[mew-dist 26776] Re: 暗号ファイルのススメ

[Hideyuki SHIRAI ( 白井秀行 )]

新型作製時は、是非に『tramp 対応』を。

From: Kazu Yamamoto (山本和彦) <kazu at example.com> さん曰く
Subject: [mew-dist 26774] Re: 暗号ファイルのススメ
Message-ID: <20060130.184408.249826276.kazu at example.com>
Date: Mon, 30 Jan 2006 18:44:08 +0900 (JST)

> > 一時平文ファイルが暗号ファイルと同じディレクトリに
> > 作成されるということですが
> >   (tfile (gpg-make-temp-file file))
> > を
> >   (tfile (gpg-make-temp-file (file-name-nondirectory file)))
> > に変えてはまずいでしょうか。
> 
> 万が一、暗号化が失敗すると、/tmp に平文ファイルが残る可能性があります。
> みんながよく見るディレクトリだと、まずくないですか？

ぼくは、こんな風↓に比較的安全と考えられるディレクトリを作って使
うようにしてみたりしています。こいつが nfs の先じゃだめですけど
ね。

(defvar gpg-work-directory (expand-file-name "~/.gpg.work")
  "*Work directory of GPG.")

(defalias 'gpg-make-temp-file1
  (if (fboundp 'make-temp-file) 'make-temp-file 'make-temp-name))

(defun gpg-make-temp-file (file)
  (cond
   ((and (file-exists-p gpg-work-directory)
	 (file-directory-p gpg-work-directory))
    (set-file-modes gpg-work-directory ?\700))
   ((not (file-exists-p gpg-work-directory))
    (make-directory gpg-work-directory)
    (set-file-modes gpg-work-directory ?\700))
   ((and (file-exists-p gpg-work-directory)
	 (file-writable-p gpg-work-directory)
	 (y-or-n-p (format "%s is not directory. Remove it? " gpg-work-directory)))
    (delete-file gpg-work-directory)
    (make-directory gpg-work-directory)
    (set-file-modes gpg-work-directory ?\700))
   (t
    (error (format "%s has something error" gpg-work-directory))))
  (gpg-make-temp-file1 (expand-file-name (file-name-nondirectory file)
					 gpg-work-directory)))

-- 
白井秀行 (mailto:shirai at example.com)