GnuPG 1.0.7

Une mise à jour majeure de GnuPG est disponible
jeudi 2 mai 2002
par  Fabien ILLIDE
popularité : 1%

Les utilisateurs de GnuPG 1.0.6 qui passent à GnuPG 1.0.7
doivent d’abord éditer leur clé pour la mettre à un niveau de confiance ultime, puis mettre à jour la base de confiance.

Cet article vous explique comment bien passer à GnuPG 1.0.7, et les nouvelles fonctionalités.

Après la mise à jour, GnuPG récupère la base de confiance (trustdb) mais les clés de confiance ultime n’étant plus implicitement déduites de par la présence d’une clé secrète, vous devez les mettre à nouveau au niveau de confiance ultime.

Vérifiez avec la commande
gpg --edit-key
que votre clé est à un niveau de confiance ultime. Sinon, utilisez la commande "trust" pour modifier le niveau de confiance.

GnuPG devrait alors vous rappeler de lancer la commande suivante :
gpg --check-trustdb
Alternativement, exécutez la commande :
gpg --update-trustdb

Voilà, votre clé GnuPG est à un niveau de confiance ultime et vous pouvez utiliser la version 1.0.7 !

- GnuPG 1.0.7 reconnaît désormais la fonction de PGP permettant de définir une clé comme "révocateur" d’une autre, alors que jusqu’ici GnuPG ignorait superbement cette feature quand elle existait dans des clés issues de PGP.

Désormais, la liste de telles clés donne :

[fabien@fablinux fabien]$ gpg --edit-key azertyuiop
Cette clé peut être révoquée par la clé DSA 12345678 toto@titi.com

- GnuPG est aussi désormais capable d’afficher les photos optionnellement incluses dans les clés de PGP, en utilisant la commande "showphoto" (qui fait appel à xloadimage) ou d’ajouter une photo, avec la commande "addphoto".

Il faut aussi spécifier la visioneuse avec --photo-viewer ce qui nous donne :
gpg --photo-viewer "kview %i" --show-photos --list-key B5DDB046

pour afficher la photo incluse dans la clé B5DDB046 avec Kview.

Pour éviter d’alambiquer les commandes, on peut même spécifier cela par défaut dans le fichier ~/.gnupg/options, en rajoutant par exemple à la fin de celui-ci :
photo-viewer "ee %i" show-photos

Avec ceci, il suffira de faire un
gpg --list-key tartempion
pour que la photo de Tartempion soit automatiquement affichée, si une photo figure dans la clé.

Attention cependant, il risque de se passer des choses amusantes si un autre programme (un plugin mail par exemple) appelle GnuPG pour lister les clés du trousseau ;-)

On peut parfaitement spécifier le "photo-viewer" à utiliser dans le fichier options, sans pour autant spécifier "show-photos", ce qui permettra d’afficher les photos en le demandant spécifiquement, mais sans devoir
respécifier le viewer à chaque fois.

On utilisera alors une commande comme :

gpg --show-photos --list-key B5DDB046

- Le nouveau manuel de GnuPG 1.0.7 (man gpg) en une seule page au lieu de 28 est disponible en ligne.


Merci à Michel Bouissou (de la liste Open-crypto) pour "l’info photo" et à Pplf pour la page man.
La news vient du site OpenPGP-fr et vous trouverez GnuPG ici.


Commentaires

samedi 4 mai 2002 à 20h14 - par  Fabien

De rien ;o)

Logo de asr
jeudi 2 mai 2002 à 15h56 - par  asr

Cool. Pas mal de trucs appris. J’en ai profité pour faire un trust f/u sur mes clés perso ;-)

Merci fab.

Annonces

Annuaire LibreNord

Retrouvez l’annuaire de logiciels libres créé par l’association Club Linux Nord-Pas de Calais sur le site suivant http://www.librenord.org