[Mew-dist 13689] Re: gpg and Emacs 20.7
Takashi P.KATOH
p-katoh at example.com
2000年 7月 21日 (金) 16:42:22 JST
From: Chifumi Hayashi (林 千史) <chifumi at example.com>
Subject: [Mew-dist 13688] Re: gpg and Emacs 20.7
Message-ID: <20000721.162501.50042059.chifumi at example.com>
>> 安全なメモリーを使用するようにインストールしないのにはなにか
>> わけがあるのでしょうか?
> 私も知りたいです。
> http://www.mscom.or.jp/~chifumi/system/install_2.0/gnupg-1.0.2
> のように、普通に configure〜make〜make check〜make install しているつ
> もりなのですが。(Vine 1.1 で GnuPG 1.0.0 で全く同じ手順で使えていまし
> た。)
> 安全なメモリを使用するようにインストールするためには、何か特別なことを
> しなければいけないのでしょうか?
gnupg-1.0.2/INSTALL
| Installation
| ============
| gpg is not installed as suid:root; if you want to do that, do it manually.
| We will use capabilities in the future.
gnupg-1.0.2/README
| 8) To avoid swapping out of sensitive data, you can install "gpg" as
| suid root. If you don't do so, you may want to add the option
| "no-secmem-warning" to ~/.gnupg/options
なので、しないといけないようです。
私は、
# chown root.wheel /usr/local/bin/gpg
# chmod u+s,go-rw /usr/local/bin/gpg
としてます (これでいいのか、ちと自信無しですが)。
> (ひょっとして、ハード的におかしそうだからそちらをきちんとチェックしな
> さい、という意味でしょうか?)
それはないと思います (たぶん)。
> 「gpg --version」ではこの警告が出ないというのもちょっと不思議なのですが。
これだけなら、どのメモリーを使おうと関係ない (重要な情報を扱っ
てるわけではない) からではないでしょうか (<- 完全に憶測)。
--
かとぺ / 加藤 貴司
不許全文引用
Mew-dist メーリングリストの案内