kanto.* を購読するための control.ctl の設定について
***************************************************************
kanto.* の control message は以下の a., b., c. のようなシステムで発
行されている。
a. newgroup … 憲章があれば管理人でなくても発行は可能。
b. rmgroup … 投稿が連続して90日間なければ管理サーバの方から発行。
c. checkgroups … 管理サーバから発行。PGP による認証もできるよう、
"kanto.news.network" という user ID の秘密鍵で署名された署名が付けられ
ている。
したがって、inn, Cnews を稼働させている NNTP server で kanto.* を
購読する場合には以下の設定を行うのが望ましい。
1. inn
inn-1.5.1 (それ以前の version は 1.5.1 に入れ換えるよう推奨されてい
ますので省略します。) control.ctl の設定例を 1-A, 1-B に示す。どちら
の場合も control.ctl の default の設定の後に追加することになる。
1-A. PGP による checkgroups の認証を行う場合。
---------------------------------------------------- ここから
## KANTO newsgroups
checkgroups:*:kanto.*:verify-kanto.news.network
newgroup:*:kanto.*:doit=mail
rmgroup:*:kanto.*:verify-kanto.news.network
---------------------------------------------------- ここまで
なお、user ID "kanto.news.network" の公開鍵は、以下の通りである。
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i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=3qm+
-----END PGP PUBLIC KEY BLOCK-----
1-B. PGP による checkgroups の認証を行わない場合。
---------------------------------------------------- ここから
## KANTO newsgroups
checkgroups:t...@kamoi.imasy.or.jp:kanto.*:mail
newgroup:*:kanto.*:doit=mail
rmgroup:t...@kamoi.imasy.or.jp:kanto.*:doit=mail
---------------------------------------------------- ここまで
2. Cnews
Cnews では
ftp://ftp.uu.net/networking/news/misc/pgpcontrol/server-patches/
にある patch を当てると PGP による認証が可能になる。
patch を当てた後 $NEWSCTL/controlperm 中で以下の様に設定すること
が望ましい。しかし、この場合でも "news" の鍵ホルダーについている他
の userid の人から control message が送られてくると、認証に成功して
しまうという問題がある。
---------------------------------------------------- ここから
kanto any n yv
kanto any rc pv
---------------------------------------------------- ここまで
3. その他の system
その他の system については PGP が実装されていないので、1-B に準じ
た設定を行なうことが望ましい。
以上