[mew-dist 27577] Re: gpgsm
Takuya Mori
moritaku at example.com
2007年 2月 21日 (水) 11:57:48 JST
飯塚様、森と申します。
下記問題ですが、私のところで、gnupg2 に次のパッチを当てる
ことにより回避しました。
# すみません、最新版ではなく、2.0.1の版に対するパッチです。
./kbx/keybox-blob.c に対して次のパッチを当ててください。
----------
800c800,801
< if (*p != '#' || !n)
---
> /* if (*p != '#' || !n) */
> if ( !n )
806c807,808
< for (n=1, p=name; *p != '#'; p +=2, n++)
---
> /* for (n=1, p=name; *p != '#'; p +=2, n++) */
> for (n=1, p=name; hexdigitp(p) && hexdigitp (p+1); p +=2, n++)
----------
今のところ、問題無く当方で利用できております。
gnupg-devel に報告をしようと考えていたのですが、忙しいのにかまけて
いて報告が遅れております。
取り急ぎご連絡致します。
以上、よろしくお願いいたします。
----
Takuya Mori
moritaku at example.com / tk-mori at example.com
System Platform Software Development Division
NEC Corporation, Tokyo Japan
From: Mitsuho Iizuka <m-iizuka at example.com>
Subject: [mew-dist 27576] Re: gpgsm
Date: Wed, 21 Feb 2007 11:48:48 +0900 (JST)
>
> mewの問題では無く、gpgsmの問題でgnupg-develとgnupg-usersに聞いたけれども
> 音沙汰が無いので、大変申し訳ありませんが対処方法についてご相談させて下さい。
>
> まず症状はmew5.2でmew-sendがnilとなる。その時のmessageは、
>
> gpgsm: can't sign using `m-iizuka at example.com': No public key
> [GNUPG:] INV_RECP 1 m-iizuka at example.com
>
> これは、次の2つの問題が原因と思う。
>
> 1) mewは次の様にgpgsmを起動するが、gpgsmの引数でMail UID指定は"<.. at example.com>"の
> 様に"<"と">"で囲む事が前提となり(man gpgsm)、異なる場合にはEMail Tagを検
> 索しない(gpgsm.c)。
>
> gpgsm --detach-sign --include-certs 3 --status-fd 2 --local-user 'm-iizuka at example.com' --output smime.p7s mew5430s-F
>
> 2) ならば上記引数で'<>'で囲む様に指定した場合、pubring.kbxで定義される各ユーザ
> 証明書のEMailタグ内も'<>'で囲まれている事が前提となり、証明書が異なる場合には
> not foundとなりやはりINV_RECPになる(gnupg-2.0.2/kbx/keybox-search.c:439と
> 442行目)。EMailタグは'<>'で囲むのが正しい前提でしょうか?
>
> と言うことで、S/MIMEを使いたいがX.509等殆ど分からないのですが、gpgsmの問題(とmew?)
> と思うものが障害で自分自身でサインしてsendできず使えませんが、gnupg-2.0.2を修正する
> と修正範囲が大きそうに思うのでできれば自分でpatch作る以外で、もしよろしければ御助言頂
> けませんでしょうか?
>
> // 飯塚
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: 無し
型: application/pkcs7-signature
サイズ: 3435 バイト
説明: 無し
URL: <http://www.mew.org/pipermail/mew-dist/attachments/20070221/99489aa6/attachment.bin>
Mew-dist メーリングリストの案内