Backendzeit
tuxiqaeAnyone got a working #GPG #git commit signing example for a #macos using #homemanager #nixdarwin
Currently getting the following error:
error: gpg failed to sign the data:
gpg: skipped "$USER": No secret key
HeikoThe https://freepg.org/ project maintains patches against #GnuPG with the goal of closer adherence to the IETF #OpenPGP spec.
One currently open question is if/how draft-ietf-openpgp-pqc support could be realistically added to #FreePG
I've started https://codeberg.org/freepg/freepg-draft-ietf-openpgp-pqc first of all as a notes-to-self repo for a (presumably very slow and long-term) side quest to explore this problem.
Specifically, the goal would be adding support for v4 ML-KEM-768+X25519 subkeys.
https://www.ietf.org/archive/id/draft-ietf-openpgp-pqc-17.html#ecc-mlkem
0xKaishakuninTragt euch auf der #keysigning #party des #clt2026 ein
Jeder #gnupg #pgp #openpgp Schlüssel der teilnimmt stärkt das Web of Trust #WoT
FreePG Project#GnuPG 2.5.18-freepg has been released.
It contains all the latest bug fixes from upstream GnuPG, plus the usual FreePG patches.
This release also contains fixes for additional gpg.fail issues that remain unfixed upstream:
* skip trust packets during import-restore (https://gpg.fail/trust)
* compat ignore truncated line (https://gpg.fail/formfeed)
* fail on unprintable armor headers (https://gpg.fail/nullbyte https://gpg.fail/notdash)
Note that the FreePG project considers the 2.5.x branch to be experimental, and does not enable non-standard OpenPGP algorithms unless “--compliance=gnupg” is explicitly set.
https://gitlab.com/freepg/gnupg/-/releases/gnupg-2.5.18-freepg
I have already modeled a #GnuPG key signing as DFD and SEQ as well as the classic "let's put an ISO image alongside a signature" on a WWW server. as DFD with trust boarders, attack path and STRIDE categories.
I have also modeled some of the patterns from »Modeling Trust in Enterprise Architecture: A Pattern Language for ArchiMate« in #PlantUML
🅴🆁🆄🅰 🇷🇺При обновлении пакетов на одной из машин полезли:
...signature from "Вася Пупкин <васян@кудыкины.горы>" is marginal trust
:: Файл ... поврежден (неверный или поврежденный пакет(PGP-подпись)).
Впервые за несколько лет, раньше не доводилось с таким сталкиваться.
И тот же
Для этого выяснить что с ключом:
Т.е. вместо «[ full ]» наблюдается «[ marginal ]» ну или аналог на русском языке. Это можно исправить через:
Выйти из редактирования (сохранив) и проверить снова через
Вот именно в этом случае уже и пересоздавать связку:
Где «имя-дериватива» это или «manjaro» или тот же «endeavouros» — в случае использования Arch-based system.
Далее, по идеи, можно дальше сделать и обновления ключей через сервера, но смысла в этом немного, а времени займёт изрядно. И ошибок по недоступности серверов может вылезти несколько самых разных.
Т.е. имеет смысл проверять keyserver внутри
Почистить кеш от пакетов
Это имеет смысл и вообще и на тот случай, если пользователь машины истерил, не понимая причины ошибок и переключался между зеркалами репозиториев:
Различие между «-Sc» и «-Scc» имеется при использовании
#ArchLinux #archlinux #linux #gnupg #gpg #pacman #lang_ru
...signature from "Вася Пупкин <васян@кудыкины.горы>" is marginal trust
:: Файл ... поврежден (неверный или поврежденный пакет(PGP-подпись)).
Впервые за несколько лет, раньше не доводилось с таким сталкиваться.
И тот же
timedatectl status показывает нормальное время на машине. Пришлось, в итоге, удалить связку GnuPG-ключей, пересоздать заново с настройками доверия. Не прямо сходу, конечно же, а сперва убедившись, что текущая закораптилась.Для этого выяснить что с ключом:
$: pacman-key --list-keys Вася Пупкин
...
pub ed25519 2021-08-11 [SC] [expires: 2026-12-31]
<KEYID>
uid [ marginal ] Вася Пупкин <васян@кудыкины.горы>
sub rsa4096 2021-08-11 [S] [expires: 2026-12-31]
sub cv25519 2021-08-11 [E] [expires: 2026-12-31]Т.е. вместо «[ full ]» наблюдается «[ marginal ]» ну или аналог на русском языке. Это можно исправить через:
$: sudo pacman-key --edit-key Вася Пупкин
gpg> trust
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision? 4 Выйти из редактирования (сохранив) и проверить снова через
--list-keys. Если связка ключей (keyring) закорапчена, тогда так и останется «full». Вот именно в этом случае уже и пересоздавать связку:
$: sudo rm -r /etc/pacman.d/gnupg
$: sudo pacman -Sy gnupg archlinux-keyring
$: sudo pacman -Sy имя-дериватива-keyring
$: sudo pacman-key --init
$: sudo pacman-key --populate archlinux имя-деривативаГде «имя-дериватива» это или «manjaro» или тот же «endeavouros» — в случае использования Arch-based system.
Далее, по идеи, можно дальше сделать и обновления ключей через сервера, но смысла в этом немного, а времени займёт изрядно. И ошибок по недоступности серверов может вылезти несколько самых разных.
Т.е. имеет смысл проверять keyserver внутри
/etc/pacman.d/gnupg/gpg.conf прежде чем делать вещи, сродни:$: sudo pacman-key --refresh-keysПочистить кеш от пакетов
Это имеет смысл и вообще и на тот случай, если пользователь машины истерил, не понимая причины ошибок и переключался между зеркалами репозиториев:
$: sudo pacman -SccРазличие между «-Sc» и «-Scc» имеется при использовании
yay, а не pacman.#ArchLinux #archlinux #linux #gnupg #gpg #pacman #lang_ru
BendikTransitioning to services that respect my data. Some self hosting/managed hosting and some use of services I trust.
Bye bye #instagram etc. — hello #pixelfed
Bye bye #tiktok etc. — hello #loops
Bye bye #facebook #X #Twitter #Threads #BlueSky etc. — hello #mastodon
Bye bye #Messenger #WhatsApp #Discord etc. — hello #signal #xmpp #matrix
And #GnuPG #OpenPGP #PGP … gotta start using that again. The future is looking 🔐👀.
More to come! o/
antoniovrI have found interesting the interview of Linux Inlaws to the main founder/contributor to #GnuPG:
https://linuxinlaws.eu LI_S02E22_OpenPGG
Source: https://archive.org/download/LI_S02E22_OpenPGP__7525/LI_S02E22_OpenPGP_.mp3
Imo GPG is still an interesting tool to use to encrypt particular files, back-ups tar files, email & passwords.
You can use #Kleopatra to manage it. At some point (out of this month 🤦♀️) i will try to record some videos with examples of use...
Kevin Karhan 
@jasongorman nodds in agreement
I think "#architecture" and "#design" can be two entirely different things.
- I.e. the architecture of #macOS is a cobbled clusterfuck to a degree, but #Apple did nail the #design (until the #LiquidAss update) to be a good #UI & #UX, and they have a ton of #accessibility options integrated into it.
Similarly #SystemD is at worst a "necessary evil" as those that architected #SysVinit refused to modernize it.
- Waiting 5 minutes to bootup to a #Desktop may have been acceptable in the 2000s when everyone ran dogshit-slow 5400rpm HDDs in their laptops, but those get steamrolled even by cheap microSD cards these days!
#GnuPG is an example of horrendous design to the point that everyone I know either uses a replacement like #enc or a #GUI like #Kleopatra.