GPGMail: Issue with Mac Signing of the software code

Stephan's Avatar

Stephan

03 Sep, 2018 09:55 AM

Hello

Bitdefender Antivirus for Mac repeatedly indicates that there is a problem with the signing of the GPG Software. Errormessage „Der Status der zuvor zugelassenen Anwendung gpg ist von unsigniert auf zertifizierter Apple-Entwickler gewechselt. Was möchten Sie tun?“ - And a few moments later it indicates that is has shifted back to unsigned.

Expected
I would expect that the software is either fully signed or not, in all components. This is actually quite frightening.

macOS                   10.13.6     17G65
GPG Suite               2018.3      2223    (8d0c266)
GPGMail                 3.0b7       1319    (c2d0df0a)
GPG Keychain            1.4.4       1460    (9010342)
GPGServices             1.11.4      1013    (0b04f6c)
MacGPG                  2.2.8       916     (0ed4a99)
GPG Suite Preferences   2.1.2       997     (1a09bc7)
Libmacgpg               0.8.5       863     (0707962)
pinentry                0.9.7.1     9       (db18340)
  1. Support Staff 1 Posted by Luke Le on 05 Sep, 2018 03:28 PM

    Luke Le's Avatar

    Hallo Stephan,

    kannst du uns die komplette Fehlermeldung schicken bzw. einen Screenshot.
    Sollte es noch mehr Details geben, bitte schick uns diese auch.

    Ein Szenario was ich mir vorstellen könnte wär, wenn du eine eigene GnuPG Variante neben GPG Suite installiert hast, z.b. von Homebrew/Fink/MacPorts oder so. Dann könnte es sein, dass du zwei GnuPG binaries hast, unsere Version ist signiert, die von Homebrew/Fink/MacPorts nicht.

    Bzw. ist es auch so, dass die GnuPG Binaries in älteren Versionen von GPG Suite (pre 2018.1 glaub ich) nicht signiert waren. Solltest du erst vor kurzem auf eine aktuelle GPG Suite Version upgegraded haben, würde die Fehlermeldung evtl. Sinn ergeben.

  2. 2 Posted by Stephan D. Hofs... on 05 Sep, 2018 03:58 PM

    Stephan D. Hofstetter  |  COMMERCE's Avatar

    Hallo Luke

    Ich habe eigentlich nur GPG Suite installiert und keine weitere Variation / Geschmacksrichtung (willentlich / bewusst) installiert.
    Helfen diese Screenshots? Die 4 Prompts sind innerhalb von rund 2 Minuten erschienen und wurden jeweils mit „Weiterhin erlauben“ quittiert.

    Gruss.

  3. Support Staff 3 Posted by Steve on 05 Sep, 2018 04:09 PM

    Steve's Avatar

    Das scheint ja 4x die gleiche Nachricht zu sein. Was passiert wenn du auf "Weiterhin erlauben" klickst (bei gesetzem Haken für zukünftige Sitzungen merken)?

    Kommt dann die Nachricht, dass die gpg Anwendung wieder unsigniert wäre? Davon wäre ein Screenshot ebenfalls hilfreich.

    Bitte sende uns ein debug log vom betroffenen Computer: öffne dazu Systemeinstellungen > GPG Suite > Bericht senden. Aktiviere die Option "Debug log anhängen". Da es bereits eine Diskussion zu deinem Problem gibt, kopiere bitte den Link zu deiner bestehenden Diskussion damit wir die debug informationen zuordnen können.

    Beste Grüße,
    steve

  4. Support Staff 4 Posted by Luke Le on 05 Sep, 2018 04:11 PM

    Luke Le's Avatar

    Hmm... das wirkt eher so als würde sich Bitdefender nicht merken was du entschieden hast. Es kommt jeweils abwechselnd für gpg und für gpg-agent, aber eben die Meldung dass der Status sich jeweils von unsigniert auf signiert geändert hat.

    Ich hätte mir gedacht, dass sich der Status von unsigniert auf signiert und wieder zurück wechseln würde, aber das scheint nicht der Fall zu sein

  5. 5 Posted by Stephan D. Hofs... on 05 Sep, 2018 04:13 PM

    Stephan D. Hofstetter  |  COMMERCE's Avatar

    Hi Steve

    Ja inhaltlich dieselbe Meldung, aber 2x von „GPG“ und 2x „GPG-agent“.
    Ja, ich bestätige jeweils für zukünftige Sitzungen merken und autorisiere mit Admin PW.
    Dachte anfangs, dass ich solche Meldungen gesehen hätte. Ist mir aber für die Screenshots nicht mehr untergekommen.

    Debug File: Kann ich nicht sofort machen, und müsste ich auch dann erst sichten, bevor ich was nach aussen trage, was ich nicht draussen haben will ;-)

    Gruss, Stephan

    PS: Danke Dir und Luke, dass ihr in die Sache reinschaut.

  6. 6 Posted by Stephan D. Hofs... on 05 Sep, 2018 04:14 PM

    Stephan D. Hofstetter  |  COMMERCE's Avatar

    Die anderen Issues (andere Prozesse / Apps / Aktivitäten) wurden korrekt gemerkt und wurden nicht wiederholt gefragt.

  7. 7 Posted by Stephan on 05 Sep, 2018 08:12 PM

    Stephan's Avatar

    Leider wird das versenden des Logs aus der App heraus geblockt. Wo liegt diese im System, damit ich direkt darauf zugreifen kann?

  8. Support Staff 8 Posted by Steve on 06 Sep, 2018 01:49 PM

    Steve's Avatar

    Wir haben heute ein Problem mit dem Übersenden von Logs gefixt. Kannst du es nochmal versuchen und schauen ob der Report diesmal durchgeht?

    Kannst du uns Screenshots von Bitdefender anhängen, wie der sich meldet wie sich der Status wieder von Signiert auf unsigniert ändert?

  9. 9 Posted by Stephan on 06 Sep, 2018 02:21 PM

    Stephan's Avatar

    Erledigt. Thread ist bei https://gpgtools.tenderapp.com/discussions/problems/83774

    Während dem Prozess des Sendens erschien die Warnung je ca 3x. Zusätzlich noch eine (siehe Anhang). Eine Warnung von Zertifiziert auf unsigniert habe ich nie gesehen.

Reply to this discussion

Internal reply

Formatting help / Preview (switch to plain text) No formatting (switch to Markdown)

Attaching KB article:

»

Attached Files

You can attach files up to 10MB

If you don't have an account yet, we need to confirm you're human and not a machine trying to post spam.

Keyboard shortcuts

Generic

? Show this help
ESC Blurs the current field

Comment Form

r Focus the comment reply box
^ + ↩ Submit the comment

You can use Command ⌘ instead of Control ^ on Mac