Re: GPG probleem reproduceren
Op 2014-02-15 om 20:26 schreef Paul van der Vlis: Op 15-02-14 16:56, Geert Stappers schreef: Op 2014-02-15 om 14:30 schreef Wouter Verhelst: Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is er geen probleem. Welke versie gebruik jij? Mij lukt het ook _niet_ om het na te doen. Wat ik deed om het probleem te reproduceren. Vooral informatie van https://tails.boum.org/download/index.en.html gpg --version # gpg (GnuPG) 1.4.12 # Copyright (C) 2012 Free Software Foundation, Inc. # License GPLv3+: GNU GPL version 3 or later http://gnu.org/licenses/gpl.html # This is free software: you are free to change and redistribute it. # There is NO WARRANTY, to the extent permitted by law. # # Home: ~/.gnupg # Supported algorithms: # Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA # Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, # CAMELLIA192, CAMELLIA256 # Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 # Compression: Uncompressed, ZIP, ZLIB, BZIP2 echo $LANG # en_US # mkdir reproduce cd reproduce # wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso # download progress wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso.sig wget https://tails.boum.org/tails-signing.key cat tails-signing.key | gpg --keyid-format long --import Ik heb het volgens mij net zo gedaan als jij, behalve dan dat ik op links heb geklikt in plaats van wget te gebruiken. gpg --list-sigs 1202821CBE2CD9C1 # gezien dat er meerdere signatures op staan gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso Resultaat: beide goed. Nederlands wat vreemde dubbele quotes --- stappers@ganesha:~/reproduce $ gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Signature made Sun 02 Feb 2014 12:00:06 PM CET gpg:using RSA key 1202821CBE2CD9C1 gpg: Good signature from Tails developers (signing key) ta...@boum.org gpg: aka T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 stappers@ganesha:~/reproduce $ LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Goede ondertekening van â??Tails developers (signing key) ta...@boum.orgâ?? gpg: ook bekend als â??T(A)ILS developers (signing key) amne...@boum.orgâ?? gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 stappers@ganesha:~/reproduce --- Vreemd dat het bij jou wel goed (of in elk geval beter) gaat. Ik test dit in opdracht van een klant waar het ook fout gaat, dus ik ben niet de enige waar het mis gaat. Ik zal het nogmaals testen op een schone machine, deze is niet meer zo vers. Wat is default locale van het systeem / de systemen waar het mis gaat? Eerder de thread zijn er wat locales genoemd. Echter nog niet expliciet genoemd welke het is. Groeten Geert Stappers -- Leven en laten leven -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140216084247.gx1...@gpm.stappers.nl
Re: GPG probleem reproduceren
Op 16-02-14 09:42, Geert Stappers schreef: Wat is default locale van het systeem / de systemen waar het mis gaat? nl_NL.UTF-8 Default gaat het daarom fout. Omdat ik een engelstalige bugmelding wou maken, kwam ik er achter dat het in het Engels wel goed ging. Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/53007b21.80...@vandervlis.nl
Re: GPG probleem reproduceren
Op 2014-02-16 om 09:47 schreef Paul van der Vlis: Op 16-02-14 09:42, Geert Stappers schreef: Wat is default locale van het systeem / de systemen waar het mis gaat? nl_NL.UTF-8 Als ik ssh met LANG=nl_NL.UTF-8 naar de server waar de gpg versie 1.4.12 ik de fout niet Default gaat het daarom fout. Omdat ik een engelstalige bugmelding wou maken, kwam ik er achter dat het in het Engels wel goed ging. Oh, vandaar. Is het misschien waar LC_* zaken gezet zijn? Groeten Geert Stappers -- Leven en laten leven -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140216205418.gy1...@gpm.stappers.nl
Re: GPG probleem reproduceren
Op 16-02-14 21:54, Geert Stappers schreef: Op 2014-02-16 om 09:47 schreef Paul van der Vlis: Op 16-02-14 09:42, Geert Stappers schreef: Wat is default locale van het systeem / de systemen waar het mis gaat? nl_NL.UTF-8 Als ik ssh met LANG=nl_NL.UTF-8 naar de server waar de gpg versie 1.4.12 ik de fout niet Ah, ik kan me voorstellen dat dat net anders kan zijn. Default gaat het daarom fout. Omdat ik een engelstalige bugmelding wou maken, kwam ik er achter dat het in het Engels wel goed ging. Oh, vandaar. Is het misschien waar LC_* zaken gezet zijn? Nee. Het is wel een wat oude installatie met wat backports en zelfs wat pakketten uit testing die geen lastige afhankelijkheden hebben. Het systeem is echter in orde, er staat ook geen glibc uit testing op o.i.d. Ik heb het echter net ook gestest op een nieuw geinstalleerde Nederlandstalige Debian stable, en vreemd genoeg weer andere resultaten: In eerste instantie werd de sig afgekeurd. Dit ging echter wel heel erg snel, zo snel kan hij dat niet controleren. Verder viel me op dat de quotes nu goed werden weergegeven. Het blijken speciale dubbele quotes te zijn, zoals sommige tekstverwerkers ze automatisch maken. Dus geen gewone ''. Toen bedacht ik me dat ik het nu als gewone gebruiker deed en het voorheen als root had gedaan. Dus su uitgevoerd en nogmaals als root geprobeerd. Ook hier werd de sig te snel afgekeurd. Toen met LANG=C geprobeerd als root, ook daar werd de sig te snel afgekeurd. Toen exit uitgevoerd, en was ik weer user paul. Vanaf dat moment was de sig opeens goed! Ook hier werden de dubbele quotes goed weergegeven. Vreemde zaak Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5301307b.1020...@vandervlis.nl
Re: GPG probleem
Op 15-02-14 01:03, Jelmer Vernooij schreef: On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote: Hallo, Ik kom een raar probleem tegen bij het checken van een signature met GPG. In het Engels is de sig goed, maar in het Nederlands fout: - server2:/home/paul/Downloads# gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Slechte ondertekening van “Tails developers (signing key) ta...@boum.org” server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Signature made Sun Feb 2 12:00:06 2014 CET gpg:using RSA key 1202821CBE2CD9C1 gpg: Good signature from Tails developers (signing key) ta...@boum.org gpg: aka T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Heeft iemand hier een idee wat er mis is? Is dit een blunder in de vertaling of zo? Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8? Ja, inderdaad. Misschien gerelateerd aan character sets? Krijg je die melding ook met en_US.UTF-8? De output is dan hetzelfde als bij LANG=C Met vriendelijke groet, Paul van der Vlis -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52ff4370.1060...@vandervlis.nl
Re: GPG probleem
Op 15-02-14 07:47, Paul Gevers schreef: On 15-02-14 01:08, Geert Stappers wrote: Op 2014-02-15 om 00:03 schreef Jelmer Vernooij: On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote: Hallo, Ik kom een raar probleem tegen bij het checken van een signature met GPG. In het Engels is de sig goed, maar in het Nederlands fout: - server2:/home/paul/Downloads# gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Slechte ondertekening van ???Tails developers (signing key) ta...@boum.org??? server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Signature made Sun Feb 2 12:00:06 2014 CET gpg:using RSA key 1202821CBE2CD9C1 gpg: Good signature from Tails developers (signing key) ta...@boum.org gpg: aka T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Heeft iemand hier een idee wat er mis is? Is dit een blunder in de vertaling of zo? Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8? Misschien gerelateerd aan character sets? Krijg je die melding ook met en_US.UTF-8? Ik vind het ook vreemd. Om het reproduceren: Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan? Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is dat de eerste boodschap al te vroeg afgebroken wordt. Je bedoeld dat er geen warning komt? Dus net als Jelmer denk ik meer een locale probleem (misschien werkt het wel als je nl_NL.iso-8859-1 gebruikt ipv nl_NL.UTF-8) Misschien wel in de vertaling... Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed is! Het zit dus niet alleen in de Nederlandse taal. server2:/home/paul/Downloads# LANG=nl_NL.iso-8859-1 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Goede ondertekening van Tails developers (signing key) ta...@boum.org gpg: ook bekend als T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52ff469e.7090...@vandervlis.nl
Re: GPG probleem
On 2014-02-15 11:51, Paul van der Vlis wrote: Op 15-02-14 07:47, Paul Gevers schreef: On 15-02-14 01:08, Geert Stappers wrote: Op 2014-02-15 om 00:03 schreef Jelmer Vernooij: On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote: Hallo, Ik kom een raar probleem tegen bij het checken van een signature met GPG. In het Engels is de sig goed, maar in het Nederlands fout: - server2:/home/paul/Downloads# gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Slechte ondertekening van ???Tails developers (signing key) ta...@boum.org??? server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Signature made Sun Feb 2 12:00:06 2014 CET gpg:using RSA key 1202821CBE2CD9C1 gpg: Good signature from Tails developers (signing key) ta...@boum.org gpg: aka T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Heeft iemand hier een idee wat er mis is? Is dit een blunder in de vertaling of zo? Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8? Misschien gerelateerd aan character sets? Krijg je die melding ook met en_US.UTF-8? Ik vind het ook vreemd. Om het reproduceren: Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan? Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is dat de eerste boodschap al te vroeg afgebroken wordt. Je bedoeld dat er geen warning komt? Dus net als Jelmer denk ik meer een locale probleem (misschien werkt het wel als je nl_NL.iso-8859-1 gebruikt ipv nl_NL.UTF-8) Misschien wel in de vertaling... Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed is! Het zit dus niet alleen in de Nederlandse taal. server2:/home/paul/Downloads# LANG=nl_NL.iso-8859-1 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Goede ondertekening van Tails developers (signing key) ta...@boum.org gpg: ook bekend als T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl Het is gewoon correct gedrag, gpg implementeerd die regel blijkbaar niet in het Nederlands. Gpg vertrouwd het niet omdat de key die hij gebruikt niet gemarkeerd staat als vertrouwd. Dit moet je ook niet klakkeloos doen dus dat is op zich prima. Je moet een key in principe alleen vertrouwen als je de eigenaar kent en je bij hem de fingerprint geverifieerd hebt of als je vind dat de key op de Keyserver do genoeg betrouwbare mensen gesigneerd is. Je kan een key vertrouwen met het volgende commando: $ gpg --edit-key Bob Command trust Your decision? 4 Command quit Waarschijnlijk zal gpg hierna het berich niet weergeven. Let wel dat je niet zomaar iedere key moet vertrouwen. Mart -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/674e8a0c781a8e05d2865cd035c41...@martlubbers.net
Re: GPG probleem
On 15-02-14 11:51, Paul van der Vlis wrote: Op 15-02-14 07:47, Paul Gevers schreef: On 15-02-14 01:08, Geert Stappers wrote: Op 2014-02-15 om 00:03 schreef Jelmer Vernooij: On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote: Hallo, Ik kom een raar probleem tegen bij het checken van een signature met GPG. In het Engels is de sig goed, maar in het Nederlands fout: - server2:/home/paul/Downloads# gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Slechte ondertekening van ???Tails developers (signing key) ta...@boum.org??? server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Signature made Sun Feb 2 12:00:06 2014 CET gpg:using RSA key 1202821CBE2CD9C1 gpg: Good signature from Tails developers (signing key) ta...@boum.org gpg: aka T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Heeft iemand hier een idee wat er mis is? Is dit een blunder in de vertaling of zo? Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8? Misschien gerelateerd aan character sets? Krijg je die melding ook met en_US.UTF-8? Ik vind het ook vreemd. Om het reproduceren: Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan? Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is dat de eerste boodschap al te vroeg afgebroken wordt. Je bedoeld dat er geen warning komt? Nee, ik bedoel dat de eerste boodschap niet AF is. Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed is! Het zit dus niet alleen in de Nederlandse taal. En als je nl_NL.UTF-8 forceert? server2:/home/paul/Downloads# LANG=nl_NL.iso-8859-1 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Goede ondertekening van Tails developers (signing key) ta...@boum.org gpg: ook bekend als T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Dit is inderdaad wat je verwacht. De bron van de Nederlandse vertaling is UTF-8, dus het zou goed moeten werken, maar misschien is er bij de generatie toch wat mis gegaan. Welke versie van gnupg draai jij lokaal? Paul PS reproduceren is nog even niet gelukt want ik heb op dit moment tijdelijk niet genoeg MB vrij. signature.asc Description: OpenPGP digital signature
Re: GPG probleem
Op 15-02-14 11:58, m...@martlubbers.net schreef: Het is gewoon correct gedrag, gpg implementeerd die regel blijkbaar niet in het Nederlands. Gpg vertrouwd het niet omdat de key die hij gebruikt niet gemarkeerd staat als vertrouwd. Dit moet je ook niet klakkeloos doen dus dat is op zich prima. Je moet een key in principe alleen vertrouwen als je de eigenaar kent en je bij hem de fingerprint geverifieerd hebt of als je vind dat de key op de Keyserver do genoeg betrouwbare mensen gesigneerd is. Je kan een key vertrouwen met het volgende commando: $ gpg --edit-key Bob Command trust Your decision? 4 Command quit Waarschijnlijk zal gpg hierna het berich niet weergeven. Let wel dat je niet zomaar iedere key moet vertrouwen. Je begrijpt de vraag verkeerd. Het gaat me om de Good signature en niet om de trustlevel. Als ik als locale nl_NL.UTF-8 gebruik dan is de signature fout. Als ik wat anders gebruik dan is hij wel goed. Ik heb dat getest met en_US.UTF-8, nl_NL.iso-8859-1, nl_NL.8859-1, de_DE.UTF-8, fr_FR.UTF-8, de_DE.iso-8859-1, en zonder locale (LANG=C). Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52ff5475.10...@vandervlis.nl
Re: GPG probleem reproduceren
Op 2014-02-15 om 14:30 schreef Wouter Verhelst: On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote: Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed is! Het zit dus niet alleen in de Nederlandse taal. Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde. Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan heeft dat het desastreuze effect om bepaalde binaire waarden te permuteren (en dan klopt je sig niet meer, natuurlijk). Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is er geen probleem. Welke versie gebruik jij? Mij lukt het ook _niet_ om het na te doen. Wat ik deed om het probleem te reproduceren. Vooral informatie van https://tails.boum.org/download/index.en.html gpg --version # gpg (GnuPG) 1.4.12 # Copyright (C) 2012 Free Software Foundation, Inc. # License GPLv3+: GNU GPL version 3 or later http://gnu.org/licenses/gpl.html # This is free software: you are free to change and redistribute it. # There is NO WARRANTY, to the extent permitted by law. # # Home: ~/.gnupg # Supported algorithms: # Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA # Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, # CAMELLIA192, CAMELLIA256 # Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 # Compression: Uncompressed, ZIP, ZLIB, BZIP2 echo $LANG # en_US # mkdir reproduce cd reproduce # wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso # download progress wget http://dl.amnesia.boum.org/tails/stable/tails-i386-0.22.1/tails-i386-0.22.1.iso.sig wget https://tails.boum.org/tails-signing.key cat tails-signing.key | gpg --keyid-format long --import gpg --list-sigs 1202821CBE2CD9C1 # gezien dat er meerdere signatures op staan gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso Resultaat: beide goed. Nederlands wat vreemde dubbele quotes --- stappers@ganesha:~/reproduce $ gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Signature made Sun 02 Feb 2014 12:00:06 PM CET gpg:using RSA key 1202821CBE2CD9C1 gpg: Good signature from Tails developers (signing key) ta...@boum.org gpg: aka T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 stappers@ganesha:~/reproduce $ LANG=nl_NL.UTF-8 gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Goede ondertekening van âTails developers (signing key) ta...@boum.orgâ gpg: ook bekend als âT(A)ILS developers (signing key) amne...@boum.orgâ gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Vingerafdruk van de primaire sleutel: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 stappers@ganesha:~/reproduce --- Groeten Geert Stappers -- Leven en laten leven -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140215155633.gw1...@gpm.stappers.nl
Re: GPG probleem
Op 15-02-14 14:30, Wouter Verhelst schreef: On Sat, Feb 15, 2014 at 11:51:10AM +0100, Paul van der Vlis wrote: Als ik nl_NL.iso-8859-1 gebruik zegt hij inderdaad dat de sig wel goed is! Het zit dus niet alleen in de Nederlandse taal. Dat lijkt dan op een bug in gpg; UTF-8 en ISO-8859-* zijn twee encodings die lichtjes gelijkaardig zijn, maar net niet helemaal het zelfde. Als bijvoorbeeld de locale setting ook op de input losgelaten wordt, dan heeft dat het desastreuze effect om bepaalde binaire waarden te permuteren (en dan klopt je sig niet meer, natuurlijk). Ik heb het net proberen te reproduceren, maar op mijn versie van gpg is er geen probleem. Welke versie gebruik jij? De versie uit Debian stable, 1.4.12. Misschien moet ik het nog eens proberen op een schone machine, maar ik test dit naar aanleiding van de vraag van een klant, die ook een bad sign meldt, Met vriendelijke groet, Paul van der Vlis. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52ffbc06.2070...@vandervlis.nl
Re: GPG probleem
On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote: Hallo, Ik kom een raar probleem tegen bij het checken van een signature met GPG. In het Engels is de sig goed, maar in het Nederlands fout: - server2:/home/paul/Downloads# gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Slechte ondertekening van “Tails developers (signing key) ta...@boum.org” server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Signature made Sun Feb 2 12:00:06 2014 CET gpg:using RSA key 1202821CBE2CD9C1 gpg: Good signature from Tails developers (signing key) ta...@boum.org gpg: aka T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Heeft iemand hier een idee wat er mis is? Is dit een blunder in de vertaling of zo? Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8? Misschien gerelateerd aan character sets? Krijg je die melding ook met en_US.UTF-8? Jelmer signature.asc Description: Digital signature
Re: GPG probleem
On 15-02-14 01:08, Geert Stappers wrote: Op 2014-02-15 om 00:03 schreef Jelmer Vernooij: On Sat, Feb 15, 2014 at 12:57:57AM +0100, Paul van der Vlis wrote: Hallo, Ik kom een raar probleem tegen bij het checken van een signature met GPG. In het Engels is de sig goed, maar in het Nederlands fout: - server2:/home/paul/Downloads# gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Ondertekening gemaakt zo 02 feb 2014 12:00:06 CET gpg:RSA sleutel gebruikt 1202821CBE2CD9C1 gpg: Slechte ondertekening van ???Tails developers (signing key) ta...@boum.org??? server2:/home/paul/Downloads# LANG=C gpg --keyid-format long --verify tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso gpg: Signature made Sun Feb 2 12:00:06 2014 CET gpg:using RSA key 1202821CBE2CD9C1 gpg: Good signature from Tails developers (signing key) ta...@boum.org gpg: aka T(A)ILS developers (signing key) amne...@boum.org gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 0D24 B36A A9A2 A651 7878 7645 1202 821C BE2C D9C1 Heeft iemand hier een idee wat er mis is? Is dit een blunder in de vertaling of zo? Hmm, dat is inderdaad raar. Wat is je default locale? nl_NL.UTF-8? Misschien gerelateerd aan character sets? Krijg je die melding ook met en_US.UTF-8? Ik vind het ook vreemd. Om het reproduceren: Waar komen tails-i386-0.22.1.iso.sig tails-i386-0.22.1.iso vandaan? Inderdaad, reproduceren zou fijn zijn. Maar wat mij nog meer opvalt is dat de eerste boodschap al te vroeg afgebroken wordt. Dus net als Jelmer denk ik meer een locale probleem (misschien werkt het wel als je nl_NL.iso-8859-1 gebruikt ipv nl_NL.UTF-8) Misschien wel in de vertaling... Paul signature.asc Description: OpenPGP digital signature