[mew-dist 28250] Re: gnupg 1.4.9

Koyama Mituru mew at example.com
2008年 3月 31日 (月) 21:22:05 JST 

小山です。

From: Kazu Yamamoto (山本和彦) <kazu at example.com>
Subject: [mew-dist 28248] Re: gnupg 1.4.9
Date: Mon, 31 Mar 2008 19:32:31 +0900 (JST)

> 原因が分かってよかったです。

 すみません。さっきのメールの内容は間違っていました。
 公開鍵に署名をつけるとき有効期限を聞いてくるようにするには、
ask-cert-expireオプションを使います。さっきのメールで言及した「昔の
私が書いたコメント」というのは、gpg.confに追加したask-cert-expireに
対するものでした。
 その直前にask-sig-expireを追加していて、それに対する「私が書いた
コメント」を読むと、ask-sig-expireは、署名の有効期限を聞いてくるも
のであるが、force-v3-sigsが有効だと機能しない書いてありました。
1.4.7 まではforce-v3-sigs有効がデフォルトでした。
 さらに、署名の有効期限を使いたいときは、alias gpgne='gpg
--no-force-v3-sigs'を定義したのでそれを使え、と書いてあります。
no-force-v3-sigsをgpg.confに定義すると、Mewが署名で止まるとまで書い
てあります。今回の症状になると書いてあります。
 1.4.8からは、force-v3-sigs無効がデフォルトになったので、
ask-sig-expireが有効になったということのようです。

    * By default (i.e. --gnupg mode), --require-cross-certification is
      now on.  --rfc2440-text and --force-v3-sigs are now off.

# gpg.confから--ask-sig-expireを消して
# gpgne='gpg --no-force-v3-sigs --ask-sig-expire'
# を使うようにすればよかった。でも、gpgneは、存在を忘れているぐらい
# 使っていないです。

> もう一方の原因はなんでしょうね?
>
> ちなみに、以下のことができれば、一発で分ると思います。
>
> 0) mew*.elc を削り、Emacs & Mew を再起動
> 1) M-x debug-on-entry mew-pgp-verify-check
> 2) Mew で問題のメールを表示させるとデバッグモードに入る
> 3) " *temp*" バッファの中身を読む (先頭のスペースを忘れずに)
>
> " *temp*" バッファの中身が読めれば、何が起こっているか分ると思います。

gpg: Signature made Thu Dec 20 18:40:49 2007 JST using DSA key ID 010A57ED
gpg: WARNING: signing subkey 010A57ED is not cross-certified
gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information
gpg: Can't check signature: general error

とでました。公開鍵に問題があるようですね。

    * The new OpenPGP standard is now complete, and has been published
      as RFC-4880.  The GnuPG --openpgp mode (note this is not the
      default) has been updated to match the new standard.  The
      --rfc2440 option can be used to return to the older RFC-2440
      behavior.  The main differences between the two are
      "--enable-dsa2 --no-rfc2440-text --escape-from-lines
      --require-cross-certification".

    * By default (i.e. --gnupg mode), --require-cross-certification is
      now on.  --rfc2440-text and --force-v3-sigs are now off.

 署名の検証がおかしくなったまさにそのメールに書かれています。でも、
cross-certificationがよくわからないので、あとで調べてみます。

--
小山満    mew at example.com
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: 無し
型:         application/pgp-signature
サイズ:     197 バイト
説明:       無し
URL:        <http://www.mew.org/pipermail/mew-dist/attachments/20080331/76b6a0e8/attachment.bin>

Mew-dist メーリングリストの案内