Gpg4win 2.0.4 на Windows 7 x64 отказывается создавать новые ключи
Я поставил Gpg4win 2.0.4 на Windows 7 x64. Сразу после запуска мне было предложено создать новый ключ. Во время создания появилось окно с сообщением об ошибке:
"Неизвестная ошибка в библиотеке GPGME. Сообщение ошибки: General error. Возможно, ошибка в программе GPA. GPA попытается восстановить свою работоспособность."
Дальнейшие попытки сгенерировать ключ к успеху не привели.
Что делать?
Посмотрите эту тему[link1].
Большое спасибо. Частично помогло. Я поставил GnuPG 1.4.10b и прикрутил к Thunderbird с помощью Enigmail. Заработало.
Но хотелось бы теперь ещё графическую оболочку для GnuPG, чтобы выполнять операции, не связанные с почтой. Желательно с русским или английским интерфейсом. И чтобы не глючила сразу после запуска.
И ещё вопрос. Как опознавать партнёра по переписке, который не прочь переписку шифровать? Thunderbird предлагает вставлять в заголовок поле "OpenPGP:" c идентификатором ключа и URL размещения. Но Thunderbird это поле никак не показывает получателю (если не смотреть специально весь заголовок полностью). А хотелось бы, чтобы это было сразу видно. И в то же время не хочется напрягать людей, которые "не в теме", всякими довесками внутри основного текста письма.
http://www.gnupg.org/gpa.html
По ссылке http://www.gnupg.org/gpa.html я уже ходил. Там обнаруживается дистрибутив для установки GPA под Linux. А мне сейчас в первую очередь надо бы под Windows (что должно быть ясно из названия темы). Спасибо.
Вообще-то в теме из первого коммента как раз и написано, что надо сделать, чтобы GPA из GPG4Win нормально заработал :)
Вы имеете в виду скопировать pinentry-qt4.exe поверх pinentry.exe? Не помогает!
Кроме того, с Gpg4win 2.0.4 есть ещё и другие проблемы, которые выдают непрофессионализм разработчиков. Например, при удалении программы деинсталлятор пытается выйти в интернет, не спрашивая разрешения. То есть Gpg4win является spyware. Потом он ещё требует перезагрузиться. (Вот на кой хрен?) И после всего этого мозготраха я обнаруживаю в исходной директории дерьмо, которое мне ещё нужно после деинсталлятора зачищать вручную.
С GnuPG 1.4.10b всё приемлемо. Но как гуёвую оболочку-то прикрутить?
Спасибо.
Нет, я имею ввиду прописать в файл $HOME/AppData/Roaming/gnupg/gpg-agent.conf строчку pinentry-program=путь_к_pinentry-qt4.exe
А файлик pinentry.exe удалите совсем.
Если не работает, то скриншот ошибки сюда.
Вообще, да GPG4win – чисто for-fun-овый проект в отличие оттого же "родительского" GnuPG, так вечно мелкие косяки есть :(
Логи firewall-а тоже сюда, это ОЧЕНЬ интересно.
Традиции такие в Windows :)
Логи firewall-а пока дать не могу, поскольку пользуюсь бесплатной версией Windows 7 & Vista firewall control. А в бесплатной версии логи не ведутся. Но я подумаю над этой проблемой.
Что касается традиций Windows, то эти кошмарные традиции в значительной мере ушли в прошлое. Обычные приложения, не требующие интеграции на уровне ядра, теперь как обычно ставятся и удаляются без перезагрузки.
Так и должно быть, и так во многих случаях стало с выходом vist-ы. А вот с приложениями, поддерживающими и устаревшую XP, так будет ещё долго. :( Наверно, до окончания срока её поддержки.
можете попробовать WinPT или GPGShell
сильное заявление)))
Если добавить в текст подписи "OpenPGP key: 0x12341234" — вряд ли это вызовет раздражение даже у непродвинутых корреспондентов, они и не поймут, что это значит, зато для тех, кто "в теме", это достаточное ключевое слово. При этом такой "аналоговый" метод будет работать независимо от того, какой у Вас и получателя почтовый клиент и установлены ли какие-то дополнительные расширения.
Я проинсталлировал и деинсталлировал Gpg4win 2.0.4 с запущенным Process Monitor. Вот системные события, при которых срабатывает файервол
"Time of Day","Process Name","PID","Operation","Path","Result","Detail"
"19:18:42,5352134","gpg-connect-agent.exe","1388","TCP Disconnect","Sam-PC:38101 -> Sam-PC:1064","SUCCESS","Length: 0, seqnum: 0, connid: 0"
"19:18:42,8890590","gpg-agent.exe","2900","TCP Disconnect","Sam-PC:38102 -> Sam-PC:1064","SUCCESS","Length: 0, seqnum: 0, connid: 0"
"19:18:45,5611353","gpg-connect-agent.exe","1388","TCP Disconnect","Sam-PC:38117 -> Sam-PC:38103","SUCCESS","Length: 0, seqnum: 0, connid: 0"
"19:19:47,1987245","gpg-agent.exe","2900","TCP Disconnect","Sam-PC:38359 -> Sam-PC:38103","SUCCESS","Length: 0, seqnum: 0, connid: 0"
Оба приложения я при этом последовательно заношу в зону "DisableAll".
Кроме этого, до того как я всё это проделал, я исключил из списка приложений, на которые уже раньше срабатывал файервол, следующие: dbus-daemon.exe, gpg-agent.exe, gpg-connect-agent.exe, gpg2.exe, gpgkeys_hkp.exe, kbuildsycoca4.exe, kleopatra.exe, qdbus.exe. Они все были из директории и поддиректорий установки GnuPG.
А вообще, какой хороший файервол порекомендуете? Чтобы делал всё, что нужно, и глюков было поменьше.
Спасибо.
как говаривал кремлевскмй сантехник: "здесь не трубу,а все систему менять надо"
s/все/всю/
Дайте угадаю, Sam-PC – это 127.0.0.1? :)
Есть сильно кастрированный порт файерволла OpenBSD PF под винду, забыл как называется. Только он не будет фильтровать по приложениям, т.е. он stateful fw, а не personal fw или как там это называется...
Офф-топик детектед.
Ну, наверно... Sam-PC – это имя моего компа. И о чём это говорит?
А если человек знает номер моего ключа, то сам ключ он должен спросить у меня? Или ещё где взять? Может лучше URL в подписи давать?
Спасибо, подумаю. Странно только, что GPGShell в Википедии вообще отсутствует, а про WinPT сказано, что она уж два года как не обновляется.
О локальном соединении через loopback-интерфейс.
Если загрузите ключ на любой из серверов ключей, взять сможет оттуда (собственно, сервер ключ — это первое место, где ищут ключ для связи с корреспондентом; обычно программа это делает автоматически). Можно, конечно, и ссылку, но, на мой взгляд, это как раз слишком громоздко.
О чём говорит наличие соединений с вашего компа на ваш комп? О том, что межпроцессная коммуникация реализована с использованием TCP/IP. Только и всего. Конечно, через сокеты с файлами проще, ибо файерволл не ругается, но видимо, под виндой какие-то свои заморочки есть.
Мда, loopback-интерфейс порадовал. :/
Я попробовал установить Gpg4win 2.0.4 ещё разок и попробовал создать файл c:\Users\Sam\AppData\Roaming\gnupg\gpg-agent.conf и повписывать туда поочерёдно такое:
pinentry-program=c:\Program Files (x86)\GNU\GnuPG\pinentry-qt4.exe
pinentry-program="c:\Program Files (x86)\GNU\GnuPG\pinentry-qt4.exe"
pinentry-program=c:\Program Files (x86)\GNU\GnuPG\
pinentry-program="c:\Program Files (x86)\GNU\GnuPG\"
Не помогает. По ходу генерации ключа файервол ругается на gpg2.exe. Ну, я пробовал, проникнувшись необходимостью loopback'а :/, даже разрешить ему всё – "EnableAll". Но всё равно не помогает.
В общем, мозготрах это всё. В наше время программы должны ставиться несколькими кликами мыши. Всё остальное есть ламерство (программистское, разумеется).
Ну, к слову скажу тут и про ламерство в Enigmail. Вообще, при нормальной реализации шифрование должно быть процессом полностью прозрачным для конечного пользователя. Ну, например, большинство пользователей даже не догадываются об особенностях SSL (https) при работе с браузером. Ну, вот, и нормальные почтовые программы должны устанавливать шифрованную переписку между пользователями так, чтобы пользователи этого практически не замечали. То есть шифрование должно включаться сразу, даже если пользователь ещё ни хрена в этом не понимает.
Мы текст/скриншот ошибки увидим? Телепаты из отпуска ещё не вернулись.
Прошу всех потенциально несозначтельных воздержаться от развития двух предложенных после этой фразы тем :)
Ну или вынести их в отдельные темы в другом разделе.
А лето, тем временем, подходит к концу...
Не, не удержусь, чё он так толсто... наверно хочет чтобы с GnuPG была такая же фигня:
/biblioteka/statji/certifiedlies[link2]
/novosti/2010/infrastrukturaudostoverjajuschihcentrovx509patologoanatomicheskijjosmotr[link3]
Я не имею ничего против экспертных настроек в программах. Я лишь за то, чтобы программы сразу (без настройки) демонстрировали хороший уровень работоспособности.
Да текст всё тот же, что я указал в сообщении, открывшем тему. Ничего, в общем, и не менялось.
Тем временем я попробовал WinPT и GPGShell (в связке с GnuPG 1.4.10b). Обе проги, вроде, сносно работают. Спасибо!
Так если всё само будет работать, кто же будет кормить экспертов? ;)
такой вопрос, когда не юзаешь комп и он просто стоит, например смотришь кино. постоянно появляется окно на ввод pinentry.exe которое нужно вводить раз 5-10 за раз. оно гпг агент висит в процессах и на каждого нужно ввести пин. нельзя ли убрать как то это, откуда оно, у других спрашивал вроде нет такого
Ввод пина требуется для операций подписи или расшифрования. Прежде всего нужно разобраться, что именно у вас подписывается/расшифровывается, не троянец ли какой завёлся. Мои скромные способности в телепатии указывают, что у вас установлен PSI+, в котором заведено несколько аккаунтов, и у всех подключён openpgp-ключ. PSI+ принудительно подписывает статус при его изменении, отключить это нельзя.