pgpverify de.* & MD5

15/02/2016 - 02:32 von Hauke Lampe | Report spam
Hallo.

Mit der Neuinstallation meines INN wollte ich _endlich_ mal
checkgroups mit pgpverify einrichten.

Für Big8 u.a. klappt das auch schon:
| [GNUPG:] GOODSIG C25D3AD3B88DA9C1 news.announce.newgroups

Der checkgroups für de.* wird allerdings nicht akzeptiert:
| gpgv: Signature made Sat 06 Feb 2016 03:47:27 PM CET using RSA key ID D3033C99
| gpgv: Note: signatures using the MD5 algorithm are rejected
| [GNUPG:] ERRSIG 7536EAB5D3033C99 1 1 01 1454770047 5
| gpgv: Can't check signature: unknown digest algorithm

Das làsst sich offenbar auch nicht mit anderen Parametern für gpgv beheben:
| --weak-digest name
| Treat the specified digest algorithm as weak. Signatures made over
| weak digests algorithms are normally rejected. [...] MD5 is always
| considered weak, and does not need to be listed explicitly.

Wie macht ihr das? Selbstgebautes gpgv mit MD5-Support oder manuell
eingespielter checkgroups, wenn überhaupt?

Und wieso benutzt de.* überhaupt noch MD5? ;)


Hauke.
 

Lesen sie die antworten

#1 Hauke Lampe
15/02/2016 - 12:20 | Warnen spam
Hauke Lampe wrote:

Das làsst sich offenbar auch nicht mit anderen Parametern für gpgv beheben:
| --weak-digest name
| Treat the specified digest algorithm as weak. Signatures made over
| weak digests algorithms are normally rejected. [...] MD5 is always
| considered weak, and does not need to be listed explicitly.

Wie macht ihr das? Selbstgebautes gpgv mit MD5-Support



Ich muss feststellen, daß ich mit Debian Stretch und GnuPG 1.4.20
vermutlich den meisten aktiven Newsservern voraus bin.

GnuPG 1.4.18 aus dem Jessie-Paket ist noch nicht so pingelig.


Hauke.

Ähnliche fragen