יום שבת, נובמבר 07, 2009

ממשק גרפי מקור כל הרוע או איך להגדיר gpg

לפני מספר שבועות החלטתי למתוש את סביבת gtk ולעבור להשתמש יותר ויותר באפליקציות מותאמות לסביבת העבודה.
כן אני מתבייש לומר שאני עובר להשתמש בkmail / kopete במקום שימוש נורמאלי ב icedove ו pidgin .
למה ? סתם כי משעמם לי מדי בגלל שהכול פשוט עובד ואני לא לומד משהוא חדש.
נראה לי שאמנות המלחמה משפיע עליי יותר מדי - "אדם מספיק לפחד ונלחם בצורה הטובה ביותר ברגע שגבו אל הקיר". הגיע הזמן לשפשף את הידע וקריאת הmanים.

בKDE 4.2 ומעלה נכנס שימוש בפרוטוקול הישן והטוב של gpg-agent (למרות שלפי הMLים הוא כבר בדרך החוצה).
לכן אם תנסו להצפין או לפתוח תקבלו שגיאה שהpassphrase שגויי בלי שיפתח כל מקום למלא את הסיסמה.

על מנת לפתור את הבעייה יש להגדיר נכון את gpg ולהתקין את חבילת הpinentry-qt:

  1. הגדרה נכונה של gpg:
  2. דבר ראשון נגדיר את סביבת העבודה לבקש לעבוד עם gpg-agent זאת באמצעות הוספת שני קבצים שיפעילו ויכבו אותו בעת כניסה למשתמש שלנו בKde.
    יש להוסיף לתיקיה .kde/env קובץ שיכיל את המלל הבא (לא לשכוח להוסיף לו דגל ריצה) :
    eval `gpg-agent --daemon`
    להוסיף לתיקיה .kde/shutdown קובץ עם המלל :

    #!/bin/sh
    # the second field of the GPG_AGENT_INFO variable is the
    # process ID of the gpg-agent active in the current session
    # so we'll just kill that, rather than all of them :)
    [ -n "${GPG_AGENT_INFO}" ] && kill `echo "${GPG_AGENT_INFO}" | cut -d ':' -f 2`

    לשני הקבצים יש להוסיף דגלי ריצה :
    chmod +x filename

    לאחר מכן יש לעבור להגדרות של gpg עצמו.
    לקובץ ~/.gnupg/gpg.conf יש להוסיף :
    use-agent
    לקובץ ~/.gnupg/gpg-agent.conf להוסיף :
    pinentry-program /usr/bin/pinentry-qt
    no-grab
    default-cache-ttl 1800

  3. לאחר מכן צריך להתקין את pinetry-qt התוכנית ששואלת את הסיסמא.

apt-get install pinetry-qt


אין תגובות:

הוסף רשומת תגובה