[Korrnews] PGP und Header sign
Michael Diederich
ich habe ein kleines Problem mit mit dem neuen Korrnews und PGP.
Ich habe mir die richtige Version geladen, habe neue Schlüssel erstellt,
auch in der Header.def Set last action = Sig Headers eingetragen..
Ich schreibe ein Posting, pgp wird ausgeführt, das Password stimmt, dann
kommt ein Fehler und das Posting ist weg ("Exception EInOutError in Modul
only_kn bei ... Datei nicht gefunden")
Ich lasse das von der Oberfläche so ausführen:
-sat %1 -o %2 -u "Meine_ID" -z "Mein_Passwort"
Muss ich das %1 und/oder %2 anpassen? Wenn ja, wie?
TIA!
Best regards,
da didi®²°°³
--
Das beste im Netz: http://home.knuut.de/tgl/own/hamtools.htm
Das beste im Usenet: news:hamster.de.newusers
Die beste Talkgruppe: news:hamster.de.talk
Michael S¢heer
> Ich schreibe ein Posting, pgp wird ausgeführt, das Password stimmt, dann
> kommt ein Fehler und das Posting ist weg ("Exception EInOutError in Modul
> only_kn bei ... Datei nicht gefunden")
Welche PGP-Version?
Mit korrnews.exe hat es bei mir gleich funktioniert. Gibt das
DOS-Fenster keine Hinweise? Wohin schreibt es die Ausgabedatei?
Irgendsowas wird es sein, dass only_kn die erwartete Ausgabedatei
nicht findet, da nicht vorhanden.
Schöne Grüße,
Michael.
Michael Diederich
begin < Michael S¢heer * Thu, 20 Feb 2003 17:21:51 GMT >
>> Ich schreibe ein Posting, pgp wird ausgeführt, das Password stimmt, dann
>> kommt ein Fehler und das Posting ist weg ("Exception EInOutError in Modul
>> only_kn bei ... Datei nicht gefunden")
> Welche PGP-Version?
6.5 free
> Mit korrnews.exe hat es bei mir gleich funktioniert. Gibt das
> DOS-Fenster keine Hinweise? Wohin schreibt es die Ausgabedatei?
Nein, PGP funktioniert ja (sprich Passwortabfrage wenn man das -z ".."
weglässt") richtiges Passwort, das Fenster verschwindet und das nächste
kommt mit der Fehlermeldung..
Wohin die Ausgabdatei geschrieben wird, weiß ich ja nicht, da steht ja nur
%2 in dem Befehl..
> Irgendsowas wird es sein, dass only_kn die erwartete Ausgabedatei
> nicht findet, da nicht vorhanden.
Und was muss ich machen? Einfach mal mit korrnews.exe anstatt only_kn
ausprobieren?
Danke schonmal :-)
Best regards,
da didi®²°°³
--
>Offenbar hat der via DENIC und D-Info meine Teflonnummer ermittelt -
>das sind eben die Nachteile einer eigenen Domain. Ich werde dennoch auf
>absehbare Zeit *keinen* Hamster-Telefon-Support anbieten.
[Volker Gringmuth in <8vo5pc.3...@news01.volker-gringmuth.de>]
Michael Diederich
begin < Michael Diederich * Thu, 20 Feb 2003 18:40:42 +0100 >
> Wohin die Ausgabdatei geschrieben wird, weiß ich ja nicht, da steht ja nur
> %2 in dem Befehl..
Wenn ich beide Variablen (%1 und %2) in %1 unbene, fragt mich pgp ob ich
die vorhande Datei überschreiben will. Dann kommt wieder der altbekannte
Fehler.
Auch wenn ich korrnews.exe ausrufen lasse.
Hat vielleicht
news.out.exec=C:\hamster\korrnews\korrnews.exe
news.out.pars=Type:News Filename:"%1"
in der hamster.ini was damit zu tun?
Best regards,
da didi®²°°³
--
np: da didi hört seit 19:29 Uhr
John Cougar Mellencamp - Jack and Diane (Live).
Kai-Olaf Runge
> Tach Michael,
>
> begin < Michael S¢heer * Thu, 20 Feb 2003 17:21:51 GMT >
>
>>> Ich schreibe ein Posting, pgp wird ausgeführt, das Password stimmt, dann
>>> kommt ein Fehler und das Posting ist weg ("Exception EInOutError in Modul
>>> only_kn bei ... Datei nicht gefunden")
>> Welche PGP-Version?
>
> 6.5 free
Hier ähnliche Probleme mit 2.6.3ia.
>> Mit korrnews.exe hat es bei mir gleich funktioniert. Gibt das
>> DOS-Fenster keine Hinweise? Wohin schreibt es die Ausgabedatei?
>
> Nein, PGP funktioniert ja (sprich Passwortabfrage wenn man das -z ".."
> weglässt") richtiges Passwort, das Fenster verschwindet und das nächste
> kommt mit der Fehlermeldung..
Bei mir geht es sogar ohne Fehlermeldung durch, nur das Posting in
News.Out bleibt unverändert.
> Wohin die Ausgabdatei geschrieben wird, weiß ich ja nicht, da steht ja nur
> %2 in dem Befehl..
Die temporären Dateien landen bei mir im Temp-Verzeichnis
(%windir%/temp/), sprich dort finde ich eine .tmp mit 'X-Signed-Headers'
und den zu signierenden Headern und eine .out, wo das ganze dann mit
PGP-SIG versehen ist. Nur der letzte Schritt, sprich das einbauen in das
Posting in News.Out der geschieht nicht bzw. verschwindet irgendwo im
Nirvana (ich hab beim besten Willen nichts finden können, wo das gelandet
sein könnte).
Kai
Michael Diederich
begin < Kai-Olaf Runge * Thu, 20 Feb 2003 19:35:34 +0100 >
>>> Welche PGP-Version?
>> 6.5 free
> Hier ähnliche Probleme mit 2.6.3ia.
..
> Bei mir geht es sogar ohne Fehlermeldung durch, nur das Posting in
> News.Out bleibt unverändert.
Schon mal daran gedacht, upzudaten? Vielleicht wird die alte Version mit
den Variablen nicht fertig?
>> Wohin die Ausgabdatei geschrieben wird, weiß ich ja nicht, da steht ja nur
>> %2 in dem Befehl..
> Die temporären Dateien landen bei mir im Temp-Verzeichnis
> (%windir%/temp/), sprich dort finde ich eine .tmp mit 'X-Signed-Headers'
..
mit
pgp -s test.txt
wird eine Datei namens test.txt.pgp erzeugt.
Ich komme irgendwie nicht weiter.. Hat noch jemand eine gute Idee?
Best regards,
da didi®²°°³
--
np: da didi hört seit 20:17 Uhr
Katrina and the Waves - Walking on Sunshine (1).
Robert W. Kuhn
>>>> Welche PGP-Version?
>>> 6.5 free
>> Hier ähnliche Probleme mit 2.6.3ia.
> ..
>> Bei mir geht es sogar ohne Fehlermeldung durch, nur das Posting in
>> News.Out bleibt unverändert.
>
> Schon mal daran gedacht, upzudaten? Vielleicht wird die alte Version mit
> den Variablen nicht fertig?
>
>>> Wohin die Ausgabdatei geschrieben wird, weiß ich ja nicht, da steht ja nur
>>> %2 in dem Befehl..
>> Die temporären Dateien landen bei mir im Temp-Verzeichnis
>> (%windir%/temp/), sprich dort finde ich eine .tmp mit 'X-Signed-Headers'
> ..
>
> mit
>
> pgp -s test.txt
>
> wird eine Datei namens test.txt.pgp erzeugt.
>
> Ich komme irgendwie nicht weiter.. Hat noch jemand eine gute Idee?
Das leider nicht, aber orischinal die gleichen Probleme. Inclusive der
Dateien in temp.
Tschau - Robert.
--
vertrau
voraus voraus
Michael Diederich
begin < Robert W. Kuhn * Thu, 20 Feb 2003 20:55:45 +0100 >
> Das leider nicht, aber orischinal die gleichen Probleme. Inclusive der
> Dateien in temp.
Ich habe im pgp Verzeichnis eine Datei namens %1.asc gefunden, welche
genau der sigierten Datei entspricht. Wie kriege ich die Datei von da ins
news.out und mit einem eindeutigen Namen?
Oder wo liegt der Fehler? Falsche Gruppe?
Best regards,
da didi®²°°³
--
np: da didi hört seit 23:35 Uhr
Paul Simon - You Can Call Me Al.
Michael Diederich
begin < Michael Diederich * Thu, 20 Feb 2003 23:36:15 +0100 >
>> Das leider nicht, aber orischinal die gleichen Probleme. Inclusive der
>> Dateien in temp.
> Ich habe im pgp Verzeichnis eine Datei namens %1.asc gefunden, welche
> genau der sigierten Datei entspricht. Wie kriege ich die Datei von da ins
> news.out und mit einem eindeutigen Namen?
> Oder wo liegt der Fehler? Falsche Gruppe?
Ich teste gerade, an pgp liegt es wohl nicht:
| C:\PROGRA~1\PGP>pgp -sat test.txt -o test.txt.msg
..
| A secret key is required to make a signature.
| You need a pass phrase to unlock your secret key.
| Key for user ID "............."
| Enter pass phrase:
| Passphrase is good
| Clear signature file: test.txt.msg.asc
Und korrnews ruft ja eigentlich auch nur
-sat %1 -o %2 -u "......" -z "...."
auf..
Jetzt ist die Frage, was steht in %1 und was in %2 drin. Und wie kann man
da Variablen übergeben?
Ich habe gerade im pgp Verzeichnis noch eine Datei gefunden, news.msg
welches mal ein Posting werden sollte..
Best regards,
da didi®²°°³
--
np: da didi hört seit 23:52 Uhr
Phil collins - Dance into the light.
Kai-Olaf Runge
> Tach Kai-Olaf,
>
> begin < Kai-Olaf Runge * Thu, 20 Feb 2003 19:35:34 +0100 >
>
>>>> Welche PGP-Version?
>>> 6.5 free
>> Hier ähnliche Probleme mit 2.6.3ia.
> ..
>> Bei mir geht es sogar ohne Fehlermeldung durch, nur das Posting in
>> News.Out bleibt unverändert.
>
> Schon mal daran gedacht, upzudaten?
Für diese Zwecke: Nö, warum?
Wenn eine Kommandozeilen-Version gefragt ist, dann nehme ich eine solche
und nicht die KlickiBunti-Version, die mit Mühe versucht, eben eine
solche Kommandozeilen-Version zu imitieren ;-) AFAIK sind die 2.6er nach
wie vor die am häufigsten eingesetzten Version im Bereich der
Headersignierung und -verifizierung.
Kai
Michael S¢heer
> Ich komme irgendwie nicht weiter.. Hat noch jemand eine gute Idee?
Wie waere es mit einem festen Dateinamen statt Variablen fuer die
Output-Datei?
Viele Gruesse,
Michael.
Michael Diederich
begin < Michael S¢heer * Fri, 21 Feb 2003 07:01:16 GMT >
>> Ich komme irgendwie nicht weiter.. Hat noch jemand eine gute Idee?
> Wie waere es mit einem festen Dateinamen statt Variablen fuer die
> Output-Datei?
Dann kann ich ein Posting schreiben, das manuell umbennen und dann das
nächste Posting schreiben? Weil ja sonst der feste Dateiname die bereits
vorhande Datei überschreibt?
Was mach ich schlaf®?
Best regards,
da didi®²°°³
--
David Dahlberg
>> 6.5 free
>Hier ähnliche Probleme mit 2.6.3ia.
Nur zur Info:
6.5.8ckt08 dito.
Ich habe es auch einmal mit GPG 1.2.1-nr1 (und angepassten Optionen
natürlich) propiert: gleiches Ergebnis.
>> Nein, PGP funktioniert ja (sprich Passwortabfrage wenn man das -z ".."
>> weglässt") richtiges Passwort, das Fenster verschwindet und das nächste
>> kommt mit der Fehlermeldung..
>
>Bei mir geht es sogar ohne Fehlermeldung durch, nur das Posting in
>News.Out bleibt unverändert.
Bei mir kommt die Fehlermeldung, das Posting schafft es nicht bis in
den Hamster und der Agent beschwert sich, dass er nicht senden konnte!
-dd
--
Gegen die Einschränkung der Informationsfreiheit bei
nordrhein-westfälischen Internet Service Providern
http://odem.org/informationsfreiheit/
Michael Diederich
begin < Michael Diederich * Thu, 20 Feb 2003 17:37:58 +0100 >
> Ich lasse das von der Oberfläche so ausführen:
> -sat %1 -o %2 -u "Meine_ID" -z "Mein_Passwort"
Ich habe das -o %2 jetzt durch -o "C:\hamster\groups\news.out\pgptest.msg"
unbenannt, habe dann eine Datei namens pgptest.msg.asc bekommen, welche
allerdings nicht gerade wie ein Posting aussieht: (hier Teil der Header)
|-----BEGIN PGP SIGNED MESSAGE-----
|Hash: SHA1
|
|X-Signed-Headers: Subject,Date,From,Newsgroups,Message-ID
|Subject: pgptest
|Date: Sat, 22 Feb 2003 17:35:57 +0100
|From: Michael Diederich <m...@privacy.net>
|Newsgroups: thur.test
...
|-----BEGIN PGP SIGNATURE-----
|Version: PGP 6.5.8
|
|iQA/AwUBPleY3lKC63DRiwRPEQLr3ACg8ZvAOCsgiV2nm6dZhp8335xiuboAoLdp
|sa2xaI4WyotdDY7TKo1SXB+j
|=NsoZ
| -----END PGP SIGNATURE-----
Wie kann ich die Header nachbearbeiten, damit das wenigstens ein Posting
wird? Wieso geht -o %2 nicht?
Best regards,
da didi®²°°³
--
np: da didi hört seit 17:40 Uhr
Tina Turner - What's Love Got To Do With It.
Robert Lieske
> Ich habe es auch einmal mit GPG 1.2.1-nr1 (und angepassten Optionen
> natürlich) propiert: gleiches Ergebnis.
Kannst Du die angepaßten Optionen mal posten?
Funktioniert eigentlich die Umkehrung (also Überprüfung der Signatur)
und/oder Ver-/Entschlüsseln irgendwie automatisch (die Sicherheitslücke
mit dem Mantra im Klartext der ini ist bekannt)?
Danke,
Robert
--
[Wie heißt wohl die nächste ST-Serie?]
Raumschiff Enterprise - Tolle Tiefflüge und natürlich Gefahren!
Das könnte man dann auch schön abkürzen (R.E.T.T.U.N.G.!) :)
[Marion Koslowski in de.rec.sf.startrek.voyager]
David Dahlberg
>David Dahlberg schrieb:
>> Ich habe es auch einmal mit GPG 1.2.1-nr1 (und angepassten Optionen
>> natürlich) propiert: gleiches Ergebnis.
>
>Kannst Du die angepaßten Optionen mal posten?
Die ist garnicht mal so unterschiedlich zu PGP:
pgp -sat %1 -o %2 -u "0x64859C73"
^=
gpg -s -a -t -o %2 -u "0x64859C73" %1
==
gpg --clearsign -o %2 -u "0x64859C73" %1
Seltsamerweise ist KorrNews gerade im Moment nicht abgestürzt, sondern
ändert nur nichts im Posting ...
Robert Lieske
> gpg --clearsign -o %2 -u "0x64859C73" %1
Danke, damit kann ich den beschriebenen Fehler auch reproduzieren. Die
.out Datei im %Windir%/Temp-Verzeichnis scheint aber auch nicht ganz
korrekt zu sein, denn sie schrottet die Signatur (verify funktioniert
aber, Test als Mail):
,----
| -----BEGIN PGP SIGNED MESSAGE-----
|
| X-Signed-Headers: Subject,Date,From,Newsgroups,Message-ID
| Subject: test
| Date: Mon, 24 Feb 2003 18:46:35 +0100
| From: Robert Lieske <robert...@arcor.de>
| Newsgroups:
| Message-ID: <18c217b4dc7a8370...@ID-15118.user.dfncis.de>
|
| test
|
| - --
| testsig
| -----BEGIN PGP SIGNATURE-----
| Version: GnuPG v1.2.1 (MingW32)
|
| iQEVAwUBPlpaiGhRkIHDlshxAQGLNgf8CgH3npoMZkO/74zKSvnTkcKQBsCCqFHa
| RlxoHE47WMhCtkwZrT9wU0NpPamiTmdHXef+PGZ3Mr+FhojYp7d9Pse9caqCr34X
| E/HZeNYj082y4OrOb0QxvDl7SEGzIZ8n/4+zsqNzmLAVyBJUtnfnhl4dsd89n5dv
| WjzdyhFUla4ZAptZA4mpD5NebCeop1aRgRbLGT94730qO2r7Zw7ynBPyLQFv1Mff
| lueb2BhD/50XsGPPf4OxtkPoClbcoKqj6CK2iCXBDag+q1LpDGz6Di1NA/F5MCcd
| PFXrJGuNKgElCquwnZ4kn+wt+Q9wRiVxZqxOztjMUVuw3Xhn/Ghs/Q==
| =8xdk
| -----END PGP SIGNATURE-----
`----
So leicht scheint das mit dem Zusammenkleben (korrekte Header oben
drüber) also nicht zu werden. Bei Eingabe des korrekten Mantras wird
die PGP-sig trotzdem nicht in den Artikel eingebaut. Gibt man ein
falsches Mantra ein, stürzt KorrNews ab.
Viele Grüße,
Robert
--
>> Darf ich dich siggen?
> Das ist doch nichts unmoralisches, oder?
Solange man kein Sachse mit Sprachsehler (sic!) ist... ;-)
David Dahlberg
>David Dahlberg schrieb:
>> gpg --clearsign -o %2 -u "0x64859C73" %1
Ach ja: Den Nullify-Versionen kannst das Passwort mit --passphrase
übergeben.
>Danke, damit kann ich den beschriebenen Fehler auch reproduzieren. Die
>.out Datei im %Windir%/Temp-Verzeichnis scheint aber auch nicht ganz
>korrekt zu sein, denn sie schrottet die Signatur (verify funktioniert
>aber, Test als Mail):
--not-dash-escaped lässt sie heile.
Udo Blasel
> Ich habe es auch einmal mit GPG 1.2.1-nr1 (und angepassten Optionen
> natürlich) propiert: gleiches Ergebnis.
Bei mir kommen zwar keine Fehlermeldungen, aber mit dem Posting
passiert gar nix.
Btw: eine Frage am Rande...
Da bei mir nix passiert, kann ich auch nicht sagen wie das finale
Posting überhaupt aussieht. Wenn ich das richtig verstanden habe wird
die Signatur ins Posting (Body) geschrieben?! Das wäre IMHO genauso
unschön zu lesen, wie TOFU oder anderes stylistisches Ungemach.
Ist das so?
Gibt es hierfür eine Lösung die Signatur in den Header zu schreiben?
Gruss
Udo
--
"Es wird Wagen geben, die von keinem Tier gezogen werden
und mit unglaublicher Gewalt daherfahren."
(Leonardo da Vinci, 1452-1519)
Michael Diederich
Hash: SHA1
Hallo Udo,
begin < Udo Blasel * Thu, 27 Feb 2003 15:50:40 +0100 >
> Da bei mir nix passiert, kann ich auch nicht sagen wie das finale
> Posting überhaupt aussieht. Wenn ich das richtig verstanden habe
> wird die Signatur ins Posting (Body) geschrieben?! Das wäre IMHO
> genauso unschön zu lesen, wie TOFU oder anderes stylistisches
> Ungemach.
Ich signiere mal dieses Posting.
> Ist das so?
> Gibt es hierfür eine Lösung die Signatur in den Header zu
> schreiben?
Wäre schön.
Best regards,
da didi®²°°³
- --
Das beste im Netz: http://home.knuut.de/tgl/own/hamtools.htm
Das beste im Usenet: news:hamster.de.newusers
Die beste Talkgruppe: news:hamster.de.talk
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
iQA/AwUBPl5X8FKC63DRiwRPEQIEYgCdHIWPDlYBXyQT7tiM6I9Q5+J73wIAn2T0
WbPmwPxZAyrgzMgKAyM13Vwl
=AM7x
-----END PGP SIGNATURE-----
Sebastian Brocks
>> Ist das so?
>> Gibt es hierfür eine Lösung die Signatur in den Header zu schreiben?
>
> Wäre schön.
>
Das ist doch genau das, wozu diese Funktion in Korrnews enthalten ist, zum
Header signieren mit dem Header X-PGP-Sig in dem dann die Signatur steht.
--
Was wäre gegen einen Catfight Eowyn vs. Arwen zu sagen? Celebrity Deathmatch in
Mittelerde:
"Er gehört mir, Pferdemädchen!" - "Halts Maul Elbenzicke!"...
-Andreas Cammin in de.rec.film.misc
Udo Blasel
> Ich signiere mal dieses Posting.
So hab ich愀 mir das gedacht. :(
Hast Du das per Korrnews 4.2 signiert?
Gruss
Udo
--
"Die Zeit mag Wunden heilen,
aber sie ist eine miserable Kosmetikerin."
Udo Blasel
> Das ist doch genau das, wozu diese Funktion in Korrnews enthalten ist, zum
> Header signieren mit dem Header X-PGP-Sig in dem dann die Signatur steht.
Kannst Du das mal bitte machen?
Gruss
Udo
--
"Von wegen die Zeit - der Mensch vergeht."
Sebastian Brocks
> Kannst Du das mal bitte machen?
>
Bei mir klappt das nicht, da ich GPG verwende und nicht PGP 2.6.3i.
--
When you say "I wrote a program that crashed Windows",
people just stare at you blankly and say:
"Hey, I got those with the system, *for free*".
-Linus Torvalds
Michael S¢heer
> Udo Blasel <ub...@gmx.de> wrote:
>
>> Kannst Du das mal bitte machen?
>>
>
> Bei mir klappt das nicht, da ich GPG verwende und nicht PGP 2.6.3i.
Hat doch auch eine Kommandozeile. Sonst, bei GUI-PGPs, kann man sich
auch ein paar MB großes PGP2.63 nehmen, den Key aus anderem GUI-PGP
exportieren und dann das 2.6.3 zum Signieren nutzen. KN funktionierte
bei erstmaligem Test bei mir gut, ich nutze mein Skript unter
http://usenet.autechre.de/xpgpsig.hsc, geht auch. Alles kein Problem,
wenn man es unbedingt haben will.
Grüße aus dem Ruhrgebiet, Michael.
--
np: (Va) - Autechre Vs. Jürgen Paape (Tr7
Michael Diederich
begin < Udo Blasel * Thu, 27 Feb 2003 21:05:24 +0100 >
>> Ich signiere mal dieses Posting.
> So hab ich´s mir das gedacht. :(
> Hast Du das per Korrnews 4.2 signiert?
Nein. Ich habe das fertige Posting im Clipboard per Hand signiert.
Wenn ich automatisch signieren könnte, hätte ich diesen Thread
wahrscheinlich nie gestartet :-)
Best regards,
da didi®²°°³
--
np: da didi hört seit 23:20 Uhr
masterblaster - hypnotic tango.
Wilfried Kramer
> Funktioniert eigentlich die Umkehrung (also Überprüfung der Signatur)
> und/oder Ver-/Entschlüsseln irgendwie automatisch
Nicht mit Korrnews, und schon gar nicht damit in News. Korrnews
bearbeitet Text-Dateien, die beim Empfang nicht vorliegen.
> (die Sicherheitslücke mit dem Mantra im Klartext der ini ist bekannt)?
Und behoben, jedenfalls für meine Bedürfnisse. Einfach kein Mantra in
den Optionen hinterlegen, dann fragt PGP nach. Jedenfalls meine alte
Version 2.6.3i
Was mir weiter aufgefallen ist (Windows XP Home):
Der Umgang mit dem Temp-Directory ist gelinde gesagt merkwürdig. Ich
habe Environment-Variable TEMP und TMP, die beide in mein privates
Temp-Verzeichnis zeigen. Insbesondere definitiv nicht nach
C:\Windows\Temp. Korrnews ruft PGP 2.6.3 auf, dieses behauptet, die
Eingabe aus C:\Windows\Temp\~HS1D.$00 zu lesen, und nach
C:\Windows\Temp\~HS1D.$01 zu schreiben.
Nun scheint Windows\Temp nur ein Alias (oder so ähnlich) für mein
privates Temp zu sein. Jedenfalls landen die Dateien ~HS1D.tmp und
~HS1D.out dort. Beide Dateien werden auch nach dem Durchlauf nicht
gelöscht.
Aber wieso greift Korrnews denn überhaupt dahin, oder wie sonst sollte
PGP auf die Idee kommen, die Dateien seien da? Ich finde das etwas
undurchsichtig. Und die Angabe eines dedizierten Temp für solche Zwecke
in der Specials.ini fände ich gut.
Gruß von Wilfried
--
Ich habe es gesiggt. Nur im Moment habe ich keine Sig, aber das braucht
nicht weiter zu verwundern, ich habe es trotzdem gesiggt.
[M.H. in dafa]
Thomas G. Liesner
> Aber wieso greift Korrnews denn überhaupt dahin, oder wie sonst sollte
> PGP auf die Idee kommen, die Dateien seien da?
AFAIR frage ich Windows nach seinem Temp-Verzeichnis.
So long,
Thomas G. Liesner
--
Hamster: Hamster stable V2.0.0.1 seit 19.02.2003 verfügbar
Tools: Korrnews 4.2 (Beta) seit 19.02.2003 verfügbar
http://tglsoft.de/ bzw. http://hamster.arcornews.de/tgl/
Robert Lieske
>> Funktioniert eigentlich die Umkehrung (also Überprüfung der Signatur)
>> und/oder Ver-/Entschlüsseln irgendwie automatisch
> Nicht mit Korrnews, und schon gar nicht damit in News. Korrnews
> bearbeitet Text-Dateien, die beim Empfang nicht vorliegen.
Dann laß mich die Frage anders formulieren: Hat jemand ein passendes
Script für CopyIf (bei News) bzw. KorrNews (bei Mails), welches auch mit
den aktuellen GPG/PGP funktioniert?
>> (die Sicherheitslücke mit dem Mantra im Klartext der ini ist bekannt)?
> Und behoben, jedenfalls für meine Bedürfnisse. Einfach kein Mantra in
> den Optionen hinterlegen, dann fragt PGP nach. Jedenfalls meine alte
> Version 2.6.3i
Ist bei GPG auch so. Nützt ja nur leider nichts (signiert wird ja
trotzdem nicht).
> Was mir weiter aufgefallen ist (Windows XP Home):
> Der Umgang mit dem Temp-Directory ist gelinde gesagt merkwürdig...
> Nun scheint Windows\Temp nur ein Alias (oder so ähnlich) für mein
> privates Temp zu sein.
Ist es nicht. Dann müßten die enthaltenen Dateien ja identisch sein. Ja,
es gibts wirklich mehrere Temp-Verzeichnisse. Je nach Programm wird mal
das eine oder andere genommen. Sehr unschön (da die temporären Dateien
ja gar nicht so temporär sind, wie der Name suggeriert).
Viele Grüße,
Robert
--
Life's too short to read boring signatures.
Wilfried Kramer
> Wilfried Kramer schrieb:
>> Aber wieso greift Korrnews denn überhaupt dahin, oder wie sonst sollte
>> PGP auf die Idee kommen, die Dateien seien da?
>
> AFAIR frage ich Windows nach seinem Temp-Verzeichnis.
Glaube ich gerne, ich kann es mir nur nicht erklären. Also, damit es
vielleicht mal jemand nachvollziehen kann:
XP Home, der aktive Account hat keine Administratorrechte. SET ergibt
| PGPPATH=C:\Programme\PGP\PGP658free
| SystemDrive=C:
| SystemRoot=C:\WINDOWS
| TEMP=C:\DOKUME~1\Wilfried\LOKALE~1\Temp
| TMP=C:\DOKUME~1\Wilfried\LOKALE~1\Temp
Eigentlich sollte also die Nachfrage nach %TEMP% diesen Wert liefern.
Jedenfalls erzeugt Korrnews eine Datei mit dem Body und den zu
signierenden Headern. PGP 2.6.3i erzeugt daraus eine signierte Version.
Nur landet die Signatur nicht im Header des Artikels. PGP wird über
| If BodyHeader(X-PGPSig)>""
| Delete BodyHeader X-PGPSig
| Set last action = Sig Headers
| endif
aufgerufen. Soweit ist das doch alles wie es sein soll.
Any Hints?
Gruß von Wilfried
--
ISO 9001: Eine Firma beschaeftigt 9001 Mitarbeiter.
Einer arbeitet, die anderen verwalten die Regeln.
(Martin Halemeyer in einer internen Besprechung)
Michael S¢heer
> Dann laß mich die Frage anders formulieren: Hat jemand ein passendes
> Script für CopyIf (bei News) bzw. KorrNews (bei Mails), welches auch mit
> den aktuellen GPG/PGP funktioniert?
Ich kenne nur Hamster-Skripte, da hättest Du dann einiges
umzuschreiben.
--
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_ |Michael Scheer
|,4- ) )-,_..;\ ( `'-' |sch...@usenet.autechre.de
0x360F113D(RSA), 0x53E9615A(DH/DSS) @ |http://pgp.autechre.de/
Wilfried Kramer
> Wilfried Kramer schrieb:
>> Einfach kein Mantra in den Optionen hinterlegen, dann fragt PGP nach.
>> Jedenfalls meine alte Version 2.6.3i
>
> Ist bei GPG auch so. Nützt ja nur leider nichts (signiert wird ja
> trotzdem nicht).
Das ist ja das merkwürdige. Die Signatur als solche erscheint, ich habe
eine Textdatei, die signiert ist. Nur liegt die eben nicht in
C:\Windows\Temp (auf das ich keinen Zugriff habe), sondern in meinem
lokalen Verzeichnis in ...\Wilfried\Lokale~1\Temp
>> Was mir weiter aufgefallen ist (Windows XP Home):
>> Der Umgang mit dem Temp-Directory ist gelinde gesagt merkwürdig...
>> Nun scheint Windows\Temp nur ein Alias (oder so ähnlich) für mein
>> privates Temp zu sein.
>
> Ist es nicht. Dann müßten die enthaltenen Dateien ja identisch sein.
Hast recht, da liegen keine Daten. Nur Subdirectories für die
eingerichteten User.
> Ja, es gibts wirklich mehrere Temp-Verzeichnisse.
Auf der Platte, richtig.
> Je nach Programm wird mal das eine oder andere genommen.
Mir ist nicht ganz klar, nach welchen Regeln was wo abgelegt wird.
Aber hier mal zur Ermittlung, was ich vom letzten Test im Temp gefunden
habe, zuerst die kleine Datei:
: X-Signed-Headers: Subject,Date,From,Newsgroups,Followup-To,Message-ID
: Subject: KN 4.2 und PGP 2.6.3i
: Date: Fri, 07 Mar 2003 00:05:09 +0100
: From: Wilfried Kramer <selten....@expires-2003-03-31.arcornews.de>
: Newsgroups: hamster.test
: Followup-To:
: Message-ID: <3e6ad423...@wid.soscha.de>
:
: Mal sehen,
:
: was so abgeht...
:
:
: Gruß von Wilfried
: --
: Frechheit, meine Sig wurde geklaut. Netzpolizei!!!
Dann das Ergebnis:
| -----BEGIN PGP SIGNED MESSAGE-----
|
| X-Signed-Headers: Subject,Date,From,Newsgroups,Followup-To,Message-ID
| Subject: KN 4.2 und PGP 2.6.3i
| Date: Fri, 07 Mar 2003 00:05:09 +0100
| From: Wilfried Kramer <selten....@expires-2003-03-31.arcornews.de>
| Newsgroups: hamster.test
| Followup-To:
| Message-ID: <3e6ad423...@wid.soscha.de>
|
| Mal sehen,
|
| was so abgeht...
|
|
| Gruß von Wilfried
| - --
| Frechheit, meine Sig wurde geklaut. Netzpolizei!!!
|
| -----BEGIN PGP SIGNATURE-----
| Version: 2.6.3ia
| Charset: cp850
| Comment: Using RSA for cmpatibility
|
| iQEVAwUBPmhg+Jr6Yzg3oLS7AQEBWQf/bL157Pvj3dn5gYtKYd/G2Uerd0MOjYYA
| ruOjmKKhcGb6PcSeXBqm054GsQKxzYTO4N5FH/aIjwUAyZRhhiGdXgEFFraZTe4D
| 5VhjFTrct/ksUdSTsUQghzMoWj07eiMx5WNFEbneavbhttQCGzPuIsMpomvWcJc+
| Ap+3M21oRSzgP8SncRk1F8QKQZkD1B2zCd8ydEfCTbn5hHhT7jNnJEZ9SxYadA+B
| i/MF5uQU4JdvBnMxz6ZSb+sol50PN4IcYHTPSukIjOywtavnLLE7uXLkwfb/2HJP
| yQBEL4CpLHtExg10VSluWbj2XUNq2tMjZeTR+JhyQSLAByprT2QxJw==
| =9HLB
| -----END PGP SIGNATURE-----
Die Signature wird allerdings als "bad" ausgegeben.
Robert Lieske
> Das ist ja das merkwürdige. Die Signatur als solche erscheint, ich habe
> eine Textdatei, die signiert ist. Nur liegt die eben nicht in
> C:\Windows\Temp (auf das ich keinen Zugriff habe), sondern in meinem
> lokalen Verzeichnis in ...\Wilfried\Lokale~1\Temp
Bei mir lag sie in C:\Windows\Temp (bei meinen Tests auf der Win98
Maschine, der XP-Rechner ist noch nicht soweit aufgesetzt). Bringt auch
nichts.
> Mir ist nicht ganz klar, nach welchen Regeln was wo abgelegt wird.
Mir auch nicht. Aber ich habe in der Anzeige der Umgebungsvariablen
unter XP gesehen, daß es bei TEMP einmal einen Eintrag für $ALLE gibt
und einen für $USER_sowieso.
> Aber hier mal zur Ermittlung, was ich vom letzten Test im Temp gefunden
> habe, zuerst die kleine Datei:
Ich hatte das auch schon:
news:f0c98e69f333735a...@ID-15118.user.dfncis.de
Der Signaturtrenner ließ sich noch korrigieren (--not-dash-escaped), und
beim Verify war sie eh vorher schon ok. Nur ins Posting übertragen wurde
nichts. Mittlerweile habe ich mich damit abgefunden, daß es einfach
nicht funktioniert. Nett gedacht - nur leider tuts eben nicht...
> Die Signature wird allerdings als "bad" ausgegeben.
Sicher?
Schließlich wird ja nichts weiter gemacht als den Inhalt der einen
Textdatei zu signieren. Das sollte klappen, da ja keine Tools
irgendwelche Leerzeichen am Zeilenende mehr wegmachen können oder
Zeilenumbrüche umsetzen - um mal die üblichen Verdächtigen zu nennen...
Ich habe Deinen Schlüssel nicht, so daß ich es nicht selbst ausprobieren
konnte.
Viele Grüße,
Robert
PS: tolle Zufallssig heute, wo ich doch morgen in die Berge wollte...
--
>> Nee, Patrick wollte doch irgendwie ins Gebirge, oder war das andersrum?
> Der Berg wollte zu ihm?
Man nennt es Lawine. Der Berg ruft nicht, er kommt persönlich.
Thomas G. Liesner
>> AFAIR frage ich Windows nach seinem Temp-Verzeichnis.
> Eigentlich sollte also die Nachfrage nach %TEMP% diesen Wert liefern.
Diese Aussagen sind nicht deckungsgleich.
Wolfgang Jaeth
Wilfried Kramer schrieb ...
>
>Das ist ja das merkwürdige. Die Signatur als solche erscheint, ich habe
>eine Textdatei, die signiert ist. Nur liegt die eben nicht in
>C:\Windows\Temp (auf das ich keinen Zugriff habe), sondern in meinem
>lokalen Verzeichnis in ...\Wilfried\Lokale~1\Temp
Ich bin jetzt zu faul, das nachzuprüfen, aber IMHO wäre ein gemeinsammes
Temp-Verzeichnis für mehrere User ein Bruch der strikten Datentrennung (dann
könnte nämlich der eine u.U. sehen, was der andere gemacht hat). Insofern
erscheint es mir logisch, daß Windows das Temp-Verzeichnis real im
Datenbereich des jeweiligen Users anlegt, und ins Windows-Verzeichnis nur
jeweils einen Link o.ä. dorthin einblendet.
Wolfgang
--
Wilfried Kramer
> Wilfried Kramer schrieb:
>>> AFAIR frage ich Windows nach seinem Temp-Verzeichnis.
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> Eigentlich sollte also die Nachfrage nach %TEMP% diesen Wert liefern.
> ^^^^^^^^^^^^^^^^^^^^^
> Diese Aussagen sind nicht deckungsgleich.
Naja, unter 9x auf jeden Fall ;-)
Wenn das ansonsten so ist (nicht nachgelesen mangels Doku), dann fragst
Du aber IMHO den verkehrten Wert ab. Eine Applikation braucht doch
Zugriff auf das temporäre Verzeichnis. Ich als User habe aber keinen auf
C:\Windows\temp, wie sollten dann Programme diesen haben, die ich gerade
gestartet habe?
Dagegen habe ich Zugriff auf %Temp%, und die Daten landen ja auch da.
Könnte vielleicht das die Quelle des Problems sein? Ich spekuliere hier
nur mal so rum...
IIRC liefert Hamster bei bestimmten Actions Dateien im Temp-Verzeichnis
des Users ab. Zuletzt getestet mit der Action news.local, die wird doch
beim Posten in lokale Gruppen aufgerufen?
Hamster ist nicht Korrnews, schon klar.
Thomas G. Liesner
> "Thomas G. Liesner" <t...@gmx.de> wrote:
>> Wilfried Kramer schrieb:
>>>> AFAIR frage ich Windows nach seinem Temp-Verzeichnis.
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>> Eigentlich sollte also die Nachfrage nach %TEMP% diesen Wert liefern.
>> ^^^^^^^^^^^^^^^^^^^^^
>> Diese Aussagen sind nicht deckungsgleich.
>
> Naja, unter 9x auf jeden Fall ;-)
> Wenn das ansonsten so ist (nicht nachgelesen mangels Doku), dann fragst
> Du aber IMHO den verkehrten Wert ab.
Klartext:
SetLength(TempPath, MAX_PATH);
L := GetTempPath(MAX_PATH, @TempPath[1]);
SetLength(TempPath, L)
Erläuterung des Windows-API zu GetTempPath:
-- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --- 8< --
The GetTempPath function retrieves the path of the directory designated
for temporary files. This function supersedes the GetTempDrive function.
DWORD GetTempPath(
DWORD nBufferLength, // size, in characters, of the buffer
LPTSTR lpBuffer // address of buffer for temp. path
);
Parameters
...
Remarks
The GetTempPath function gets the temporary file path as follows:
1. The path specified by the TMP environment variable.
2. The path specified by the TEMP environment variable, if TMP is
not defined.
3. The current directory, if both TMP and TEMP are not defined.
-- >8 --- >8 --- >8 --- >8 --- >8 --- >8 --- >8 --- >8 --- >8 --- >8 --
Falls die Remarks unter WindowsNT ff nicht mehr korrekt sind, ist das
nicht ein Problem der Anwendung. Und wenn Windows c:\windows\temp als
Alias für das reale Verzeichnis verwendet und für die benötigten Rechte
bürgt, sehe ich auch kein praktisches Problem. Vor allem keins für
Hamster.
> IIRC liefert Hamster bei bestimmten Actions Dateien im Temp-Verzeichnis
> des Users ab. Zuletzt getestet mit der Action news.local, die wird doch
> beim Posten in lokale Gruppen aufgerufen?
u.a., Temp-Dateien werden zur Zeit benutzt bei: News.Preprocess,
News.Gateway, news.local, news.in.nntp und mail.header.
Thomas G. Liesner
> Nur mal quer von der Seite reingeworfen:
> %TEMP% liefert z. B. unter Win2000 das User-Temp.
Mag sein, aber Hamster fragt kein %TEMP% ab.
Thomas G. Liesner
> Am 10.03.2003 08:57 schrieb Thomas G. Liesner:
>> Mathias Röllig schrieb:
>>> Nur mal quer von der Seite reingeworfen:
>>> %TEMP% liefert z. B. unter Win2000 das User-Temp.
>> Mag sein, aber Hamster fragt kein %TEMP% ab.
> ... dann eben das vom Hamster aufgerufene Korrnews ...
Immer noch nicht. Ich hatte den Source der Abfrage gepostet, die Suche
nach dem passenden Verzeichnis erledigt Windows.
Thomas G. Liesner
> Beginnend bei 1. übergibt Windows das User-Temp. Und das kann ständig
> wechseln, wenn Hamster als Dienst KN aufruft. Oder? Oder haben Dienste
> ein eigenes TEMP bzw. immer Windows\TEMP?
Frag Microsoft, nicht meine Baustelle.
Wilfried Kramer
> Mathias Röllig schrieb:
>> Beginnend bei 1. übergibt Windows das User-Temp. Und das kann ständig
>> wechseln, wenn Hamster als Dienst KN aufruft. Oder? Oder haben Dienste
>> ein eigenes TEMP bzw. immer Windows\TEMP?
>
> Frag Microsoft, nicht meine Baustelle.
Mal als Nachtrag, zur Klarstellung zwei Dinge:
1. Die Ausgabe C:\Windows\Temp stammt direkt von PGP 2.6.3ia, wird auch
ausgegeben, wenn man das Programm interaktiv am Prompt aufruft. Woher
das allerdings genau diese Angabe hat, ist mir schleierhaft.
2. Auch ein Dienst läuft immer unter einem definierten Account. Sonst
ließen sich schon die diversen Rechte gar nicht prüfen; im Zweifel
das "Systemkonto". Damit laufen auch alle von diesem Dienst
aufgerufenen Programme mit diesem Account. Hier gibt es nichts
Variables.
Gruß von Wilfried
--
Note: this Return Receipt only acknowledges that the message was
displayed on the recipient's machine. There is no guarantee that the
content has been read or understood.
(Empfangsbestaetigung von Netscape :-))
Xeno Antares
>
> Udo Blasel <ub...@gmx.de> wrote:
>
>> Kannst Du das mal bitte machen?
>>
>
> Bei mir klappt das nicht, da ich GPG verwende und nicht PGP 2.6.3i.
Bei mir funktioniert GPG mit dem GPG-Agent (kleineres security Risiko)
zusammen, der die Passwortabfrage behandelt bzw die cached passphrase
verwendet.
,---- [ Korrnews PGP Config ]
| PGP-Exe (..): E:\Programme\gnu\bin\gpg.exe
| Parameter: --use-agent -u ".." -sat -o %2 --comment "" --no-version %1
`----
In der header.def verwende ich Folgendes um gpg-agent parat zu haben:
,---- [ header.def snippet ]
| ; [..] %LastAction% arbitrarily set to preferred last action
| Set last action = Save Changes
| If ((%LastAction% > "") and (not lower(%LastAction%) contains "save
| change"))
| If lower(%LastAction%) contains "sig"
| Do Run %gpgAgent%
| Gosub Delay 2
| If lower(%LastAction%) contains "header"
| Set last action = Sig Headers
| else If lower(%LastAction%) contains "body"
| Set last action = Sig Body
| endif
| else If lower(%LastAction%) contains "cancel"
| Set last action = Cancel Changes
| else If lower(%LastAction%) contains "delete"
| Set last action = Delete
| endif
| endif
|
| ; [..]
|
| Sub Delay (%s%: Integer)
| Var local %t%: Integer = Val(GetDateTime("dhhnnss")) + %s%
| While Val(GetDateTime("dhhnnss")) <= %t%
| Wend
| endsub
|
`----
Dabei faellt auf, dass ich es nicht geschafft habe "Set last action =
" eine variable zu uebergeben und dass eine genuine delay
Funktionalitaet fehlt (habe "and wait" hier nicht probiert).
Mehrfaches Anfordern von gpg-agent scheint jener abzufangen.
Es entstehen zwei temporaere Dateien im %temp Verzeichnis:
"HS.{4}\.TMP" und "HS.{4}\.out". Die erste enthaelt die Message mit zu
signierenden headers, die zweite das Ergebnis (faengt mit
"-----BEGIN.." an, dann die headers...)
-- Xenocryst @ Antares Scorpii
--
Hasta la victoria siempre -- Che
Get involved, visit http://www.attac.org/