gpg-2.4 : gpg-agent, fowarding et Warning

[Thomas]

Bonjour,

J'utilise l'agent gpg et fais du forwarding, ce qui me permet d'utiliser ma clé privée depuis plusieurs comptes et machines via ssh sans avoir à l'importer/exporter partout où j'en ai besoin. Et cela fonctionne très bien.

Petite info utile, j'ai supprimé gnupg (version 1.4) et ai recompilé gnupg2 sans l'option "--enable-gpg-is-gpg2", c'est pourquoi mon binaire de gnupg2 s'appelle gpg et non gpg2.

Depuis le passage à gnupg-2.4 tout fonctionne toujours mais avec un warning que j'aimerais réglé une fois pour toutes et qui s'affiche uniquement sur les connexions ssh avec gpg forwardé (aucun warning sur le compte hôte) :

Code : Tout sélectionner

% gpg --list-secret-keys
gpg: problem with fast path key listing: Forbidden - ignored
(…)

Je n'ai pas trouvé de solution actuellement, si vous avez, je suis preneur.

Merci d'avance !

[Seb]

Salut,

À tout hasard, est-ce qu'en reprenant ce qui est fourni sous Slack (-current, j'imagine), tu as le même avertissement? Si non, ça vient de tes modifs qui sont peut-être atypiques par rapport à ce qui se fait. Après c'est juste un avertissement, c'est peut-être pas grand chose dans le monde un peu parano de gnupg.

[Thomas]

Salut,

Merci de ta réponse. Honnêtement je n'ai pas pris la peine de reprendre le paquet de slackware pour 2 raisons :

1. l'unique différence entre le SB de Pat et le mien est que j'ai retiré l'option "--enable-gpg-is-gpg2" qui ne sert qu'à avoir le binaire nommé gpg2 au lieu de gpg. De plus j'ai toujours retiré cette option. Le problème n'est apparu que depuis gnupg2-2.4. Je n'avais pas ce souci avec 2.2.
2. précision que j'ai omise dans mon 1er message. Ma machine locale hôte est bien en current, par contre la machine distante sur laquelle je forwarde ma clé est en 15.0 avec gnupg2-2.4.0 recompilé par mes soins. En repassant à 2.2 sur la machine distante et en restant à 2.4 sur l'hôte local, je n'ai plus ce message.

Le souci se manifeste uniquement sur la machine distante avec gnupg-2.4.

J'ai fait le test avec une machine distante avec gnupg-2.4 en current : même problème.

[Thomas]

J'ai fait mon fénéant, j'ai recompilé en appliquant ce petit patch perso qui fait le taf.

Code : Tout sélectionner

diff -cr gnupg-2.4.0.orig/g10/call-agent.c gnupg-2.4.0/g10/call-agent.c
*** gnupg-2.4.0.orig/g10/call-agent.c   2022-12-02 10:09:58.000000000 +0100
--- gnupg-2.4.0/g10/call-agent.c        2023-02-27 10:35:12.372572837 +0100
***************
*** 2279,2286 ****
          }
        if (err)
          {
-           log_info ("problem with fast path key listing: %s - ignored\n",
-                     gpg_strerror (err));
            err = 0;
          }
        /* We want to do this only once.  */
--- 2279,2284 ----