul.





-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ff469e.7090...@vandervlis.nl

Re: GPG probleem

2014-02-15 Thread mart 



On 2014-02-15 11:51, Paul van der Vlis wrote:

Op 15-02-14 07:47, Paul Gevers schreef:

On 15-02-14 01:08, Geert Stappers wrote:

Op 2014-02-15 om 00:03 schreef Jelmer Vernooij:

On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote:

Hallo,

Ik kom een raar probleem tegen bij het checken van een signature 
met

GPG. In het Engels is de sig goed, maar in het Nederlands fout:

-
server2:/home/paul/Downloads# gpg --keyid-format long --verify
tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
gpg: Slechte ondertekening van ???Tails developers (signing key)
???
server2:/home/paul/Downloads# LANG=C gpg --keyid-format long 
--verify

tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Signature made Sun Feb  2 12:00:06 2014 CET
gpg:using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) 
"

gpg: aka "T(A)ILS developers (signing key)
"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:  There is no indication that the signature belongs to 
the

owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C 
BE2C D9C1



Heeft iemand hier een idee wat er mis is?  Is dit een blunder in de
vertaling of zo?

Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8?
Misschien gerelateerd aan character sets? Krijg je die melding ook 
met

en_US.UTF-8?


Ik vind het ook vreemd.  Om het reproduceren:
 Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan?


Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is
dat de eerste boodschap al te vroeg afgebroken wordt.


Je bedoeld dat er geen warning komt?


Dus net als Jelmer
denk ik meer een locale probleem (misschien werkt het wel als je
nl_NL.iso-8859-1 gebruikt ipv nl_NL.UTF-8) Misschien wel in de 
vertaling...


Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
is!  Het zit dus niet alleen in de Nederlandse taal.

server2:/home/paul/Downloads# LANG=nl_NL.iso-8859-1 gpg --keyid-format
long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
gpg: Goede ondertekening van "Tails developers (signing key)
"
gpg: ook bekend als "T(A)ILS developers (signing key)
"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:  There is no indication that the signature belongs to the
owner.
Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645
1202 821C BE2C D9C1


Groet,
Paul.





--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


Het is gewoon correct gedrag, gpg implementeerd die regel blijkbaar niet 
in het Nederlands.
Gpg vertrouwd het niet omdat de key die hij gebruikt niet gemarkeerd 
staat als vertrouwd. Dit moet je ook niet klakkeloos doen dus dat is op 
zich prima. Je moet een key in principe alleen vertrouwen als je de 
eigenaar kent en je bij hem de fingerprint geverifieerd hebt of als je 
vind dat de key op de Keyserver do genoeg betrouwbare mensen gesigneerd 
is.

Je kan een key vertrouwen met het volgende commando:
$ gpg --edit-key Bob
Command> trust
Your decision? 4
Command> quit

Waarschijnlijk zal gpg hierna het berich niet weergeven. Let wel dat je 
niet zomaar iedere key moet vertrouwen.


Mart


--
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/674e8a0c781a8e05d2865cd035c41...@martlubbers.net

Re: GPG probleem

2014-02-15 Thread Paul Gevers 
On 15-02-14 11:51, Paul van der Vlis wrote:
> Op 15-02-14 07:47, Paul Gevers schreef:
>> On 15-02-14 01:08, Geert Stappers wrote:
>>> Op 2014-02-15 om 00:03 schreef Jelmer Vernooij:
 On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote:
> Hallo,
>
> Ik kom een raar probleem tegen bij het checken van een signature met
> GPG. In het Engels is de sig goed, maar in het Nederlands fout:
>
> -
> server2:/home/paul/Downloads# gpg --keyid-format long --verify
> tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
> gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
> gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
> gpg: Slechte ondertekening van ???Tails developers (signing key)
> ???
> server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify
> tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
> gpg: Signature made Sun Feb  2 12:00:06 2014 CET
> gpg:using RSA key 1202821CBE2CD9C1
> gpg: Good signature from "Tails developers (signing key) "
> gpg: aka "T(A)ILS developers (signing key)
> "
> gpg: WARNING: This key is not certified with a trusted signature!
> gpg:  There is no indication that the signature belongs to the
> owner.
> Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C 
> D9C1
> 
>
> Heeft iemand hier een idee wat er mis is?  Is dit een blunder in de
> vertaling of zo?
 Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8?
 Misschien gerelateerd aan character sets? Krijg je die melding ook met
 en_US.UTF-8?
>>>
>>> Ik vind het ook vreemd.  Om het reproduceren:
>>>  Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan?
>>
>> Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is
>> dat de eerste boodschap al te vroeg afgebroken wordt. 
> 
> Je bedoeld dat er geen warning komt?

Nee, ik bedoel dat de eerste boodschap niet AF is.

> Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
> is!  Het zit dus niet alleen in de Nederlandse taal.

En als je nl_NL.UTF-8 forceert?

> server2:/home/paul/Downloads# LANG=nl_NL.iso-8859-1 gpg --keyid-format
> long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
> gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
> gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
> gpg: Goede ondertekening van "Tails developers (signing key)
> "
> gpg: ook bekend als "T(A)ILS developers (signing key)
> "
> gpg: WARNING: This key is not certified with a trusted signature!
> gpg:  There is no indication that the signature belongs to the
> owner.
> Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645
> 1202 821C BE2C D9C1

Dit is inderdaad wat je verwacht. De bron van de Nederlandse vertaling
is UTF-8, dus het zou goed moeten werken, maar misschien is er bij de
generatie toch wat mis gegaan. Welke versie van gnupg draai jij lokaal?

Paul
PS reproduceren is nog even niet gelukt want ik heb op dit moment
tijdelijk niet genoeg MB vrij.




signature.asc
Description: OpenPGP digital signature

Re: GPG probleem

2014-02-15 Thread Paul van der Vlis 
Op 15-02-14 11:58, m...@martlubbers.net schreef:

> Het is gewoon correct gedrag, gpg implementeerd die regel blijkbaar niet
> in het Nederlands.
> Gpg vertrouwd het niet omdat de key die hij gebruikt niet gemarkeerd
> staat als vertrouwd. Dit moet je ook niet klakkeloos doen dus dat is op
> zich prima. Je moet een key in principe alleen vertrouwen als je de
> eigenaar kent en je bij hem de fingerprint geverifieerd hebt of als je
> vind dat de key op de Keyserver do genoeg betrouwbare mensen gesigneerd is.
> Je kan een key vertrouwen met het volgende commando:
> $ gpg --edit-key Bob
> Command> trust
> Your decision? 4
> Command> quit
> 
> Waarschijnlijk zal gpg hierna het berich niet weergeven. Let wel dat je
> niet zomaar iedere key moet vertrouwen.

Je begrijpt de vraag verkeerd. Het gaat me om de "Good signature" en
niet om de trustlevel.

Als ik als locale nl_NL.UTF-8 gebruik dan is de signature fout.
Als ik wat anders gebruik dan is hij wel goed.

Ik heb dat getest met en_US.UTF-8, nl_NL.iso-8859-1, nl_NL.8859-1,
de_DE.UTF-8, fr_FR.UTF-8, de_DE.iso-8859-1, en zonder locale (LANG=C).

Groet,
Paul.





-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ff5475.10...@vandervlis.nl

Re: GPG probleem

2014-02-15 Thread Diederik de Haas 
On Saturday 15 February 2014 00:57:57 Paul van der Vlis wrote:
> Ik kom een raar probleem tegen bij het checken van een signature met
> GPG. In het Engels is de sig goed, maar in het Nederlands fout:

Ik heb geprobeerd je probleem te reproduceren, maar bij mij gaat het goed.
Maar ik denk wel dat mijn systeem op diverse manieren verschillend is van de 
jouwe. Ik draai namelijk Testing/Sid en mijn systeem is helemaal engels 
(vandaar dat zelfs bij nl_NL.UTF-8 de melding in het engels is).

diederik@bagend:~/downloads/torrents/completed/tails-i386-0.22.1$ gpg --keyid-
format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Signature made Sun 02 Feb 2014 12:00:06 PM CET
gpg:using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) "
gpg: aka "T(A)ILS developers (signing key) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg:  There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
diederik@bagend:~/downloads/torrents/completed/tails-i386-0.22.1$ 
LANG=nl_NL.UTF8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
tails-i386-0.22.1.iso
gpg: Signature made Sun Feb  2 12:00:06 2014 CET
gpg:using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) "
gpg: aka "T(A)ILS developers (signing key) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg:  There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
diederik@bagend:~/downloads/torrents/completed/tails-i386-0.22.1$ 
LANG=nl_NL.iso-8859-1 gpg --keyid-format long --verify tails-
i386-0.22.1.iso.sig tails-i386-0.22.1.iso
gpg: Signature made Sun Feb  2 12:00:06 2014 CET
gpg:using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) "
gpg: aka "T(A)ILS developers (signing key) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg:  There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1


-- 
GPG: 0x138E41915C7EFED6

signature.asc
Description: This is a digitally signed message part.

Re: GPG probleem

2014-02-15 Thread Paul van der Vlis 
Op 15-02-14 12:49, Paul Gevers schreef:
> On 15-02-14 11:51, Paul van der Vlis wrote:
>> Op 15-02-14 07:47, Paul Gevers schreef:
>>> On 15-02-14 01:08, Geert Stappers wrote:
 Op 2014-02-15 om 00:03 schreef Jelmer Vernooij:
> On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote:
>> Hallo,
>>
>> Ik kom een raar probleem tegen bij het checken van een signature met
>> GPG. In het Engels is de sig goed, maar in het Nederlands fout:
>>
>> -
>> server2:/home/paul/Downloads# gpg --keyid-format long --verify
>> tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
>> gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
>> gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
>> gpg: Slechte ondertekening van ???Tails developers (signing key)
>> ???
>> server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify
>> tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
>> gpg: Signature made Sun Feb  2 12:00:06 2014 CET
>> gpg:using RSA key 1202821CBE2CD9C1
>> gpg: Good signature from "Tails developers (signing key) 
>> "
>> gpg: aka "T(A)ILS developers (signing key)
>> "
>> gpg: WARNING: This key is not certified with a trusted signature!
>> gpg:  There is no indication that the signature belongs to the
>> owner.
>> Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C 
>> D9C1
>> 
>>
>> Heeft iemand hier een idee wat er mis is?  Is dit een blunder in de
>> vertaling of zo?
> Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8?
> Misschien gerelateerd aan character sets? Krijg je die melding ook met
> en_US.UTF-8?

 Ik vind het ook vreemd.  Om het reproduceren:
  Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan?
>>>
>>> Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is
>>> dat de eerste boodschap al te vroeg afgebroken wordt. 
>>
>> Je bedoeld dat er geen warning komt?
> 
> Nee, ik bedoel dat de eerste boodschap niet AF is.

Hm, inderdaad. De regel met "aka" mist.

Verder vallen de vraagtekens me op, daar waar dubbele quotes horen te staan.

>> Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
>> is!  Het zit dus niet alleen in de Nederlandse taal.
> 
> En als je nl_NL.UTF-8 forceert?
> 
>> server2:/home/paul/Downloads# LANG=nl_NL.iso-8859-1 gpg --keyid-format
>> long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso
>> gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
>> gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
>> gpg: Goede ondertekening van "Tails developers (signing key)
>> "
>> gpg: ook bekend als "T(A)ILS developers (signing key)
>> "
>> gpg: WARNING: This key is not certified with a trusted signature!
>> gpg:  There is no indication that the signature belongs to the
>> owner.
>> Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645
>> 1202 821C BE2C D9C1
> 
> Dit is inderdaad wat je verwacht. De bron van de Nederlandse vertaling
> is UTF-8, dus het zou goed moeten werken, maar misschien is er bij de
> generatie toch wat mis gegaan. Welke versie van gnupg draai jij lokaal?

De versie uit Debian stable, 1.4.12.

> Paul
> PS reproduceren is nog even niet gelukt want ik heb op dit moment
> tijdelijk niet genoeg MB vrij.

Ah, hier is de boel ook bijna vol

Groet,
Paul.






-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ff56ba.8060...@vandervlis.nl

Re: GPG probleem

2014-02-15 Thread Wouter Verhelst 
On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote:
> Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
> is!  Het zit dus niet alleen in de Nederlandse taal.

Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings
die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde.

Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan
heeft dat het desastreuze effect om bepaalde binaire waarden te
permuteren (en dan klopt je sig niet meer, natuurlijk).

Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is
er geen probleem. Welke versie gebruik jij?

-- 
This end should point toward the ground if you want to go to space.

If it starts pointing toward space you are having a bad problem and you
will not go to space today.

  -- http://xkcd.com/1133/


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20140215133036.ge15...@grep.be

Re: GPG probleem reproduceren

2014-02-15 Thread Geert Stappers 
Op 2014-02-15 om 14:30 schreef Wouter Verhelst:
> On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote:
> > Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
> > is!  Het zit dus niet alleen in de Nederlandse taal.
> 
> Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings
> die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde.
> 
> Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan
> heeft dat het desastreuze effect om bepaalde binaire waarden te
> permuteren (en dan klopt je sig niet meer, natuurlijk).
> 
> Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is
> er geen probleem. Welke versie gebruik jij?

Mij lukt het ook _niet_ om het na te doen.

Wat ik deed om het probleem te reproduceren.
Vooral informatie van https://tails.boum.org/download/index.en.html


  gpg --version
  # gpg (GnuPG) 1.4.12
  # Copyright (C) 2012 Free Software Foundation, Inc.
  # License GPLv3+: GNU GPL version 3 or later 

  # This is free software: you are free to change and redistribute it.
  # There is NO WARRANTY, to the extent permitted by law.
  # 
  # Home: ~/.gnupg
  # Supported algorithms:
  # Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
  # Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
  # CAMELLIA192, CAMELLIA256
  # Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
  # Compression: Uncompressed, ZIP, ZLIB, BZIP2
  echo $LANG
  # en_US
  #
  mkdir reproduce
  cd reproduce
  #
  wget 
http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso
  # download progress
  wget 
http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso.sig
  wget https://tails.boum.org/tails-signing.key
  cat tails-signing.key | gpg --keyid-format long --import
  gpg --list-sigs 1202821CBE2CD9C1
  # gezien dat er meerdere signatures op staan
  gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
tails-i386-0.22.1.iso 
  LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
tails-i386-0.22.1.iso 


Resultaat: beide goed. Nederlands wat vreemde dubbele quotes
---
stappers@ganesha:~/reproduce
$ gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
tails-i386-0.22.1.iso 
gpg: Signature made Sun 02 Feb 2014 12:00:06 PM CET
gpg:using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) "
gpg: aka "T(A)ILS developers (signing key) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg:  There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
stappers@ganesha:~/reproduce
$ LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
tails-i386-0.22.1.iso 
gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
gpg: Goede ondertekening van “Tails developers (signing key) 
”
gpg: ook bekend als “T(A)ILS developers (signing key) 
”
gpg: WARNING: This key is not certified with a trusted signature!
gpg:  There is no indication that the signature belongs to the owner.
Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645 1202 821C 
BE2C D9C1
stappers@ganesha:~/reproduce
---


Groeten
Geert Stappers
-- 
Leven en laten leven


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20140215155633.gw1...@gpm.stappers.nl

Re: GPG probleem

2014-02-15 Thread Paul van der Vlis 
Op 15-02-14 14:30, Wouter Verhelst schreef:
> On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote:
>> Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
>> is!  Het zit dus niet alleen in de Nederlandse taal.
> 
> Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings
> die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde.
> 
> Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan
> heeft dat het desastreuze effect om bepaalde binaire waarden te
> permuteren (en dan klopt je sig niet meer, natuurlijk).
> 
> Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is
> er geen probleem. Welke versie gebruik jij?

De versie uit Debian stable, 1.4.12.

Misschien moet ik het nog eens proberen op een schone machine, maar ik
test dit naar aanleiding van de vraag van een klant, die ook een bad
sign meldt,

Met vriendelijke groet,
Paul van der Vlis.



-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ffbc06.2070...@vandervlis.nl

Re: GPG probleem reproduceren

2014-02-15 Thread Paul van der Vlis 
Op 15-02-14 16:56, Geert Stappers schreef:
> Op 2014-02-15 om 14:30 schreef Wouter Verhelst:
>> On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote:
>>> Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed
>>> is!  Het zit dus niet alleen in de Nederlandse taal.
>>
>> Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings
>> die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde.
>>
>> Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan
>> heeft dat het desastreuze effect om bepaalde binaire waarden te
>> permuteren (en dan klopt je sig niet meer, natuurlijk).
>>
>> Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is
>> er geen probleem. Welke versie gebruik jij?
> 
> Mij lukt het ook _niet_ om het na te doen.
> 
> Wat ik deed om het probleem te reproduceren.
> Vooral informatie van https://tails.boum.org/download/index.en.html
>
>   gpg --version
>   # gpg (GnuPG) 1.4.12
>   # Copyright (C) 2012 Free Software Foundation, Inc.
>   # License GPLv3+: GNU GPL version 3 or later 
> 
>   # This is free software: you are free to change and redistribute it.
>   # There is NO WARRANTY, to the extent permitted by law.
>   # 
>   # Home: ~/.gnupg
>   # Supported algorithms:
>   # Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
>   # Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
>   # CAMELLIA192, CAMELLIA256
>   # Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
>   # Compression: Uncompressed, ZIP, ZLIB, BZIP2
>   echo $LANG
>   # en_US
>   #
>   mkdir reproduce
>   cd reproduce
>   #
>   wget 
> http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso
>   # download progress
>   wget 
> http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso.sig
>   wget https://tails.boum.org/tails-signing.key
>   cat tails-signing.key | gpg --keyid-format long --import

Ik heb het volgens mij net zo gedaan als jij, behalve dan dat ik op
links heb geklikt in plaats van wget te gebruiken.

>   gpg --list-sigs 1202821CBE2CD9C1
>   # gezien dat er meerdere signatures op staan
>   gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
> tails-i386-0.22.1.iso 
>   LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
> tails-i386-0.22.1.iso 
> 
> 
> Resultaat: beide goed. Nederlands wat vreemde dubbele quotes
> ---
> stappers@ganesha:~/reproduce
> $ gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
> tails-i386-0.22.1.iso 
> gpg: Signature made Sun 02 Feb 2014 12:00:06 PM CET
> gpg:using RSA key 1202821CBE2CD9C1
> gpg: Good signature from "Tails developers (signing key) "
> gpg: aka "T(A)ILS developers (signing key) "
> gpg: WARNING: This key is not certified with a trusted signature!
> gpg:  There is no indication that the signature belongs to the owner.
> Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
> stappers@ganesha:~/reproduce
> $ LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig 
> tails-i386-0.22.1.iso 
> gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET
> gpg:RSA sleutel gebruikt 1202821CBE2CD9C1
> gpg: Goede ondertekening van “Tails developers (signing key) 
> �
> gpg: ook bekend als “T(A)ILS developers (signing key) 
> �
> gpg: WARNING: This key is not certified with a trusted signature!
> gpg:  There is no indication that the signature belongs to the owner.
> Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878  7645 1202 
> 821C BE2C D9C1
> stappers@ganesha:~/reproduce
> ---

Vreemd dat het bij jou wel goed (of in elk geval beter) gaat.

Ik test dit in opdracht van een klant waar het ook fout gaat, dus ik ben
niet de enige waar het mis gaat.

Ik zal het nogmaals testen op een schone machine, deze is niet meer zo
"vers".

Groet,
Paul.





-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ffbf63.3030...@vandervlis.nl