gpg Keys per crontab aktualisieren

Bitte beachtet auch die Anmerkungen zu den HowTos!

Wer gpg regelmäßig nutzt, sollte auch die gespeicherten Schlüssel regelmäßig mit den Keyservern abgleichen, da es z.B. sein kann, das ein Schlüssel zurückgezogen wird. Bislang gibt es jedoch keine wirklich zufriedenstellende Möglichkeit, um diesen Vorgang zu automatisieren.

Eine halbwegs zufriedenstellende Möglichkeit ist, diesen Vorgang über die crontab automatisiert durchzuführen. Dazu muss zuerst die eigene Crontab mittels

contab -e

geöffnet werden.

Anschließend fügt man folgende Zeile der Crontab hinzu:

@reboot /usr/bin/gpg – refresh-keys > /dev/null 2>&1

Diese Zeile sorgt dafür, das nach jedem Reboot die gespeicherten Schlüssel mit den Keyservern abgeglichen und ggf. aktualisiert werden. Die Zeichenfolge /dev/null 2>&1 sorgt dafür, das alle Meldungen von gpg nach /dev/null umgeleitet werden, da ansonsten bei jedem Aufruf dieses Crontab-Eintrags eine Mail mit den Benachrichtigungen erzeugt werden würde.

Wer dieses Update in anderen Intervallen durchführen möchte, muss lediglich @reboot durch die gewünschte Zeitangabe ersetzt werden.

Fedora betreibt ab sofort einen eigenen GPG Key-Server

Wie Nick Bebout auf der Mailingliste für Ankündigungen der Fedora Projektes mitgeteilt hat, betreibt das Fedora Projekt ab sofort unter keys.fedoraproject.org einen eigenen GPG-Keyserver, der auch Mitglied im sks-keyservers.net Pool ist.

Thunar: Dateien per Kontextmenü ver- und entschlüsseln

Bitte beachtet auch die Anmerkungen zu den HowTos!

Durch die jüngsten Veröffentlichungen über die Spähprogramme PRISM und Tempora ist das Thema Verschlüsselung zumindest kurzfristig wieder in den Focus einer breiteren Öffentlichkeit geraden.

Der Xfce Dateimanager Thunar bietet mit seinen benutzerdefinierten Aktionen eine Möglichkeit, das Kontextmenü des Dateimanagers schnell und einfach zu erweitern. Um Dateien über das Kontextmenü von Thunar zu ver-/entschlüsseln, werden lediglich zwei benutzerdefinierte Aktionen benötigt.

Für die Verschlüsselung von Dateien legen wir eine Aktion mit folgendem Befehl an

/usr/bin/gpg2 -c %f

für die wir im Register „Dateizuordnung“ alle Checkboxen bis auf „Ordner“ aktivieren.

Für das Entschlüsseln erstellen wir eine benutzerdefinierte Aktion mit dem Befehl

/usr/bin/gpg2 %f

für diese Aktion aktivieren wir im Register jedoch lediglich die Checkbox „Andere Dateien“ und geben als Dateimuster

*.gpg

an.

Dieses Howto geht davon aus, das GnuPG 2.x verwendet wird. Falls Sie jedoch das standardmäßig installierte GnuPG 1.x verwenden, ersetzen Sie einfach „gpg2“ durch „gpg“.

GPG-Paketschlüssel aufräumen

Bitte beachtet auch die Anmerkungen zu den HowTos!

Mit jedem Fedora Upgrade werden neue GPG-Schlüssel mit installiert und auch viele Zusatzrepositories signieren ihre Pakete mit GPG und installieren entsprechende Schlüssel. Da diese Schlüssel nicht immer mit einem Ablaufdatum versehen sind, schadet es nicht, die angesammelten GPG-Paketschlüssel von Zeit zu Zeit zu entrümpeln.

Dazu muss zuerst das yum-keys Plugin installiert werden.

su -c'yum install yum-plugin-keys'

Nach der Installation gibt es 4 zusätzliche Kommandos für yum:

  • keys: listet alle vorhandenen Paketschlüssel auf
  • keys-data: zeigt den Public-Key-Block eines bestimmten Paketschlüssel an
  • keys-info: zeigt die allgemeinen Informationen (ID, Ausstellungsdatum etc) eines bestimmten Paketschlüssels an
  • keys-remove: entfernt einen Paketschlüssel aus dem System

Um die vorhandenen Paketschlüssel zu entrümpeln, sollte man sich zuerst mittels

yum keys

die vorhandenen Schlüssel auflisten lassen und anschließend die nicht mehr benötigten Schlüssel mittels

su -c'yum keys-remove Key-ID'

entfernen. Wobei Key-ID durch die ID des zu entfernenden Schlüssel ersetzt werden muss.

Bitte entfernen Sie nur Paketschlüssel, bei denen Sie sich absolut sicher sind, das sie nicht mehr benötigt werden!