Instalação do Gnupg 2.2.19 no Ubuntu 19.10 Eoan

1. Instalação do Gnupg 2.2.19 no Ubuntu 19.10 Eoan

utida
(usa Ubuntu)

Enviado em 16/01/2020 - 21:02h

Olá pessoas,

Alguém já tentou instalar ou fazer o update do gnupg no Linux?

Fiz algumas tentativas no Ubuntu 19.10 e agora estou vendo algumas mensagens no final ou no começo de cada operação que realizo. Mensagens de avivo e de erro (eu acho).

0 0

Quote

2. Re: Instalação do Gnupg 2.2.19 no Ubuntu 19.10 Eoan

pinduvoz
(usa Debian)

Enviado em 16/01/2020 - 22:24h

Isso já vem instalado por padrão, até porque está ligado à "segurança" no uso.

Rode isso:

sudo apt update

e poste o resultado aqui (use "shift + ctrl + c" para copiar do terminal).

0 0

Quote

3. Re: Instalação do Gnupg 2.2.19 no Ubuntu 19.10 Eoan

utida
(usa Ubuntu)

Enviado em 16/01/2020 - 22:41h

pinduvoz escreveu:

Isso já vem instalado por padrão, até porque está ligado à "segurança" no uso.

Rode isso:

sudo apt update

e poste o resultado aqui (use "shift + ctrl + c" para copiar do terminal).

E ae? Beleza?

Sim, eu sei, mas a versão utilizada é a 2.2.12 (senão me engano). Fiz o upgrade de forma manual e tenho percebido as seguintes mensagens no final de cada operação, por exemplo:

gpg: enabled debug flags: memstat

gpg: keydb: handles=1 locks=0 parse=15 get=15

gpg:        build=0 update=0 insert=0 delete=0

gpg:        reset=1 found=15 not=1 cache=0 not=0

gpg: kid_not_found_cache: count=0 peak=0 flushes=0

gpg: sig_cache: total=57 cached=57 good=57 bad=0

gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0

              outmix=0 getlvl1=0/0 getlvl2=0/0

gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0

gpg: secmem usage: 0/32768 bytes in 0 blocks

Para o meu uso atual, aparentemente, não tenho percebido nada de errado, mas fico desconfiado que isso possa afetar mais tarde quando me aprofundar na utilização do GNUPG e do PGP.

Ainda não fiz pesquisas mais profundas nos sites em inglês sobre o assunto, somente no site oficial do Gnupg (gnupg.org).

Também é um ponto que percebi, nas distros do ubuntu que peguei que não muda, isto é, não tem um update. Tipo 18.04 usa a versão 2.2.7 até agora.

No Debian que você usa qual a versão do Gnupg?

0 0

Quote

4. Arquivos de configurações

utida
(usa Ubuntu)

Enviado em 19/01/2020 - 18:58h

Olá,

Após mais alguma pesquisa e aprender um pouco sobre o processo de instalação de pacotes fiz uma alteração no arquivo de configuração gpg.conf que se encontra em ~/.gnupg/, utilizando como base um outro arquivo como modelo que também se encontra no mesmo diretório gpg.conf.save que se baseia nas melhores práticas do Riseup (https://help.riseup.net/en/security/message-security/openpgp/best-practices) .

A mensagem abaixo já não apareceu mais:

gpg: enabled debug flags: memstat

gpg: keydb: handles=1 locks=0 parse=15 get=15

gpg:        build=0 update=0 insert=0 delete=0

gpg:        reset=1 found=15 not=1 cache=0 not=0

gpg: kid_not_found_cache: count=0 peak=0 flushes=0

gpg: sig_cache: total=57 cached=57 good=57 bad=0

gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0

              outmix=0 getlvl1=0/0 getlvl2=0/0

gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0

gpg: secmem usage: 0/32768 bytes in 0 blocks

Depois disso outra mensagem apareceu:

gpg: invalid item 'BZIP2' in preference string

gpg: invalid default preferences

Uma solução paliativa foi comentar (colocar # no começo) a linha do arquivo gpg.conf que contém:

default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

Porém ainda não sei quais serão as consequências disso.

Após essa alteração apareceu uma outra mensagem, que pode ou não estar relacionada com a alteração, quando solicito a visualização da chave privada "secret-key", utilizando o comando

$gpg -K

Temos a seguinte mensagem:

gpg: WARNING: server 'gpg-agent' is older than us (2.2.12 < 2.2.19)

gpg: Note: Outdated servers may lack important security fixes.

gpg: Note: Use the command "gpgconf --kill all" to restart them.

Utilizar o comando:

$gpgconf --kill all

Esse comando só "mata" todas as instâncias do gpg naquele momento. Quando se solicita novamente a visualização da chave privada o gpg-agent da versão 2.2.12 é utilizado outra vez.

O que faz pensar como os aplicativos estão conectados internamente, no caso como foram feitos os links na instalação da versão 2.2.19.

Meu comentário sobre isso é que o quanto é difícil para um utilizador (usuário e/ou operador) fazer tal alteração no Linux (apesar de ser um dos componentes principais do SO Linux), ao contrário do Windows, a instalação ou upgrade se
resume a alguns clicks.

Seguirei pesquisando.

0 0

Quote

5. Re: Instalação do Gnupg 2.2.19 no Ubuntu 19.10 Eoan

pinduvoz
(usa Debian)

Enviado em 19/01/2020 - 20:21h

Ao comentar isso:

default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

Você desligou a checagem dos arquivos baixados e prejudicou a segurança do seu sistema.

Eu faria um downgrade do GNUPG para a versão original da distro e removeria essas modificações. Mas isso sou eu. Você é livre para pensar e fazer diferente sendo usuário de Linux.

0 0

Quote

6. Re: Instalação do Gnupg 2.2.19 no Ubuntu 19.10 Eoan

utida
(usa Ubuntu)

Enviado em 20/01/2020 - 03:21h

pinduvoz escreveu:

Ao comentar isso:

default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

Olá,

Obrigado pelo toque. Vou priorizar a pequisa nesse item para não haver problemas de segurança.

Quanto a questão de downgrade, seria a solução mais fácil e conveniente, porém isso diz para somente aceitar o que vem e não questionar o porque.

0 0

Quote