Config
Hi (and sorry for my english)
For first, VERY cool selection of algorithms (Preferences). Really, very great idea. AND, the main thing, on my i5 10.7.3 (all updates) it simply works. Near like Tb/Enigmail on my Windows. Very cool. No one problem.
But, we /ride/ as default a PGP corp like config? Or, "PGP8"? "openpgp"? "gnupg"? Because:
-
I am not sure than we need all the SHAs in the row (prefs). sha-224? o_O But I like the perfomance of GPGs RIPEMD-160... And I cant find RIPEMD in the config.
-
The same, I cant believe that /little/ "AES" (AES128) is needed. But Twofish and Camellia... We not like Twofish? :-)
-
We use AES-NI asm? Werner have last year (?) writing about his code experiments, than make AES and few another things near 5x faster. Is this code still experimental?
-
I cant find macgpg1 in full installer (nightly). But 2.0.18. 1.4.12 is ok. Truly ;-)
-
We have a windows/linux gpg.conf? I cant find informations about the config file in the FAQ. I am very "early" mac-user and cant find at the moment those pathes on my HD :-\
armor? auto-check-trustdb? force-mdc? no-rfc2440-text, no-emit-version, no-comments?
greets
Rasputin
Comments are currently closed for this discussion. You can start a new one.
Keyboard shortcuts
Generic
? | Show this help |
---|---|
ESC | Blurs the current field |
Comment Form
r | Focus the comment reply box |
---|---|
^ + ↩ | Submit the comment |
You can use Command ⌘
instead of Control ^
on Mac
Support Staff 1 Posted by Luke Le on 12 Mar, 2012 08:23 AM
Hi Rasputin,
könntest du deine Frage erneut stellen? Ich versteh leider nicht wirklich
worum es hier geht.
Danke :)
2 Posted by Rasputin on 12 Mar, 2012 11:28 AM
Me neither. Shit cheap wine...
Support Staff 3 Posted by Luke Le on 12 Mar, 2012 11:30 AM
Muahaha, schließen dann?
Bezüglich AES-NI support, wenns im 2.0.18 source drin ist, dann werden wir schauen das zu aktivieren.
4 Posted by Rasputin on 12 Mar, 2012 11:33 AM
p.s.:
But I see new macgpg1 nightly. The dishwater can't be that bad :->
Warum schliessen? Ich such immernoch die gpg.conf bei dem Teil...
Support Staff 5 Posted by Luke Le on 12 Mar, 2012 11:35 AM
Aaah ok, jetzt versteh ich um was es geht.
Die gpg.conf findest in deinem User Verzeichnis unter .gnupg/
Am besten ein neues Finder Fenster aufmachen cmd + shift +g drücken
und ~/.gnupg eingeben. Dann Öffnen.
Gib bescheid obs funktioniert hat.
6 Posted by Rasputin on 12 Mar, 2012 04:51 PM
Brauch noch paar Stunden. Meine Perle ist mit ihrem "Mactouchbook" unterwegs.
Danke aber schonmal! Werde mich auf jeden Fall melden.
7 Posted by Rasputin on 12 Mar, 2012 07:42 PM
Alles bestens. Geradezu perfekt. Bis jetzt :-)
Und ich komme auch nicht wieder und frage warum gpgmail nach einem weiteren osx Update nicht mehr funzt :-) Wenn, dann hab ich ein echtes Prob ;-)
Momentan stört es mich nur, daß ihr auf den ~5MBs von GPG1 rumreitet und lieber die zig MBs von GPG2 verteilt...
Ich hab mir vor 2 Wochen den 1.4.12 auf Win32 mit TDM-mingw 4.6.1 selbst gebacken (lcflags massaker) und der rennt einfach nur sagenhaft. Und ist einfach zu erstellen und zu pflegen. Ich hab darüber hier aber schon ein "Absatz" abgelassen.
Naja, vielleicht wird das noch was... :-)
VIELEN DANK.
p.s.:
Ihr ruft mit dem aktuellen nightly nicht den "default browser", sondern Safari auf. Kann das sein? Ja, unwichtige Kleinigkeit. Wollte ich nur mitteilen.
Support Staff 8 Posted by Luke Le on 12 Mar, 2012 07:48 PM
GPGMail wird mit jedem OS X Update nicht mehr funktionieren, aber es ist unser Ziel immer eine Version rauszulassen die funktioniert, bevor Apple deren Update rausbringt.
In ein paar Tagen wird Version 2.0 von GPGMail rausgehen, welches die erste wirklich stabile Version für Lion ist. Ab dem Zeitpunkt werden auch die Updates rechtzeitig rausgehen.
Apple lässt Plugins leider offiziell nicht zu, weshalb wir bei jedem Update die ganzen Header durchchecken und Teile umschreiben müssen.
Bez. GPG1 vs. GPG2, unter anderem bevorzugen wir GPG2 weils die aktiv weiterentwickelte Version ist und der gpg-agent damit schon ausgeliefert wird, welcher wichtig für die pinentry password Abfrage ist.
GPG1 wird zwar noch gefixt, falls patches von GPG2 auch GPG1 betreffen, aber anonsten wird nimmer dran gearbeitet.
Auf http://nightly.gpgtools.org/ findest nun auch MacGPG1.
Bez. dem Safari Problem, werden wir uns anschauen. Good catch.
9 Posted by Rasputin on 12 Mar, 2012 08:41 PM
Soll das heißen, es gibt "Stress" mit MacGPG1 und der Passphrase?
Oder muß man Abstriche beim /Komfort/ machen oder was heißt das genau? (kopfkratz)
Das GPG1 hab ich in den nightlys gefunden. Das meint aber 1.4.11-6 zu sein und das gibts auch auf der Hauptseite oder?
Um die Probs bezüglich osx-updates hab ich mich schon eingelesen. Ist schon ok. Ihr seit sowieso um Universen besser und schneller als vor paar Jahren, als ich mir das Projekt das erste Mal angesehen haben. Kannst den Lob ruhig weiter geben.
Damals hab ich das Gefühl gehabt, ihr kommt dem vorletzten Update nicht kaum hinterher, momentan hab ich eher das Gefühl, daß Apple mit den antipatches nicht nachkommt ;-) ;-)
Das Gejammer (Frust) darüber auf der Hauptseite finde ich auch nicht mehr. Hoffentlich weils beweltigt ist :-) Vielen dank erstmal. Muß das Teil endlich mal in die Mängel nehmen.
Grüße an alle,
Raphael
10 Posted by Alex on 12 Mar, 2012 09:09 PM
Hi Raphael,
ja, war bis eben identisch (bis auf die Installationsroutinen), da wir nichts an MacGPG1 machen. Aber ich habe eben mal auf 1.4.12 umgeschwenkt: kannst das ja mal testen, wenn du möchtest.
Viele Grüße, Alex
11 Posted by Rasputin on 12 Mar, 2012 09:23 PM
Kann man hier mit keinem Englisch schreiben oder wie? :-D :-D
Ja, saugen kann ich es gleich. Ausprobieren aber erst morgen. Schonmal vielen Dank.
Ich steh so bisschen auf das Zeug, weil das wie für OSX auch für Win superschlank ist und seitdem ich mir das selbst "gebastelt" habe ist das unter Tb/Enigmail auch wirklich sauschnell geworden.
Nur Meine hat seit einer Woche ein MacBook und das waren erstmal Böhmishce Dörfer. Da sie aber paar Mal im Jahr schwer unterwegs ist, ist GPG eine passende Geschichte dazu.
btw. gibt es auch einen Link zu den Sources?
Bis die Tage. DANKE EUCH.
12 Posted by Rasputin on 12 Mar, 2012 11:54 PM
Das hat natürlich wieder viel zu sehr gejuckt... Ihr seid schuld :-)
Scheint zu gehen.
Ich bin ja vorbelastet mit Enigmail. Es fehlt mir aber momentan nichts. Der "produktive" Einsatz fängt erst morgen an. Aber:
Was ich vorher vermißt habe und nirgendwo finden konnte, ist die Einstellung Mails auch an mich selbst zu verschlüsseln.
Damit ich in Gesendet z.B. nochmal schauen kann was ich da wirklich getippert habe. Als Beispiel.
Diese Einstellung gehört imho nur in die Einstellungen von Mail/GPGMail. Gefunden hab ich sie bis jetzt garnicht.
Viel Arbeit scheint mir das mit der 1.4.12 nicht gewesen zu sein. Jedenfalls ging das hammer schnell. Nochmal danke. Was mich aber gewundert hat als ich meine gpg.conf rüberkopiert habe, daß davor garkeine da war. War ich grad bisschen blind oder wird keine /default/ mitinstalliert?
Und wenn keine da war, wo holt ihr euch die Vorgaben ab?
Und wenn das an mehreren Stellen abgelegt ist, haben die Vorgaben in der gpg.conf Vorrang? (scheint mir vorerst so).
p.s.:
Laßt den Thread mal auf. Vielleicht bring ich noch irgendwelche blöden Fragen aus welchen auch mal paar gute Ideen bei euch entstehen und andere davon profitieren können. Man weiß nie. Ich will diese Ecke nicht mit meinem Denglisch zigfach vollschmieren. So kann ich hier immerwieder mal reinschauen. Nachdem ich die FAQ durch habe :-)) Vielleicht kann ich so etwas zu ihrer Weiterentwicklung beitragen...
13 Posted by Alex on 13 Mar, 2012 07:56 AM
Zu 1: Das ist das Standardverhalten. Da brauchst du nichts einzustellen.
Zu 2: I.d.R. wird, wenn keine gültige gpg.conf-Datei gefunden wird, diese hier installiert: /usr/local/MacGPG2/share/gnupg/gpg-conf.skel - aber MacGPG2 magst du ja nicht... :)
Weiteres Feedback ist immer herzlich willkommen.
14 Posted by Rasputin on 13 Mar, 2012 05:49 PM
Nö mag ich nicht, weil das andere ja für Emails schlicht ausreicht. Es sei denn ihr ködert jetzt mit 2.1 und AES-NI ;-) Das ist natürlich ein Killerfeature auf entsrpechenden Rechnern, vor allem, wenn man damit über den Service Objekte auf der Platte verschlüsseln will.
Nö brauch ich dann nicht umstellen. Glück gehabt ;-)
Man möge sich von sowas nicht genervt fühlen, aber wenn man von Win udn Linux kommt, dann muß man sich an die Bemühungen eines OSX Entwicklers erst gewöhnen, den Benutzer mit zuviel Auswahl nicht zu überlasten. Das ist jetzt nicht grad an gpgtools am besten auszumachen, aber ich komme mir am OSX öftersmal vor wie ein sehr kleines Kind.
Ja ich melde mich natürlich, wenn ich meine hier ausreichend Senf angesammelt zu haben.
Bis dann mal und vielen Dank. Ich nähere mich dann langsam dem dontate button.
Raphael
15 Posted by Rasputin on 14 Mar, 2012 02:03 AM
Ging ja schnell. Die Soft ist vom 12.03.2012. + aktueller gpg1. Beide Schlüssel (auf dem Win und auf dem Mac) sind in den Schlüsselbunden, rulez in Tb/Enigmail erstellt, gegenseitig signiert, vertrauen ok.
Anschliessend:
Mails PC->Mac sind bestens (auf dem Mac dann).
Ich muß aber bei jedem Zugriff die Passphrase eingeben. Obwohl 2700s in gpgprefs eingetragen sind (ohne keychain). Check ich nicht.
Mails Mac->PC sind ok. Werden auf dem PC als korrekt signiert und entschlüsselt angezeigt (Enigmail). Haben aber trotzdem noch einen ANHANG "signature.asc". Check ich nicht. Läuft da was inline statt mime? Keine Ahnung :( Und keinen Plan wo das umgestellt werden sollte/könnte.
Antworten auf dem Mac werden automatsich verschlüsselt. Gut. Mir fällt aber grad nicht ein wie ich als Gesprächsinitiator auf dem Mac, verschlüsselte Nachrichten erzeuge.
D.h. es geht jetzt, mir scheint es aber, NACHDEM ich eine Mail vom PC zum Mac geschickt und beantwortet habe, geht das erst. Solange diese Mail aber nicht erstmal vom PC ankam, konnte ich vom Mac nur Klartext senden. Kann das sein?
So in etwa als wenn die Soft bei so einer angekommenen Mail meinen würde: "Auch guck, der schickt was crypted. Haben wir denn den passenden Schlüssel zu der Adresse? Ja? Na dann antworten UND schreiben wir AB JETZT auch crypted an diese Adresse."
Ich peil die geltenden "rulez" wohl nicht. Und wo man die Einstellt.
Mit der gleichen gpg.conf wie auf dem PC hab ich auf dem Mac für den "Mac key" als ersten Hash Ripemd. Steht da drin und die Keyproperties auf dem Mac zeigen mir das auch so an.
Schau ich mir auf dem Mac über gpg-schlüsselbund die prefs MEINES "win pub keys" an, steht vorne SHA1 und Ripemd ist an dritter Stelle. Check ich nicht. Macht auf dem PC Enigmail Mist oder lest ihr da was falsch aus, aus dem pub key?
Außer in der gpg.conf steht im Tb unter extensions.enigmail.mimeHashAlgorithm 2. Ist das kein Ripemd? (?) 0 ist lass GPG entscheiden, 2 ist Ripemd forcen. Sollte also so oder so Ripemd sein
http://enigmail.mozdev.org/documentation/userprefs.php.html
Bis nachher mal :-)
16 Posted by Rasputin on 14 Mar, 2012 11:23 PM
p.s.:
Mir fällt da auch grad auf, beim Betrachten eures "Encrypting" Videos, daß ich die Zeile "PGP:" nicht habe. Ich hab Services nicht installieren lassen (?!)
Ich hoffe ich hör noch was von euch :-) Momentan geht es, ist aber noch so zu 70% ok...
Support Staff 17 Posted by Luke Le on 14 Mar, 2012 11:41 PM
Hi Raphael,
leider können wir dir zu Enigmail keinen Support anbieten, da wir nicht aktiv daran mitarbeiten.
Bist auf der Enigmail user-list wahrsch. besser aufgehoben.
Ist lediglich in GPGTools inkludiert weils ein gutes Plugin für Thunderbird ist.
Bez. dem Screencast, von welcher PGP Zeile sprichst du genau?
18 Posted by Rasputin on 14 Mar, 2012 11:57 PM
Ja... Mit Enigmail gibts hier auch keine Probs. Ir habt keinen (Bekannten) der mit euch über Tb/Enigmail kommuniziert? o_O Mir gings eher darum, ob hier anhand meines Berichts ein fehler in gpgtools ausgeschlossen werden kann. DANN kann ich mich Enigmail widmen ;-)
Wenn z.B. das mit der "signature.asc" als Anhang nur bei Mails vom Mac passiert, dann denk ich natürlich nicht zuerst an Fehler in Enigmail.
Das hier (Anhang).
19 Posted by Rasputin on 14 Mar, 2012 11:59 PM
Das mit dem Anhang ist bisschen eigen hier... :-)
JA da wären halt immernoch wie davor beschrieben die Fragen zu dem Merken der Passphrase, der Algos, der "PGP Zeile". Das hat alles mit Enigmail nichts zu tun.
Bis moin.
Support Staff 20 Posted by Luke Le on 15 Mar, 2012 12:01 AM
Ah ok, du bist auf einer < 10.7 version, das ist ein andres Thema.
Leider hat niemand von uns mehr so ein System und da wir nur ein kleines Team sind, 4+ Leute, können wir Snow Leopard zur Zeit nimmer supporten.
Wenn ich deine signature.asc Frage richtig verstehe, das liegt daran, dass das mail als PGP/MIME mail abgeschickt wurde, was die schlauere und bessere Methode ist. Zu Inline hats nie einen Standard gegeben und die Erzeugung solcher E-Mails wird von GPGMail auf Lion z.b. gar nicht mehr angeboten.
Support Staff 21 Posted by Luke Le on 15 Mar, 2012 12:02 AM
Bitte versuch deine Fragen ein wenig präziser zu formulieren, anzugeben mit welcher Version du nun von GPGMail, OS X, Enigmail, etc. arbeitest.
Dann fällt es uns leichter diese zu beantworten.
22 Posted by Rasputin on 15 Mar, 2012 12:24 AM
Ok.
1.
Das Bild ist aus eurem Video zu gpgmail. Den von mir markierten Bereich gibts bei mir nicht beim Verfassen.
Ich hab hier alles auf pgp/mime. Wenn ich mir mit Tb/Enigmail selbst eine Mail schicke, wird da kein Anhang mit signature.asc angezeigt. Sowas gibts hier nur, wenn ich PGP-Mails von dem Mac bekomme.
Wie stelle ich ein, daß sich die Soft die Passphrase für eine gewisse Zeit im Speicher merkt? Wird die Passphrase nach dem Beenden von Mail automatisch aus dem Speicher gekickt?
Muß store with keychain für das Merken angeklickt sein in gpgpreferences? Weil das Feld zum Eintragen von Sekunden ist unabhängig davon nie ausgegraut. Store with Keychain... Keychain läuft aber nicht, wenn ich Mail benutze, oder doch? Das verwirrt mich grad.
Wenn ich die Sekunden eintrage, aber store with keychain nicht anwähle, wer merkt sich sonst die Passphrase für die eingetragene Zeit?
Bis heute abend. Und danke :-)
23 Posted by Rasputin on 15 Mar, 2012 01:04 AM
Das Prob mit der "PGP Zeile" hat sich erledigt! Ich hab die 2 kleinen Icons rechts endlich vernommen :-) Die ändern auch automatisch ihren Status je nachdem ob passender Key vorhanden ist. ALLES GUT und perfekt. Nicht weiter fragen, es rennt ;-)
Es bleibt:
Die als angehängt angezeigte Sig
Das merken der Passphrase
Zu den Anhägen. Kann es zu solchen Schönheitsfehlern kommen, wenn man nicht reinen sondern formatierten Text nutzt?
p.s.:
Gefahren wird hetzt das Build vom 14, März.
Support Staff 24 Posted by Steve on 15 Mar, 2012 01:18 PM
Rasputin, so gern wir plaudern, ist unsere Zeit begrenzt. Daher sollte es noch fragen zu GPGTools geben, bitte dieses Formular beschreiben und genau alle Schritte angeben, die zum Fehler führen. http://support.gpgtools.org/kb/faq/found-an-issue Dann schauen wir uns das an, wobei wie gesagt ein Support für 10.6 etwas schwierig ist, da GPGMail dafür nicht weiterentwickelt wird.
Evtl. gibt es einen Backport von GPGMail 2.0 (aktuell nur 10.7). Das ist aber noch nicht klar.
Die settings für die Passphrase nimmst du in GPGPreferences unter den Mac > Settings vor.
Mach hier mal zu. Bitte öffnen sollte es noch fragen geben oder noch besser: für ein spezielles Problem einfach eine neue Diskussion aufmachen mit genauer Fehlerbeschreibung (s.o.).
Danke :)
Steve closed this discussion on 15 Mar, 2012 01:18 PM.