gpg problem

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
unix1988
Beiträge: 693
Registriert: 27.12.2010 00:09:20

gpg problem

Beitrag von unix1988 » 02.04.2018 19:54:49

Hallo

wen ich meine gpg keys update wiel bekomme ich immer diese meldung

Code: Alles auswählen

 gpg --refresh-keys 
gpg: 29 Schlüssel werden per hkp://pool.sks-keyservers.net aktualisiert
gpg: Refresh vom Schlüsselserver fehlgeschlagen: Die Adressfamilie wird von der Protokollfamilie nicht unterstützt
und das ist meine .gnupg ortner

Code: Alles auswählen

ls -l
insgesamt 5772
drwx------ 2 marian marian    4096 Jan  4 19:06 crls.d
-rw-r--r-- 1 marian marian      87 Apr  2 18:16 gpa.conf
-rwx------ 1 marian marian      69 Apr  2 18:16 gpg-agent.conf
-rw------- 1 marian marian    8569 Apr  2 19:45 gpg.conf
-rw------- 1 marian marian    8569 Apr  2 19:45 gpg.conf~
drwx------ 2 marian marian    4096 Jan  4 19:06 openpgp-revocs.d
drwx------ 2 marian marian    4096 Jan  4 19:06 private-keys-v1.d
-rw-r--r-- 1 marian marian 2902492 Apr  2 18:16 pubring.kbx
-rw-r--r-- 1 marian marian 2901914 Apr  2 18:16 pubring.kbx~
-rw------- 1 marian marian     600 Apr  2 18:16 random_seed
srwx------ 1 marian marian       0 Feb 23 12:21 S.dirmngr
srwxr-xr-x 1 marian marian       0 Mär 31 19:34 S.uiserver
-rw-r--r-- 1 marian marian   49152 Apr  2 18:16 tofu.db
-rw------- 1 marian marian    1400 Apr  2 18:16 trustdb.gpg

das ist meine gpg.conf

Code: Alles auswählen

https://debianforum.de/forum/pastebin/?mode=view&s=40245
Grus unix1988
Hallo Ich habe eine Rechtschreibschwäche das heis nicht wundern es es manch mal schwer zu schirben ist

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: gpg problem

Beitrag von tobo » 02.04.2018 21:20:44

Wenn da kein strukturelles Problem vorliegt, dann sollte das funktionieren!? Tut es zumindest bei mir. Temporär kannst du testen, ob ein anderer Keyserver(pool) für dich funktioniert:

Code: Alles auswählen

$ gpg --refresh-keys --keyserver hkps://hkps.pool.sks-keyservers.net
//oder z.B.:
$ gpg --refresh-keys --keyserver hkp://keys.gnupg.net
Wenn Erfolg, dann kannst du das festzurren in ~/.gnupg/dirmngr.conf. Dort steht bei mir z.B.:
...
# If exactly two keyservers are configured and only one is a Tor hidden
# service, Dirmngr selects the keyserver to use depending on whether
# Tor is locally running or not (on a per session base).

keyserver hkp://jirk5u4osbsr34t5.onion
keyserver hkps://hkps.pool.sks-keyservers.net
#keyserver hkp://keys.gnupg.net

# --hkp-cacert FILENAME
...
Nach editieren noch:

Code: Alles auswählen

$ killall dirmngr
$ gpg --refresh-keys

Benutzeravatar
unix1988
Beiträge: 693
Registriert: 27.12.2010 00:09:20

Re: gpg problem

Beitrag von unix1988 » 06.04.2018 20:14:17

das problem bestecht immer noch leider :-(( :cry: :cry:
Hallo Ich habe eine Rechtschreibschwäche das heis nicht wundern es es manch mal schwer zu schirben ist

miwie
Beiträge: 116
Registriert: 10.07.2002 08:59:23
Kontaktdaten:

Re: gpg problem

Beitrag von miwie » 07.04.2018 10:13:11

Mir sieht das ja eher nach einem IPv4 vs. IPv6 Problem des Keyservers aus.
Ggf. mal (testweise) einen spezifischen Keyserver aus dem Pool probieren.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: gpg problem

Beitrag von tobo » 07.04.2018 20:49:25

Von welchem Debian redest du denn?
Dein Problem könnte was hiermit zu tun haben:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=870806
Gerade getestet - unter stretch (gpg 2.1.18) funktioniert das noch klaglos mit deaktiviertem ipv6. Zeig mal die Ausgaben von:

Code: Alles auswählen

$ gpg --version
$ test -f /proc/net/if_inet6 && echo "IPv6 supported" || echo "IPv6 not supported"
$ grep -v '^\s*\(#\|$\)' ~/.gnupg/*.conf
Die Ausgabe der 3. Zeile dann aber sehenden Auges hier reinkopieren. Und dann frage ich mich noch, wo deine Konfigurationsdatei von dirmngr (dirmngr.conf) ist?!

Benutzeravatar
unix1988
Beiträge: 693
Registriert: 27.12.2010 00:09:20

Re: gpg problem

Beitrag von unix1988 » 08.04.2018 20:01:20

gpg --refresh-keys
gpg: 30 Schlüssel werden per hkp://pool.sks-keyservers.net aktualisiert
gpg: Refresh vom Schlüsselserver fehlgeschlagen: Die Adressfamilie wird von der Protokollfamilie nicht unterstützt
2 marian@hagrid ~ % gpg --version :(
gpg (GnuPG) 2.2.5
libgcrypt 1.8.2
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/marian/.gnupg
Unterstützte Verfahren:
Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2
marian@hagrid ~ % test -f /proc/net/if_inet6 && echo "IPv6 supported" || echo "IPv6 not supported"
IPv6 not supported
marian@hagrid ~ % grep -v '^\s*\(#\|$\)' ~/.gnupg/*.conf

/home/marian/.gnupg/dirmngr.conf:keyserver hkp://jirk5u4osbsr34t5.onion
/home/marian/.gnupg/dirmngr.conf:keyserver hkp://keys.gnupg.net
/home/marian/.gnupg/gpa.conf:default-key 05949F67236946911F4E58957372497FD8AF7329
/home/marian/.gnupg/gpg-agent.conf:default-cache-ttl 18000
/home/marian/.gnupg/gpg-agent.conf:max-cache-ttl 86400
/home/marian/.gnupg/gpg-agent.conf:ignore-cache-for-signing
/home/marian/.gnupg/gpg.conf:default-key A978A1EE
/home/marian/.gnupg/gpg.conf:utf8-strings
/home/marian/.gnupg/gpg.conf:auto-key-locate local
/home/marian/.gnupg/gpg.conf:charset iso-8859-1
/home/marian/.gnupg/gpg.conf:keyserver hkp://pool.sks-keyservers.net
/home/marian/.gnupg/gpg.conf:keyserver-options auto-key-retrieve
/home/marian/.gnupg/gpg.conf:list-options show-photos
/home/marian/.gnupg/gpg.conf:default-key A978A1EE
/home/marian/.gnupg/gpg.conf:utf8-strings
/home/marian/.gnupg/gpg.conf:auto-key-locate local
/home/marian/.gnupg/gpg.conf:use-agent


das ist das alles was ier wolte

Grus unix1988
Hallo Ich habe eine Rechtschreibschwäche das heis nicht wundern es es manch mal schwer zu schirben ist

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: gpg problem

Beitrag von tobo » 08.04.2018 21:31:42

Also entweder IPv6 auf deinem System wieder aktivieren oder:

Code: Alles auswählen

$ echo "disable-ipv6" >> ~/.gnupg/dirmngr.conf
$ killall dirmngr
$ gpg --refresh-keys

Antworten