Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Keine Abfrage des Mantra
2 views
Skip to first unread message
Andreas Kohlbach
Jul 30, 2022, 7:21:44 PM7/30/22
to
Von meinen alten habe ich Secring und Pubring auf den neuen Rechner
importiert. Die Keys lassen sich auch jeweils listen. Aber es kommt bei
Nutzung von mutt oder Gnus keine Abfrage der Passphrase, sondern ein
Timeout.
pinentry-curses ist installiert.
Auf dem alten Rechner, wo es funktioniert, bekomme ich in der
Prozessliste mit Prozessen, die "gpg" in Namen haben (eine Zeile):
1921 pts/3 SL+ 0:00 gpg --enable-special-filenames --batch
--no-sk-comments --lc-messages en_CA.UTF-8 --lc-ctype
en_CA.UTF-8 --status-fd 8 --no-tty --charset utf8
--enable-progress-filter --exit-on-status-write-error --display :1.0
--ttyname /dev/pts/3 --ttytype linux --logger-fd 10 --decrypt --output
- -- -&13
und
24011 ? SLsl 0:17 /usr/bin/gpg-agent --supervised
Was fehlt mir?
--
Andreas
importiert. Die Keys lassen sich auch jeweils listen. Aber es kommt bei
Nutzung von mutt oder Gnus keine Abfrage der Passphrase, sondern ein
Timeout.
pinentry-curses ist installiert.
Auf dem alten Rechner, wo es funktioniert, bekomme ich in der
Prozessliste mit Prozessen, die "gpg" in Namen haben (eine Zeile):
1921 pts/3 SL+ 0:00 gpg --enable-special-filenames --batch
--no-sk-comments --lc-messages en_CA.UTF-8 --lc-ctype
en_CA.UTF-8 --status-fd 8 --no-tty --charset utf8
--enable-progress-filter --exit-on-status-write-error --display :1.0
--ttyname /dev/pts/3 --ttytype linux --logger-fd 10 --decrypt --output
- -- -&13
und
24011 ? SLsl 0:17 /usr/bin/gpg-agent --supervised
Was fehlt mir?
--
Andreas
Frank Miller
Jul 30, 2022, 7:55:37 PM7/30/22
to
Andreas Kohlbach wrote:
> Von meinen alten habe ich Secring und Pubring auf den neuen Rechner
> importiert. Die Keys lassen sich auch jeweils listen. Aber es kommt bei
> Nutzung von mutt oder Gnus keine Abfrage der Passphrase, sondern ein
> Timeout.
>
> pinentry-curses ist installiert.
Schon mal ohne pinentry-curses probiert?
> Von meinen alten habe ich Secring und Pubring auf den neuen Rechner
> importiert. Die Keys lassen sich auch jeweils listen. Aber es kommt bei
> Nutzung von mutt oder Gnus keine Abfrage der Passphrase, sondern ein
> Timeout.
>
> pinentry-curses ist installiert.
Marcel Logen
Jul 31, 2022, 1:11:45 PM7/31/22
to
Andreas Kohlbach in de.comp.os.unix.apps.misc:
>Von meinen alten habe ich Secring und Pubring auf den neuen Rechner
>importiert. Die Keys lassen sich auch jeweils listen. Aber es kommt bei
>Nutzung von mutt oder Gnus keine Abfrage der Passphrase, sondern ein
>Timeout.
[...]
>Was fehlt mir?
Schuß ins Blaue:
Hast Du die Einstellungen aus dem dritten Kasten (GPG_TTY) in
<https://gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html>
bei Dir vorgenommen?
Marcel
--
╮ ..21..╭───────╮ ╭─────╮ ╭──────╮ ╭──╮ ╭───
╰──╮ ..21..╰────╮ ╰──╯ ╭──╯ ╰───╮ │ ╭──╯ │ ╭─╯
╭─╯ ╭─╮ ╭───╮ ╭─╮ ╭──╮ ╰────╮ ╰───╮ ╭──╯ ╰──╯ ╭──╯ │
╰────╯ ╰──╯ ╰───╯ ╰───╯ ╰───────╯ ╰──╯ ..54..╰──────╯
>Von meinen alten habe ich Secring und Pubring auf den neuen Rechner
>importiert. Die Keys lassen sich auch jeweils listen. Aber es kommt bei
>Nutzung von mutt oder Gnus keine Abfrage der Passphrase, sondern ein
>Timeout.
>Was fehlt mir?
Schuß ins Blaue:
Hast Du die Einstellungen aus dem dritten Kasten (GPG_TTY) in
<https://gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html>
bei Dir vorgenommen?
Marcel
--
╮ ..21..╭───────╮ ╭─────╮ ╭──────╮ ╭──╮ ╭───
╰──╮ ..21..╰────╮ ╰──╯ ╭──╯ ╰───╮ │ ╭──╯ │ ╭─╯
╭─╯ ╭─╮ ╭───╮ ╭─╮ ╭──╮ ╰────╮ ╰───╮ ╭──╯ ╰──╯ ╭──╯ │
╰────╯ ╰──╯ ╰───╯ ╰───╯ ╰───────╯ ╰──╯ ..54..╰──────╯
Marcel Logen
Jul 31, 2022, 6:11:02 PM7/31/22
to
Andreas Kohlbach in de.comp.os.unix.apps.misc:
>On Sun, 31 Jul 2022 19:11:43 +0200, Marcel Logen wrote:
>> Andreas Kohlbach in de.comp.os.unix.apps.misc:
>>>Was fehlt mir?
>>
>> Schuß ins Blaue:
>>
>> Hast Du die Einstellungen aus dem dritten Kasten (GPG_TTY) in
>> <https://gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html>
>> bei Dir vorgenommen?
>
>Das mit
>
>GPG_TTY=$(tty)
>export GPG_TTY
>
>?
Ja, das meinte ich.
>War bereits eingetragen.
OK. Dann habe ich im Moment leider keine weitere Idee.
Marcel
--
╭──────╮ ╭──────────╮ ╭───────╮ ..67..
╰──╮ │ ╰──╮ │ ..41..╭─╯ ╭─╮ ╰────╮ ╭─────
╭──╯ ╰───╮ ╭─╮ │ ..28..│ ╭──╮ ╭──╯ ╭─╯ ╰───────╯ ╭──╯
──────╯ ╰──╯ ╰──╯ ╰────╯ ╰─╯ ╰─────────────╯ ..67..
>On Sun, 31 Jul 2022 19:11:43 +0200, Marcel Logen wrote:
>> Andreas Kohlbach in de.comp.os.unix.apps.misc:
>>>Was fehlt mir?
>>
>> Schuß ins Blaue:
>>
>> Hast Du die Einstellungen aus dem dritten Kasten (GPG_TTY) in
>> <https://gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html>
>> bei Dir vorgenommen?
>
>
>GPG_TTY=$(tty)
>export GPG_TTY
>
>?
Ja, das meinte ich.
>War bereits eingetragen.
OK. Dann habe ich im Moment leider keine weitere Idee.
Marcel
--
╭──────╮ ╭──────────╮ ╭───────╮ ..67..
╰──╮ │ ╰──╮ │ ..41..╭─╯ ╭─╮ ╰────╮ ╭─────
╭──╯ ╰───╮ ╭─╮ │ ..28..│ ╭──╮ ╭──╯ ╭─╯ ╰───────╯ ╭──╯
──────╯ ╰──╯ ╰──╯ ╰────╯ ╰─╯ ╰─────────────╯ ..67..
Marcel Logen
Jul 31, 2022, 6:27:40 PM7/31/22
to
Marcel Logen in de.comp.os.unix.apps.misc:
>Andreas Kohlbach in de.comp.os.unix.apps.misc:
>>GPG_TTY=$(tty)
>>export GPG_TTY
>>
>>?
>
>Ja, das meinte ich.
Nur zur Kontrolle: Was sagt "echo $GPG_TTY"?
Marcel
--
───╮ ╭──────────╮ ╭─────────╮ ..54..╭──╮ ╭───
╭─╯ ╰──╮ ╭────╯ ╰───────╮ ╰───╮ ..52..╭─╯ │ ╭───╯
╰──╮ ╭───╯ │ ╭───╮ ╭─╮ ╭─────╯ │ ╭───╮ ╭─╯ ╭─╯ │ ..67..
╰────╯ ╰────╯ ╰──╯ ╰──╯ ╰───╯ ╰─╯ ╰───╯ ..67..
>Andreas Kohlbach in de.comp.os.unix.apps.misc:
>>GPG_TTY=$(tty)
>>export GPG_TTY
>>
>>?
>
>Ja, das meinte ich.
Marcel
--
───╮ ╭──────────╮ ╭─────────╮ ..54..╭──╮ ╭───
╭─╯ ╰──╮ ╭────╯ ╰───────╮ ╰───╮ ..52..╭─╯ │ ╭───╯
╰──╮ ╭───╯ │ ╭───╮ ╭─╮ ╭─────╯ │ ╭───╮ ╭─╯ ╭─╯ │ ..67..
╰────╯ ╰────╯ ╰──╯ ╰──╯ ╰───╯ ╰─╯ ╰───╯ ..67..
Christian Garbs
Jul 31, 2022, 7:27:32 PM7/31/22
to
Mahlzeit!
Andreas Kohlbach <a...@spamfence.net> wrote:
> @Frank. Habe pinentry entfernt, warte nun auf den Bekannten, der mir eine
> verschlüsselte Mail schicken sollte. Werden dann auf Deinen Artikel antworten.
Schick Dir doch selber eine, statt zu warten ;-) Wenn Du sie
verschlüsselst, musst Du zum Lesen auch Deinen Key eingeben.
Bei mir läuft mutt mit pinentry-curses wieder, seit ich das $GPG_TTY
korrekt setze - das ging mit dem Update auf Debian 11 bei mir kaputt.
An welcher Stelle setzt Du die Variable?
Kommt sie auch in dem Terminal an, in dem mutt läuft?
Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de
Alfons fragt die Mitglieder seiner Wohngemeinschaft:
"Freunde, wo ist eigentlich das Buch über alternatives Heizen?"
"Im Ofen..."
Andreas Kohlbach <a...@spamfence.net> wrote:
> @Frank. Habe pinentry entfernt, warte nun auf den Bekannten, der mir eine
> verschlüsselte Mail schicken sollte. Werden dann auf Deinen Artikel antworten.
Schick Dir doch selber eine, statt zu warten ;-) Wenn Du sie
verschlüsselst, musst Du zum Lesen auch Deinen Key eingeben.
Bei mir läuft mutt mit pinentry-curses wieder, seit ich das $GPG_TTY
korrekt setze - das ging mit dem Update auf Debian 11 bei mir kaputt.
An welcher Stelle setzt Du die Variable?
Kommt sie auch in dem Terminal an, in dem mutt läuft?
Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de
Alfons fragt die Mitglieder seiner Wohngemeinschaft:
"Freunde, wo ist eigentlich das Buch über alternatives Heizen?"
"Im Ofen..."
Marcel Logen
Aug 2, 2022, 6:09:12 AM8/2/22
to
Andreas Kohlbach in de.comp.os.unix.apps.misc:
>Denn auf der GUI kam jetzt die Abfrage, und ich konnte eine
>verschlüsselte Mail entschlüsseln. Vielleicht hatte ich neulich einfach
>nicht daran gedacht, auch mal auf die GUI zu wechseln?
Gut möglich.
>Ist aber keine gute Lösung. Ich hätte die Abfrage gerne weiter via
>"curses" auf der TTY.
Bei meinem Debian10-Notebook kommt die Abfrage auch immer im
GUI (bis gestern war da GPG_TTY nicht mal gesetzt). Das will
ich eigentlich auch nicht haben. Ich habe aber noch nicht her-
ausgefunden, wie ich das ändern kann.
Bei meinem OpenBSD-Rechner erscheint die Abfrage immer im Ter-
minalfenster (GPG_TTY ist gesetzt).
Marcel 6hca (214410)
--
╭────────╮ ╭─────╮ ╭───╮ ╭──────╮
╰─────╮ ╰─╯ ╭──╯ │ ╰──────╮ ╭──╮ ╰─╮ │
────╮ ╰─────╮ ╰─╮ ╭─────╯ ╰─╮ │ ╰──╮ ╭────╮ ╭──╮ ╭─╮ │ │
╰────────╯ ╰─╯ 1a8535 ╰─╯ ╰─╯ ╰─╯ ╰──╯ ╰─╯ ╰─
>Denn auf der GUI kam jetzt die Abfrage, und ich konnte eine
>verschlüsselte Mail entschlüsseln. Vielleicht hatte ich neulich einfach
>nicht daran gedacht, auch mal auf die GUI zu wechseln?
Gut möglich.
>Ist aber keine gute Lösung. Ich hätte die Abfrage gerne weiter via
>"curses" auf der TTY.
Bei meinem Debian10-Notebook kommt die Abfrage auch immer im
GUI (bis gestern war da GPG_TTY nicht mal gesetzt). Das will
ich eigentlich auch nicht haben. Ich habe aber noch nicht her-
ausgefunden, wie ich das ändern kann.
Bei meinem OpenBSD-Rechner erscheint die Abfrage immer im Ter-
minalfenster (GPG_TTY ist gesetzt).
Marcel 6hca (214410)
--
╭────────╮ ╭─────╮ ╭───╮ ╭──────╮
╰─────╮ ╰─╯ ╭──╯ │ ╰──────╮ ╭──╮ ╰─╮ │
────╮ ╰─────╮ ╰─╮ ╭─────╯ ╰─╮ │ ╰──╮ ╭────╮ ╭──╮ ╭─╮ │ │
╰────────╯ ╰─╯ 1a8535 ╰─╯ ╰─╯ ╰─╯ ╰──╯ ╰─╯ ╰─
Marcel Logen
Aug 2, 2022, 9:10:22 AM8/2/22
to
Marcel Logen in de.comp.os.unix.apps.misc:
>Bei meinem Debian10-Notebook kommt die Abfrage auch immer im
>GUI (bis gestern war da GPG_TTY nicht mal gesetzt). Das will
>ich eigentlich auch nicht haben. Ich habe aber noch nicht her-
>ausgefunden, wie ich das ändern kann.
Möglicherweise in der Datei "gpg-agent.conf".
Dort muß evtl. die Option
pinentry-program ...
eingetragen werden. Werde ich noch ausprobieren.
<https://gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html>:
| Please make sure that a proper pinentry program has been
| installed under the default filename (which is system
| dependent) or use the option pinentry-program to specify
| the full name of that program. It is often useful to
| install a symbolic link from the actual used pinentry
| (e.g. /usr/local/bin/pinentry-gtk) to the expected one
| (e.g. /usr/local/bin/pinentry).
Ingrid 89bj (271731)
--
╭───╮ ╭─────╮ ╭─────╮ ╭──╮ ╭──╮ ╭─╮ ╭─────
╮ │ ╰──╮ │ ╰──╯ ╭──╯ ╭─╯ ╰─╯ ╰───╮ │ ╰────────╯
╰─────╯ │ ╭───╯ ╭──╯ ╭───╯ ╭────────╯ │
╰───╯ ╰────╯ ╰──────────╯ ff69b3
>Bei meinem Debian10-Notebook kommt die Abfrage auch immer im
>GUI (bis gestern war da GPG_TTY nicht mal gesetzt). Das will
>ich eigentlich auch nicht haben. Ich habe aber noch nicht her-
>ausgefunden, wie ich das ändern kann.
Dort muß evtl. die Option
pinentry-program ...
eingetragen werden. Werde ich noch ausprobieren.
<https://gnupg.org/documentation/manuals/gnupg/Invoking-GPG_002dAGENT.html>:
| Please make sure that a proper pinentry program has been
| installed under the default filename (which is system
| dependent) or use the option pinentry-program to specify
| the full name of that program. It is often useful to
| install a symbolic link from the actual used pinentry
| (e.g. /usr/local/bin/pinentry-gtk) to the expected one
| (e.g. /usr/local/bin/pinentry).
Ingrid 89bj (271731)
--
╭───╮ ╭─────╮ ╭─────╮ ╭──╮ ╭──╮ ╭─╮ ╭─────
╮ │ ╰──╮ │ ╰──╯ ╭──╯ ╭─╯ ╰─╯ ╰───╮ │ ╰────────╯
╰─────╯ │ ╭───╯ ╭──╯ ╭───╯ ╭────────╯ │
╰───╯ ╰────╯ ╰──────────╯ ff69b3
Marcel Logen
Aug 2, 2022, 9:59:59 AM8/2/22
to
Marcel Logen in de.comp.os.unix.apps.misc:
>Marcel Logen in de.comp.os.unix.apps.misc:
>>Bei meinem Debian10-Notebook kommt die Abfrage auch immer im
>>GUI (bis gestern war da GPG_TTY nicht mal gesetzt). Das will
>>ich eigentlich auch nicht haben. Ich habe aber noch nicht her-
>>ausgefunden, wie ich das ändern kann.
>
>Möglicherweise in der Datei "gpg-agent.conf".
>
>Dort muß evtl. die Option
>
> pinentry-program ...
>
>eingetragen werden. Werde ich noch ausprobieren.
Klappt. Habe es auf einem Debian11-Live-System getestet.
| $ gpgconf --kill gpg-agent
| $ echo $GPG_TTY
| /dev/pts/1
| $ cat ~/.gnupg/gpg-agent.conf
| pinentry-program "/usr/bin/pinentry-curses"
Dann wurde die curses-Version der Abfrage genommen, nicht
mehr die graphische.
Evtl. noch den Pfad zu "pinentry-curses" an Deine Gegebenheiten
anpassen.
Marcel 8b52 (273570)
--
╭────╮ ╭─╮ ╭──╮ ╭─╮ ╭──╮ ╭──╮ ╭───────╮ ╭──────╯
╰──╮ ╰────╯ ╰───╮ ╭─╯ ╰───╯ ╰───╯ │ ╭─╯ ╰─╯ ╭────╯ ╰──╮
╭─╯ ╭───────╯ ╰────────╮ ╭───╯ ╭──╯ ╭──────╯ ╭──╮ ╭────╯
╭─╯ ╰───────────────────╯ ╰──────╯ ╰────────╯ ╰──╯ 5d1d86
>Marcel Logen in de.comp.os.unix.apps.misc:
>>Bei meinem Debian10-Notebook kommt die Abfrage auch immer im
>>GUI (bis gestern war da GPG_TTY nicht mal gesetzt). Das will
>>ich eigentlich auch nicht haben. Ich habe aber noch nicht her-
>>ausgefunden, wie ich das ändern kann.
>
>Möglicherweise in der Datei "gpg-agent.conf".
>
>Dort muß evtl. die Option
>
> pinentry-program ...
>
>eingetragen werden. Werde ich noch ausprobieren.
| $ gpgconf --kill gpg-agent
| $ echo $GPG_TTY
| /dev/pts/1
| $ cat ~/.gnupg/gpg-agent.conf
| pinentry-program "/usr/bin/pinentry-curses"
Dann wurde die curses-Version der Abfrage genommen, nicht
mehr die graphische.
Evtl. noch den Pfad zu "pinentry-curses" an Deine Gegebenheiten
anpassen.
Marcel 8b52 (273570)
--
╭────╮ ╭─╮ ╭──╮ ╭─╮ ╭──╮ ╭──╮ ╭───────╮ ╭──────╯
╰──╮ ╰────╯ ╰───╮ ╭─╯ ╰───╯ ╰───╯ │ ╭─╯ ╰─╯ ╭────╯ ╰──╮
╭─╯ ╭───────╯ ╰────────╮ ╭───╯ ╭──╯ ╭──────╯ ╭──╮ ╭────╯
╭─╯ ╰───────────────────╯ ╰──────╯ ╰────────╯ ╰──╯ 5d1d86
Marcel Logen
Aug 2, 2022, 10:05:00 AM8/2/22
to
Marcel Logen in de.comp.os.unix.apps.misc:
>Klappt. Habe es auf einem Debian11-Live-System getestet.
>
>| $ gpgconf --kill gpg-agent
>
>| $ echo $GPG_TTY
>| /dev/pts/1
>
>| $ cat ~/.gnupg/gpg-agent.conf
>| pinentry-program "/usr/bin/pinentry-curses"
Testen z. B. so:
gpgconf --kill gpg-agent
gpg --output tet.asc5 --clearsign ~/tet
mit einer Textdatei "~/tet".
Dann mußt Du nicht warten, bis Dir jemand etwas Verschlüssel-
tes schickt. ;-)
Marcel 8bbv (273791)
--
╭───╮ ╭───────╮ ╭─╮ ╭─╮ ╭──────╮ ╭─╮ ╭──────╮
─╯ ╰──╯ ╭─╯ ╭───╯ ╰─╯ ╰─╮ ╰──╮ │ ╭─╮ │ │ ╰───╮ │
╭────────────╯ │ ╭────────╯ ╭──╯ ╰───╯ │ │ │ ╭────╯ │ ╭───
╰────────────────╯ ╰───────────╯ ╰─╯ ╰───────╯ bb2ff1╰─╯
>Klappt. Habe es auf einem Debian11-Live-System getestet.
>
>| $ gpgconf --kill gpg-agent
>
>| $ echo $GPG_TTY
>| /dev/pts/1
>
>| $ cat ~/.gnupg/gpg-agent.conf
>| pinentry-program "/usr/bin/pinentry-curses"
gpgconf --kill gpg-agent
gpg --output tet.asc5 --clearsign ~/tet
mit einer Textdatei "~/tet".
Dann mußt Du nicht warten, bis Dir jemand etwas Verschlüssel-
tes schickt. ;-)
Marcel 8bbv (273791)
--
╭───╮ ╭───────╮ ╭─╮ ╭─╮ ╭──────╮ ╭─╮ ╭──────╮
─╯ ╰──╯ ╭─╯ ╭───╯ ╰─╯ ╰─╮ ╰──╮ │ ╭─╮ │ │ ╰───╮ │
╭────────────╯ │ ╭────────╯ ╭──╯ ╰───╯ │ │ │ ╭────╯ │ ╭───
╰────────────────╯ ╰───────────╯ ╰─╯ ╰───────╯ bb2ff1╰─╯
Andreas Kohlbach
Aug 2, 2022, 10:50:16 AM8/2/22
to
On Tue, 2 Aug 2022 16:04:50 +0200, Marcel Logen wrote:
>
> Marcel Logen in de.comp.os.unix.apps.misc:
>
>>Klappt. Habe es auf einem Debian11-Live-System getestet.
>>
>>| $ gpgconf --kill gpg-agent
>>
>>| $ echo $GPG_TTY
>>| /dev/pts/1
>>
>>| $ cat ~/.gnupg/gpg-agent.conf
>>| pinentry-program "/usr/bin/pinentry-curses"
Gemacht.
>
> Marcel Logen in de.comp.os.unix.apps.misc:
>
>>Klappt. Habe es auf einem Debian11-Live-System getestet.
>>
>>| $ gpgconf --kill gpg-agent
>>
>>| $ echo $GPG_TTY
>>| /dev/pts/1
>>
>>| $ cat ~/.gnupg/gpg-agent.conf
>>| pinentry-program "/usr/bin/pinentry-curses"
> Testen z. B. so:
>
> gpgconf --kill gpg-agent
>
> gpg --output tet.asc5 --clearsign ~/tet
>
> mit einer Textdatei "~/tet".
>
> Dann mußt Du nicht warten, bis Dir jemand etwas Verschlüssel-
> tes schickt. ;-)
Auf die ~/.gnupg/gpg-agent.conf , die hier nicht existierte, muss man
erst mal kommen.
Zudem hätte der Installer das machen können. Zumindest eine
~/.gnupg/gpg-agent.conf anlegen, wo man "pinentry-program" hätte selbst
setzen können.
--
Andreas
0 new messages