[gnus] récupération des clés gpg

Le
Bernard Adrian
Bonne année à toutes et à tous,

Comme l'objet du message l'indique, j'ai un problème avec pgg et
gnus : pas moyen d'ajouter les clés des correspondants dans mon
keyring depuis gnus.

Après être allé voir la page GnusPGG sur emacswiki j'ai ajouté ceci
dans mon .mailcap :

,-
| application/pgp-keys; gpg --import --interactive --verbose;needsterminal
`-


mais ça ne change rien.

Quand je veux lire un message signé, j'obtiens dans le minibuffer :

,-
| Key 0x[etc..] not found; attempt to fetch? (y or n)
`-


Que je réponde y ou n, ça revient au même, rien ne se passe sauf que
le message s'affiche avec PGP Signed Part: Failed

J'ai ceci dans le .gnus :

,-[ mon .gnus ]
|
| (autoload 'pgg-encrypt-region "pgg" "Encrypt the current region." t)
| (autoload 'pgg-decrypt-region "pgg" "Decrypt the current region." t)
| (autoload 'pgg-sign-region "pgg" "Sign the current region." t)
| (autoload 'pgg-verify-region "pgg" "Verify the current region." t)
| (autoload 'pgg-insert-key "pgg" "Insert the ASCII armored public key." t)
| (autoload 'pgg-snarf-keys-region "pgg" "Import public keys in the current region." t)
|
| (setq mm-verify-option 'known)
| (setq mm-decrypt-option 'known)
|
| ;; Tells Gnus to inline the part
| (eval-after-load "mm-decode"
| '(add-to-list 'mm-inlined-types "application/pgp$"))
| ;; Tells Gnus how to display the part when it is requested
| (eval-after-load "mm-decode"
| '(add-to-list 'mm-inline-media-tests '("application/pgp$"
| mm-inline-text identity)))
| ;; Tell Gnus not to wait for a request, just display the thing
| ;; straight away.
| (eval-after-load "mm-decode"
| '(add-to-list 'mm-automatic-display "application/pgp$"))
| ;; But don't display the signatures, please.
| (eval-after-load "mm-decode"
| (quote (setq mm-automatic-display (remove "application/pgp-signature"
| mm-automatic-display))))
|
| (setq pgg-passphrase-cache-expiry 300)
|
| ;; add buttons
| (setq gnus-buttonized-mime-types '("multipart/encrypted" "multipart/signed"))
`-

Une idée ?

Merci de votre attention,
--
Bernard Adrian
http://www.bernadrian.net
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien Kirche
Le #21781041
Le 6 janvier 2008 à 23:51, Bernard Adrian vraute :

Bonne année à toutes et à tous,



Itou,

Comme l'objet du message l'indique, j'ai un problème avec pgg et
gnus : pas moyen d'ajouter les clés des correspondants dans mon
keyring depuis gnus.

Après être allé voir la page GnusPGG sur emacswiki j'ai ajouté ceci
dans mon .mailcap :

,----
> application/pgp-keys; gpg --import --interactive
> --verbose;needsterminal
`----



Je ne me rappelle pas avoir fait cela.

mais ça ne change rien.

Quand je veux lire un message signé, j'obtiens dans le minibuffer :

,----
> Key 0x[etc..] not found; attempt to fetch? (y or n)
`----


Que je réponde y ou n, ça revient au même, rien ne se passe sauf que
le message s'affiche avec PGP Signed Part: Failed

J'ai ceci dans le .gnus :

,----[ mon .gnus ]
> [...]
`----



À la virgule près, j'ai les mêmes réglages que toi, sauf que j'en ai un
peu plus (qui ne me semble pas avoir un rapport direct avec ton
problème.

Par exemple :

(setq pgg-cache-passphrase t
pgg-passphrase-cache-expiry 1800
pgg-default-user-id "" ;;<<<<----- là tu dois mettre _ton_ ID
pgg-encrypt-for-me nil
;;pgg-gpg-program "/opt/local/bin/gpg" ;; vérifie que c'est juste !
pgg-query-keyserver t)
ou

;; verify GnuPG signature on incoming mail
(setq mm-verify-option 'always)

;; decrypt mails on incoming mail
(setq mm-decrypt-option 'always)

;; add buttons
(setq gnus-buttonized-mime-types '("multipart/encrypted" "multipart/signed"))


Une idée ?



Tu n'aurais pas un problème au niveau gpg ?
dans ~/.gnupg/gpg.conf est-ce que tu as un serveur déclaré (mon seul
réglage), genre

keyserver hkp://subkeys.pgp.net

Ceci dit, je n'essaie pas toujours de récupérer les clés des
correspondants (d'ailleurs c'est même gonflant les gens qui signe des
messages en dehors d'une correspondance privée je trouve) mais parfois
ça échoue, parfois non. Sans doute que dans le cas où ça échoue la clé
n'est pas dispo sur le serveur.

HTH.
--
Sébastien Kirche
Bernard Adrian
Le #21781031
Sébastien Kirche
[...]

pgg-query-keyserver t)



Tiens cette variable est inconnue chez moi ? (version de PGG contenue
dans Gnus 5.11)

[...]

Tu n'aurais pas un problème au niveau gpg ?
dans ~/.gnupg/gpg.conf est-ce que tu as un serveur déclaré (mon seul
réglage), genre

keyserver hkp://subkeys.pgp.net



pareil chez moi

Les autres variables pgg dans le .gnus sont positionnées aussi...

D'ailleurs, j'avais essayé aussi avec
(setq pgg-default-keyserver-address "pgp.mit.edu") sans résultat,

J'enquête sur pgg-query-keyserver
--
Bernard Adrian
http://www.bernadrian.net
Sébastien Kirche
Le #21781021
Le 8 janvier 2008 à 17:18, Bernard Adrian vraute :

> pgg-query-keyserver t)

Tiens cette variable est inconnue chez moi ? (version de PGG contenue
dans Gnus 5.11)



Heuuu. J'avoue n'avoir pas réellement creusé la question. En fait Érik
Colson (aka Flatman, aka Ecocode) m'avait envoyé une config clé en main.

Chez moi cette variable indique :
,----[ C-h v pgg-query-keyserver RET ]
| pgg-query-keyserver is a variable defined in `pgg-def.el'.
| Its value is t
|
|
| Documentation:
| Whether PGG queries keyservers for missing keys when verifying messages.
`----

Mais j'ai aussi un No Gnus 0.7.
--
Sébastien Kirche
Bernard Adrian
Le #21781011
Sébastien Kirche

[...]

Chez moi cette variable indique :
,----[ C-h v pgg-query-keyserver RET ]
| pgg-query-keyserver is a variable defined in `pgg-def.el'.
| Its value is t
|
|
| Documentation:
| Whether PGG queries keyservers for missing keys when verifying messages.
`----

Mais j'ai aussi un No Gnus 0.7.



La version de PGG intégrée dans Secure Emacs MIME Interface mentionne
pas cette variable. Mais de toutes façons, Emacs demande s'il doit
récupérer les clés qui manquent.

J'ai essayé de positionner pgg-gpg-program (/usr/bin/pgg chez moi), ça
ne fonctionne pas mieux. Pour le moment, je récupére les clés en
lançant gpg en ligne de commande. Mais bon, on finira bien par y
arriver.

Merci de ta réponse,
--
Bernard Adrian
http://www.bernadrian.net
Publicité
Poster une réponse
Anonyme