problema dopo l'aggiornamento da GnuPG 1.4 a GnuPG 2.1

Naviga le tue risposte
1

La mia casella Debian ha deciso di passare da "gnupg 1.4" a "gnupg 2.1" dopo un qualche tipo di aggiornamento per la sicurezza.

Dopo questo, non sono più in grado di utilizzare o accedere a nessuna delle mie chiavi.

Dopo ogni comando gpg, dice: 

gpg: Ohhhh jeeee: Assertion "uids_seen == uid_no" in skip_unusable failed (../../g10/getkey.c:982)

Non riesco a capire se c'è un particolare tasto in errore o se c'è un problema generale.

Ho finito con il downgrade e tutto funziona come prima. (Ho usato il pin APT per impedire a gnupg di eseguire nuovamente l'aggiornamento.)

A parte: come esperimento, ho cambiato / usr / bin / gpg come un link simbolico a / usr / bin / gpg2 dopo il downgrade. Ad esempio, usa sempre gnupg 2.0. Tutto funziona, 'tho, occasionalmente, ricevo "gpg: Nota: le firme che utilizzano l'algoritmo MD5 vengono rifiutate" per alcune chiavi segrete.

Sono per sempre bandito dall'uso di gpg 1.4? Oppure esiste un percorso di aggiornamento sicuro per gpg 2.1?

    
posta roberttheprogrammer 10.06.2018 - 00:34
fonte

1 risposta

1

Un'asserzione è un controllo di integrità nel codice in cui il codice verifica una condizione che dovrebbe sempre essere vera e interromperà il programma se è falso, indicando un bug o un danneggiamento dei dati. L'asserzione che stai ottenendo si trova qui nel codice. Il commento suggerisce lo scopo dell'asserzione: 

/* If UID_NO is non-zero, then the keyblock better have at least
   that many UIDs.  */
log_assert (uids_seen == uid_no);

Suppongo che tu abbia una chiave leggermente corrotta in cui il numero di UID nella chiave differisce dal numero di UID che la chiave afferma di avere. GnuPG 1.4 potrebbe non aver avuto alcun problema con questo e ha accettato felicemente la chiave corrotta (il stessa funzione in 1.4 non ha l'asserzione), ma 2.1 ha aggiunto una sanità mentale controllare che ora rifiuti la chiave corrotta. Certamente non è un errore irrecuperabile. Il mio consiglio sarebbe quello di esportare la tua coppia di chiavi in GnuPG 1.4, e quindi importarla in 2.1.

    
risposta data 10.06.2018 - 04:04
fonte

Leggi altre domande sui tag

Sta mostrando il nome del pacchetto (Android) / bundle ID (ios) un rischio per la sicurezza? La lunghezza tonda sconosciuta rende l'hash non incrinato?