Hallo, liebe Gemeinde
Im Januar 2011 veröffentlichte Axel Reinhardt (Korker?) eine Gebrauchsanweisung unter ähnlichem Titel für Ubuntu 10.04 im Bereich Artikel / Allgemeine Themen:
http://www.pro-linux.de/kurztipps/2/147 ... stest.html
Bei meinem Versuch, dieses Rezept jetz bei Ubuntu 12.04 mit SmartCard Reader SCT3511 anzuwenden scheitere ich jedoch bereits bei der Anpassung der Datei /etc/opensc/opensc.conf, deren Struktur sich komplett geändert hat. Mit meinen rudimentären Kenntnissen stehe ich leider etwas hilflos davor, auch ausgiebiges Googeln hat mir nicht weitergeholfen.
Kann mir jemand etwas unter die Arme greifen?
Vielen Dank.
OpenPGP-SmartCard V2.0 unter Ubuntu 12.04 ???
-
stillepost
- Beiträge: 4
- Registriert: 19. Aug 2013 8:28
-
stillepost
- Beiträge: 4
- Registriert: 19. Aug 2013 8:28
Runde 2 - Enigmail
Inzwischen bin ich ein gutes Stück weitergekommen. Nach endlosem Googeln hat sich herausgestellt, dass gpg2 / Agent in Konflikt mit dem Keyring steht. Setzt man in der bashrc die Anweisung "unset GPG_AGENT_INFO", dann kann man problemlos die SmartCard von der Konsole aus bearbeiten. Allerdings ist unter Enigmail immer noch kein Zugriff auf die SmartCard möglich.
Durch "try and error" habe ich herausgefunden, dass unter Enigmail der Zugriff auf die SmartCard möglich ist, wenn man in
/tmp/keyring.../=gpg
hier diesen Eintrag "=gpg" löscht.
Dieser Eintrag wird bei Start des Xservers erstellt, wie kann ich das verhindern? Hat vielleicht da jemand eine Idee?
Durch "try and error" habe ich herausgefunden, dass unter Enigmail der Zugriff auf die SmartCard möglich ist, wenn man in
/tmp/keyring.../=gpg
hier diesen Eintrag "=gpg" löscht.
Dieser Eintrag wird bei Start des Xservers erstellt, wie kann ich das verhindern? Hat vielleicht da jemand eine Idee?
Ich vermute mal, dass /etc/X11/xinit/xinitrc das beim X-Login macht (nicht beim Start des Xservers). Wenn du eine eigene ~/.xinitrc hast, wird die des Systems ignoriert. Kopiere also die xinitrc des Systems in dein ~ und lösche die Sachen raus, die du nicht haben willst.
Janka
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
-
stillepost
- Beiträge: 4
- Registriert: 19. Aug 2013 8:28
Vielen Dank für den Tipp, Janka.
Leider hat mich das auch nicht weitergebracht. Die globale xinitrc ist sozusagen leer, bis auf die Zeile /etc/X11/Xsession. Überhaupt habe ich in allen Scripts unter /etc/X11 keinen Hinweis auf die Einträge in der /tmp/keyring gefunden.
Ultimative Lösung wäre das Löschen dieses Eintrages beim Booten mittels eines Scripts. Für mich leider nicht lösbar, da der Name des Verzeichnisses keyring-xxxxxx bei den "x" jedesmal eine andere Zeichenfolge aufweist. Bleibt somit nur händisch.
Vielen Dank noch einmal.
Leider hat mich das auch nicht weitergebracht. Die globale xinitrc ist sozusagen leer, bis auf die Zeile /etc/X11/Xsession. Überhaupt habe ich in allen Scripts unter /etc/X11 keinen Hinweis auf die Einträge in der /tmp/keyring gefunden.
Ultimative Lösung wäre das Löschen dieses Eintrages beim Booten mittels eines Scripts. Für mich leider nicht lösbar, da der Name des Verzeichnisses keyring-xxxxxx bei den "x" jedesmal eine andere Zeichenfolge aufweist. Bleibt somit nur händisch.
Vielen Dank noch einmal.
Das heißt doch nur, dass du in der Datei /etc/X11/Xsession weitersuchen musst. Der GPG-keyring wird aber definitiv irgendwo dort (oder halt in deiner ~/.xinitrc oder ~/.Xsession oder ...) erzeugt.stillepost hat geschrieben:Leider hat mich das auch nicht weitergebracht. Die globale xinitrc ist sozusagen leer, bis auf die Zeile /etc/X11/Xsession.
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
-
stillepost
- Beiträge: 4
- Registriert: 19. Aug 2013 8:28
Hallo Janka - Problem gelöst!
Nachdem alles Suchen nichts gebracht hat habe ich mich mit dem Löschen der besagten Datei beschäftigt:
echo $GPG_AGENT_INFO
/tmp/keyring-PuYpYd/gpg:0:1
Damit wissen wir, was gelöscht werden muss, hat halt nur ein störendes Anhängsel
a=`expr substr $GPG_AGENT_INFO 1 23`
echo $a
/tmp/keyring-PuYpYd/gpg
Und das ist der korrekte String
****************************************************
In eine ausführbare Datei verpackt:
#!/bin/sh
# del_gpg_info.sh
#
a=`expr substr $GPG_AGENT_INFO 1 23`
rm $a
****************************************************
Zuletzt ins Autostart von Gnome gepackt - und fertig!
Nachdem alles Suchen nichts gebracht hat habe ich mich mit dem Löschen der besagten Datei beschäftigt:
echo $GPG_AGENT_INFO
/tmp/keyring-PuYpYd/gpg:0:1
Damit wissen wir, was gelöscht werden muss, hat halt nur ein störendes Anhängsel
a=`expr substr $GPG_AGENT_INFO 1 23`
echo $a
/tmp/keyring-PuYpYd/gpg
Und das ist der korrekte String
****************************************************
In eine ausführbare Datei verpackt:
#!/bin/sh
# del_gpg_info.sh
#
a=`expr substr $GPG_AGENT_INFO 1 23`
rm $a
****************************************************
Zuletzt ins Autostart von Gnome gepackt - und fertig!