[Mew-dist 13688] Re: gpg and Emacs 20.7

Chifumi Hayashi ( 林 千史 ) chifumi at example.com
2000年 7月 21日 (金) 16:25:13 JST 

林です。

On Fri, 21 Jul 2000 12:01:43 +0900,
Masaru Yokoi <masaru at example.com> wrote:

masaru> >  Emacs 20.6にセキュリティホールがあるとのことで、今日20.7にバージョ
masaru> > ンアップしたところ、GnuPGによる署名や暗号化で下のようなエラーが発
masaru> > 生します。一時ファイルの処理の違いではないかと思うのですが、原因が
masaru> > 特定来ません。
masaru> > 
masaru> >   Plamo 2.0 Kernel 2.2.16
masaru> >  Mew 1.94.2
masaru> >  Emacs 20.7/Mule 4.0 (Plamo 2.0のアップデートモジュール)
masaru> >   GnuPG 1.0.1c or 1.0.1h (これは以前から使えていました。)

masaru>  私のところ (Emacs-20.7 + mew-1.94.2 + gnupg-1.0.1) でも同じような
masaru> 現象がおきています。 このような現象が確認できているのは、Draft を
masaru> 署名するときと暗号化するときです。
masaru> 
masaru>  チョッと探ってみたところ、こんな風にすると上手く行くのです。
masaru> 
masaru> 1: PATH の通ったところに gpg-emacs というファイル名のシェルスクリプト
masaru>    を書く。 内容は以下のような感じ。
masaru> 
masaru> | #!/bin/sh
masaru> | LANGUAGE=C gpg $@
masaru> 
masaru> 2: .emacs.el などで 以下の様な設定を追加
masaru> 
masaru> | (setq mew-prog-pgp "gpg")
masaru> | (setq mew-prog-gpg "gpg-emacs")
masaru> 
masaru> # 要は gpg を LANGUAGE=C で実行しているだけです。

じつは

On Fri, 21 Jul 2000 11:41:07 +0900,
Chifumi Hayashi (林 千史) <chifumi at example.com> wrote:

chifumi> 「gpg: 警告: 安全でないメモリーを使用しています!」(gpg: Warning: using
chifumi> insecure memory!) というのが気になったので、これを(grep -v で)出さない
chifumi> ような wrapper で試してみたりしましたが、関係ないようでした。

# 今職場のほうなのでひょっとして記憶違いがあるかもしれませんが

| $ cat ~/bin/gpg
| #!/bin/sh
| env LANGUAGE=C /usr/local/bin/gpg "$@" | grep -v 'gpg: Warning: using insecure memory!'
| $ grep mew-prog-pgp ~/.mew
| (setq mew-prog-pgp "/home/chifumi/bin/gpg")

というようなことをやってみてはいるのですが。。。
「| grep ...」が余計だったでしょうか。

そもそも、この警告が出ること自体がおかしい気がしますが、

On Fri, 21 Jul 2000 12:20:07 +0900,
"Takashi P.KATOH" <p-katoh at example.com> wrote:

p-katoh> 安全なメモリーを使用するようにインストールしないのにはなにか
p-katoh> わけがあるのでしょうか?

私も知りたいです。
http://www.mscom.or.jp/~chifumi/system/install_2.0/gnupg-1.0.2
のように、普通に configure〜make〜make check〜make install しているつ
もりなのですが。(Vine 1.1 で GnuPG 1.0.0 で全く同じ手順で使えていまし
た。)
安全なメモリを使用するようにインストールするためには、何か特別なことを
しなければいけないのでしょうか?
(ひょっとして、ハード的におかしそうだからそちらをきちんとチェックしな
さい、という意味でしょうか?)

On Fri, 21 Jul 2000 15:49:53 +0900,
HOSONO Hidetomo <h at example.com> wrote:

h> セキュアかどうかちょっと自信がないのですが、
h> gpgのバイナリにchmod u+sすることでおさまりませんでしょうか?

自宅の Vine 方は確認し損ないましたが、うまくいっている Solaris のは確
かに -rwsr-xr-x ですね。今晩帰宅したら試してみます。
「gpg --version」ではこの警告が出ないというのもちょっと不思議なのですが。
-- 
 林 千史  chifumi at example.com

Mew-dist メーリングリストの案内