Groups | Search | Server Info | Login | Register

Groups > fr.comp.usenet.serveurs > #5065

Re: [INN] Création et distribution hiérarchie privée

From Doug713705 <doug.letough@free.fr>
Newsgroups fr.comp.usenet.serveurs
Subject Re: [INN] Création et distribution hiérarchie privée
Date 2025-12-24 02:25 +0000
Organization redatomik.org
Message-ID <slrn10kmjo1.8o2.doug.letough@hyperion.local.mcos.nc> (permalink)
References (6 earlier) <10ib9q5$1tsb5$1@news.trigofacile.com> <slrn10kid3g.8o2.doug.letough@hyperion.local.mcos.nc> <10ibhtc$1u0hl$1@news.trigofacile.com> <slrn10kj9nq.8o2.doug.letough@hyperion.local.mcos.nc> <10ichfa$1uanv$1@news.trigofacile.com>

Show all headers | View raw

Le 22-12-2025, Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> a écrit :
> Salut Doug,

Salut Julien,

>> :~$ pgpverify -test <  /var/spool/news/articles/control/newgroup/5
>> 
>> [GNUPG:] NEWSIG control@tetalab.org
>> gpg: Signature faite le mar. 23 déc. 2025 07:01:45 +11
>> gpg:                avec la clef RSA 8E8203A119D89A30E31600954C9469A22D1F3CA0
>> gpg:                issuer "control@tetalab.org"
>> [GNUPG:] KEY_CONSIDERED 8E8203A119D89A30E31600954C9469A22D1F3CA0 0
>> [GNUPG:] KEY_CONSIDERED 8E8203A119D89A30E31600954C9469A22D1F3CA0 0
>> [GNUPG:] BADSIG 4C9469A22D1F3CA0 control-tetalab <control@tetalab.org>
>> gpg: MAUVAISE signature de << control-tetalab <control@tetalab.org> >> [inconnu]
>
> C'est étonnant.
> La vérification directe du fichier généré par signcontrol (en .sig) 
> échoue-t-elle aussi ?

Oui et à la lecture de la sortie de strace, le coupable serait l'absence
de /var/spool/news/.gnupg/trustedkeys.gpg et /var/spool/news/.gnupg/pubring.gpg

newfstatat(AT_FDCWD, "/var/spool/news/.gnupg/trustedkeys.gpg", 0x55738e8094a8, 0) = -1 ENOENT (Aucun fichier ou dossier de ce type)
newfstatat(AT_FDCWD, "/var/spool/news/.gnupg/pubring.gpg", 0x55738e8094a8, 0) = -1 ENOENT (Aucun fichier ou dossier de ce type)

Corroboré par les commentaires dans pgpverify qui stipulent qu'au moins
l'un de ces fichiers est attendu:

INN, when using GnuPG, configures B<pgpverify> to use B<gpg> or B<gpgv>, which
by default expects keys to be in a keyring named F<trustedkeys.gpg>, since it
doesn't implement trust checking directly.  B<pgpverify> uses that file if
present but falls back to F<pubring.gpg> if it's not found.  This bypasses
the trust model for checking keys, but is compatible with the way that
B<pgpverify> used to behave.

Sauf que j'utilise gpg2 sur la machine qui signe et sur le serveur qui
héberge INN. gpg2 dont le keyring ressemble plutôt à ça (coté serveur):

$ ls -ailh ~/.gnupg/
total 16K
402695225 drwx------ 3 news news  183 24 déc.  13:07 .
269735767 drwxrwxr-x 9 news news 4,0K 24 déc.  13:04 ..
   128551 drwx------ 2 news news    6 22 déc.  20:37 private-keys-v1.d
404589869 -rw-rw-r-- 1 news news 1,5K 24 déc.  12:43 pubring.kbx
404589870 -rw------- 1 news news  655 24 déc.  12:39 pubring.kbx~
404590145 srwx------ 1 news news    0 22 déc.  20:37 S.gpg-agent
404590197 srwx------ 1 news news    0 22 déc.  20:37 S.gpg-agent.browser
404590147 srwx------ 1 news news    0 22 déc.  20:37 S.gpg-agent.extra
404605392 srwx------ 1 news news    0 22 déc.  20:37 S.gpg-agent.ssh
404589885 -rw------- 1 news news 1,2K 22 déc.  20:37 trustdb.gpg


Ça pourrait également expliquer pourquoi gpg identifie bien la clef utilisée
pour signer le message et identifie également la clef à utiliser pour
vérifier la signature 

[GNUPG:] NEWSIG control@tetalab.org
gpg: Signature faite le mer. 24 déc. 2025 12:44:10 +11
gpg:                avec la clef RSA C3153AE6A2CE3C5EE764FD3114B0F5890578DE5D
gpg:                issuer "control@tetalab.org"
[GNUPG:] KEY_CONSIDERED C3153AE6A2CE3C5EE764FD3114B0F5890578DE5D 0
[GNUPG:] KEY_CONSIDERED C3153AE6A2CE3C5EE764FD3114B0F5890578DE5D 0
[GNUPG:] BADSIG 14B0F5890578DE5D control-tetalab <control@tetalab.org>
gpg: MAUVAISE signature de << control-tetalab <control@tetalab.org> >> [inconnu]

J'ai l'impression que c'est finalement pgpverify qui se prend les pied
dans le tapis.

J'ai testé:
- tous les combinaisons algo/fonctionnalité (signature/signateure plus chiffrement) 
  lors de la génération de la clef
- exporter la clef avec ou sans --armor
- importer la clef à partir d'un fichier copié directement avec ssh ou
  un un copié/coller dans vi

Le résultat est toujours le même.

Si le problème ne vient pas d'une erreur dans l'identification du
keyring alors le problème vient du signcontrol.py mais je n'y crois pas
trop puisque la signature est clairement et correctement identifiée par
son emprunte.



-- 
Doug
Envoyé depuis mon Jacob Delafon 3000 Turbo

Back to fr.comp.usenet.serveurs | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

[INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-20 19:56 +0000
  Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-20 21:47 +0000
    Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-21 00:03 +0000
      Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-21 10:53 +0100
        Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-21 11:25 +0000
          Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-21 12:44 +0100
            Rsyslog (was: Re: [INN] Création et distribution hiérarchie privée) yamo' <news@pasdenom.info> - 2026-02-26 11:31 +0100
          Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-22 10:50 +0000
            Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-22 12:24 +0100
              Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-22 12:07 +0000
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-22 14:43 +0100
                Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-22 20:15 +0000
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-22 23:41 +0100
                Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-24 02:25 +0000
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-24 15:35 +0100
                Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-24 22:03 +0000
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-24 23:23 +0100
                Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-24 23:24 +0000
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-25 00:54 +0100
                Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-25 04:36 +0000
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-25 11:31 +0100
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2026-01-21 21:42 +0100
                Re: [INN] Création et distribution hiérarchie privée Jean-Paul <contact@usenet.ovh> - 2026-01-29 00:48 +0100
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2026-01-29 10:36 +0100
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2026-02-23 19:43 +0100
                Re: [INN] Création et distribution hiérarchie privée Jean-Paul <contact@usenet.ovh> - 2026-02-23 23:56 +0100
                Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2026-02-24 00:14 +0100
                Re: [INN] Création et distribution hiérarchie privée tTh <tth@none.invalid> - 2026-01-29 11:59 +0100
    Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-21 10:53 +0100
      Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-21 11:32 +0000
        Re: [INN] Création et distribution hiérarchie privée Julien ÉLIE <iulius@nom-de-mon-site.com.invalid> - 2025-12-21 12:53 +0100
          Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-21 12:17 +0000
            Re: [INN] Création et distribution hiérarchie privée tTh <tth@none.invalid> - 2025-12-21 16:44 +0100
              Re: [INN] Création et distribution hiérarchie privée Doug713705 <doug.letough@free.fr> - 2025-12-21 19:27 +0000
  Re: [INN] Création et distribution hiérarchie privée yamo' <news@pasdenom.info> - 2025-12-22 15:23 +0100

csiph-web