我试图为Debian Wheezy编译gnupg-2.1.0,我已经下载并编译了所需的库( libgpg-error-1.17 , libgcrypt-1.6.2 , libksba-1.3.2 , libassuan-2.1.3和pth-2.0.7 ),通过./configure make install 。 然后,我将/usr/local/lib到/etc/ld.so.conf ,然后运行ldconfig以便gnupg可以find这些库。 Gpupg编译得很好,但试图运行./agent/gpg-agent或./g10/g我很抱歉这个错误: alpha@virtual:~/gnupg-2.1.0$ ./agent/gpg-agent –version ./agent/gpg-agent: /lib/i386-linux-gnu/libgpg-error.so.0: no version information available (required by ./agent/gpg-agent) ./agent/gpg-agent: /lib/i386-linux-gnu/libgpg-error.so.0: no version information available (required by /usr/local/lib/libgcrypt.so.20) ./agent/gpg-agent: relocation error: ./agent/gpg-agent: symbol gpgrt_set_alloc_func, version GPG_ERROR_1.0 not defined in file libgpg-error.so.0 with link time reference ldd […]
我们正在使用DigitalOcean作为我们的VPS提供商。 他们有关于如何为encryption备份设置Duplicity的教程 ,但不包括数据库备份或Google Drive端点。 我在网上发现了一些关于Duplicity和Google Drive的其他教程,但它们似乎都不完整或过时。
是否有良好的默认python或简单的shell脚本,我可以用来通过PGP / GPGencryption和解密文件? 我会每5分钟运行一次这个脚本。
目前,我们可以使用ntbackup和GPG在批处理脚本中分两步执行和encryptionWindows备份,如下所示: ntbackup backup "@selection_file.bks" /f "backup_file.bak" gpg –recipient "recipient" –encrypt "backup_file.bak" –output "encrypted_file" –yes –batch 我想知道是否有任何方法来结合这些步骤直接输出备份到GPG,而不创build一个中间,未encryption的备份文件? 为了澄清,我正在寻找像标准inputredirect或pipe道 prog.exe | prog2.exe 与GPG在命令行一起使用。 谢谢你的时间。
我正在按照这个教程build立一个debian仓库 https://wiki.debian.org/SettingUpSignedAptRepositoryWithReprepro 这个存储库将由我和我的同事pipe理。 我们要签署包裹和回购本身,所以我需要一个GPG钥匙。 当然,我不应该使用我自己的GPG密钥,否则我的同事不能pipe理回购。 所以我想创build一个新的GPG密钥专门为这个存储库,然后与我的同事分享私钥。 这是许多人pipe理回购的正确方法吗? 我不喜欢共享一个私钥的想法(我认为它不适合很多人pipe理的回收协议),但是另一方面,我看不到另外一种办法。 我想有一个简单的解决scheme,但是我在这种服务器上缺乏经验并没有帮助。 编辑:共享私钥在这里提到http://irtfweb.ifa.hawaii.edu/~lockhart/gpg/ (用例2在最底部)
我正在尝试将GNU Anubis设置为一种代理来对来自服务的电子邮件进行签名/encryption。 该服务目前configuration为使用我们的SMTP服务器发送电子邮件。 这个想法是将服务指向Anubis,然后将Anubis指向SMTP服务器。 然后,Anubis会在将邮件发送到SMTP服务器之前对邮件进行签名/encryption。 我设置Anubis并作为初始testing,设置它来修改主题行。 这工作得很好。 当我将其更改为签名电子邮件时,我开始在Anubisdebugging输出中收到错误消息。 这里是阿努比斯configuration: # # The "CONTROL" section. # User configuration file. # —BEGIN CONTROL— bind localhost:2525 remote-mta SMTP_SERVER_INFO ssl-oneway yes —END— # # The Rule System (The RULE section) # User configuration file only. Examples: # —BEGIN RULE— gpg-passphrase "test1234" # Process the (E)SMTP commands. if command["mail from"] […]
我为我的雇主维护一个小型debian存储库,由于SHA1的弃用,我们最近一直面临问题。 我们用一个4096bit的RSA密钥来签署我们的软件包。 为了签署存储库,我使用了这个GPG命令: [email protected]:/var/www/debian/dists/xenial# cat /root/.gnupg/gpg.conf cert-digest-algo SHA512 digest-algo SHA512 disable-cipher-algo SHA1 default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed personal-digest-preferences SHA512 [email protected]:/var/www/debian/dists/xenial# gpg -a –detach-sign \ –personal-digest-preferences SHA512 \ –default-key=XXXXXXXX -o Release.gpg Release 检查签名以确保它不使用SHA1: [email protected]:/var/www/debian/dists/xenial# gpg –list-packets Release.gpg :signature packet: algo 1, keyid XXXXXXXXXXXXXXXX version 4, created 1484090425, md5len […]
我想要做的是能够接收所有传入的消息,并使用该用户的公共密钥进行encryption。 我正在运行postfix + courier等http://flurdy.com/docs/postfix/ 我读过这个https://grepular.com/Automatically_Encrypting_all_Incoming_Email ,这对我来说是有道理的,但是对于单个用户来说,这是所有的邮件。 我已经看着gpg-mailgate(我不能发布更多的链接) 还使用一个后队列内容filter钩子来抓取每个用户的电子邮件,然后传递它,encryption,然后返回传递。 我的问题是,有没有人成功实施这种设置? 我很好奇,如果已经encryption的消息通过,会发生什么? 只是在这里寻找一些方向。 似乎有几个选项,我不知道哪个是正确的。
我正在试图恢复一个软件包 ,但是dscverify ( dscverify )说它不能检查签名,因为没有find公钥。 [root ~/build/openssl] dget -x http://ftp.de.debian.org/debian/pool/main/o/openssl/openssl_0[72/753] queeze14.dsc dget: retrieving http://ftp.de.debian.org/debian/pool/main/o/openssl/openssl_0.9.8o-4squeeze14.dsc % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2003 100 2003 0 0 27106 0 –:–:– –:–:– –:–:– 47690 dget: retrieving http://ftp.de.debian.org/debian/pool/main/o/openssl/openssl_0.9.8o.orig.tar.gz % Total % Received % Xferd Average Speed […]
我正在阅读有关备份gpg密钥的这些说明: https : //gist.github.com/chrisroos/1205934 他说,在gpg指令中,它表示最好导出trustdb并简单地将其备份。 然而,这些说明是五年前创build的,所以我想知道这是否仍然是必要的。 理想情况下,我只需创build一个.gnupg目录的tar文件,其中包含: pubring.gpg secring.gpg trustdb.gpg 思考? TIA,Ole