TroLUG 2023-05#

Datum: 2023-05-04
Thema: gpg

19:00 Uhr via BBB

Konferenzserver bis auf weiteres:
https://bbb.trolug.de
Senfcall hat heute Probleme wir sind auf ccc s. u.

https://jitsi.hamburg.ccc.de/TroLUG

Anmeldungen#

Michael
Harald (voraussichtlich etwas verspätet)
Norberto
Jan
Thorsten
Jonas

Protokoll#

Opentalk

Thorsten berichtet von Freifunk auf joy Router
https://shop.heise.de/router-joy-it-qr750i

Mailingliste
http://trolug.de/mailingliste.html

Provider, der mit Kunden per gpg kommuniziert
http://manitu.de/

https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html

WKD https://wiki.gnupg.org/WKDHosting
Web Key Directory

https://www.kuketz-blog.de/gnupg-web-key-directory-wkd-CrowdSec - not your average fail2ban replacementeinrichten/

Alte TroLUG
https://trolug.pads.ccc.de/2020-08

Key erstellen
https://wiki.gentoo.org/wiki/Project:Infrastructure/Generating_GLEP_63_based_OpenPGP_keys#How_to_generate_the_GLEP_63-compliant_OpenPGP_key

gpg –expert –full-generate-key

Please select what kind of key you want:#

RSA (set your own capabilities)

gpg –with-wkd-hash –fingerprint name@example.com

gpg –no-armor –export name@example.com >

https://safecurves.cr.yp.to/

Man kann WKD auch per Kommandozeile abfragen:
gpg –locate-keys news@jonasstein.de

Bekomme folgenden Fehler:
user@host:~$ gpg -vvvv –locate-keys news@jonasstein.de
gpg: using character set ‘utf-8’
gpg: using pgp trust model
gpg: key 0EF7D8106EAB1486: accepted as trusted key
gpg: key A83E3850EF0067EE: accepted as trusted key
gpg: key F93DB8006EC6913C: accepted as trusted key
gpg: key 2D429B075913B477: accepted as trusted key
gpg: key 07ABB8BED4E0E8D7: accepted as trusted key
gpg: key 212D7901F9D7C891: accepted as trusted key
gpg: error retrieving ’news@jonasstein.de’ via Local: No public key
gpg: error retrieving ’news@jonasstein.de’ via WKD: General error
gpg: error reading key: General error

Bekomme den gleichen Fehler für thorsten@thorsten-kern.de. Bei harald@hweidner.de funktioniert es.
Hilft das? https://www.kuketz-blog.de/gnupg-web-key-directory-wkd-einrichten/, Kap. 3.6. Tatsächlich wird nämlich sowohl bei Thosten als auch bei Jonas die Subdomain “openpgpkey” per DNS aufgelöst. Laut Kuketz versuchen viele Clients, den Key über die “Advanced Method” über die Subdomain zu beziehen. Wenn zwar die Subdomain aufgelöst aber die Key Datei dort nicht zur Verfügugn gestellt wird, kann es wohl zu diesem Fehler kommen. Bei Harald wird die Subdomain NICHT aufgelöst und es funktioniert.

httpstat
https://github.com/reorx/httpstat