S/MIME Verschlüsselung in Kontact und Kmail

Heureka!

Heute habe ich es endlich geschafft die X.509 Verschlüsselung unter Linux in Kontact / Kmail einzurichten. Meine früheren Bemühungen waren mangels Kommunikationspartner extrem halbherzig. Noch bin ich nicht ganz am Ziel, aber für meinen Zweck reicht es im Moment. Da viele Firmen Public Key Infrastuctures einführen, kann sich ein Mitarbeiter verschlüsselte Nachrichten an das private Postfach senden. Die IT-Sicherheit wird es freuen ;-).

Hier eine kleine Beschreibung des Weges.

  1. Mit TinyCA2 eine eigene CA eingerichtet.
  2. Ein eigenes Zertifikat erzeugt und in Kleopatra importiert
  3. Fremde Zertifikate importiert.
  4. Erster Versuch der Verschlüsselung schlug wegen mangelnder Vertrauenswürdigkeit der Zertifikate fehl. Schlüssel konnten nicht den Kontakten zugeordnet werden.
  5. Ein Schlüssel-Server für die Revocation Lists half nicht.
  6. Probiert einen Weg zu finden, die Vertrauenswürdigkeit zu ändern. Leider waren alle Meüeinträge für X.509 grau.
  7. Gegooglet – nichts hilfreiches gefunden – weiter gegooglet – im Forum versteckte Lösung gefunden. Keine Lust zum Anmelden, also noch mehr googeln.
  8. Endliche ein Hinweis auf gpg-agent und dem Parameter allow-mark-trusted in ~/.gnupg/gpa.conf sowie die Datei ~/.gnupg/trustlist.txt gefunden.
  9. Die vertrauenswürdige Keys in trustlist.txt angefügt, allow-mark-trusted eingefügt und siehe da es klappte. Leider an zwei Schrauben gedreht.
  10. Eine Schrauen zurück andere gedreht und siehe da, dass Geheimnis ist die Datei trustlist.txt.
  11. Befehl zum Anfügen der Keys in der trustlist.txt verfeinert.
  12. Beitrag geschrieben

Kleines Script um alle importierten Keys in die Datei trustlist.txt aufzunehmen.

trustthemall.sh

#!/bin/sh

gpgsm –list-keys 2>/dev/null \
| egrep ‚(fingerprint|Issuer)‘ \
| sed ‚/fingerprint/ s#:##g; /fingerprint/ s#$# S#;s#^.*fingerprint ##;/Issuer/ s!^!#!‘ \
>>~/.gnupg/trustlist.txt

Das Einrichten der eigenen CA mit Hilfe der grafischen Anwendung von TinyCA2 ist ein Kinderspiel und selbst erklärend. Die Software findet sich hier. Es geht zwar auch händisch mit openSSL, wenn man etwas mehr Schlüssel verwalten und Zeit sparen will, rate ich davon ab.


Meine – öffentlichen – Zertifikate
CA-Certificate
Mein X.509 Zertifikat

Flashplayer und Firefox unter OpenSuSE

Das OpenSuSE immer etwas mit neuen Firefox-Versionen hinten dran ist, installiere ich ihn meist von Hand. Nach Update des Firefox beginnt jedes Mal das gleiche Spiel. Das Flashplayer-Plugin will nicht mehr. Installieren über den Firefox hilft nicht. Das Plugin wird nicht gefunden. Ursache ist bei mir, dass der Flash-Player nicht dort installiert wird, wo Firefox ihn erwartet und das Plugin Verzeichnis nach dem Update nicht existiert oder leer ist.

Unter OpenSuSE gibt es zwei Verzeichnisse /usr/lib/browser-plugins (32-bit) und /usr/lib64/browser-plugins (64-bit). Der Firefox sucht jedoch in der Regel im Verzeichnis /usr/lib/firefox/plugins bzw. /usr/lib64/firefox/plugins.

Nach meiner Erfahrung ist es nicht ratsam, die neue Version Firefox über die alte Installation zu kopieren. Daher benenne ich das alte Verzeichnis vor dem Kopieren nach firefox- um.

Um die lästige Nacharbeit der Plugin-Installation zu beschleunigen, hab ich mir jetzt ein kleines Script geschrieben.

Hier die Kurzfassung:

#!/bin/sh
mkdir -p /usr/lib64/firefox/plugins
pushd /usr/lib64/firefox/plugins
for P in /usr/lib64/browser-plugins/*
do 
   [ ! -e "`basename \"$P\"`" ] && ln -s "$P"
done
for P in /usr/lib/browser-plugins/*
do 
  [ ! -e "`basename \"$P\"`" ] && ln -s "$P"
done
popd

Für 32-Bit Versionen ist das Verzeichnis /usr/lib64 durch /usr/lib zu ersetzen. Grundsätzlich könnte man statt des Verzeichnis /usr/lib64/firefox/plugins einen Link auf /usr/lib64/browser-plugins/ anlegen. Diese Variante hat den Vorteil, dass man die Plugins, die Firefox nutzt, löschen kann , ohne die Installation im Verzeichnis /usr/lib64/browser-plugins/ zu ändern.

Etwas lässtig ist auch, den flask-player zu finden, wenn ein nicht nach /usr/lib64/browser-plugins/ installiert wird. Hier hilft ein locate libflashplayer.so oder find /usr/lib64 -name „libflashplayer.so“. Trotz 64-Bit findet sich auf meinem System nur eine Datei in /usr/lib/flash-plugin/. Ein entsprechendes 64-Bit Verzeichnis existiert nicht. Dies liegt daran, dass es noch keine stabile 64-Bit Version gibt. Ich lade mir am liebsten den Flash-Player von Adobe herunter, entpacke und installiere ihn manuell.

Direkter Flash-Player Download

Mutige können sich auch ein Adobe Flash Player „Square“ 64-Bit Pre-Release installieren.

WeTab – Erste Erfahrungen

Nach einem Jahr Zögern hab ich mir nun doch ein WeTab gekauft. Heute wurde es geliefert und so hab ich den Tag mit der Einrichtung verbracht. Für mich sprachen mehrere Gründe für das WeTab:

  1. Auflösung 1366 x 768
  2. Linux Betriebssystem
  3. Software
  4. Schnittstellen
  5. Preis

„WeTab – Erste Erfahrungen“ weiterlesen

fortune cockie of the day

„The best thing for being sad,“ replied Merlin, beginning to puff and
blow, „is to learn something. That’s the only thing that never fails.
You may grow old and trembling in your anatomies, you may lie awake at
night listening to the disorder of your veins, you may miss your only
love, you may see the world about you devastated by evil lunatics, or
know your honour trampled in the sewers of baser minds. There is only
one thing for it then — to learn. Learn why the world wags and what
wags it. That is the only thing which the mind can never exhaust,
never alienate, never be tortured by, never fear or distrust, and never
dream of regretting. Learning is the only thing for you. Look what a
lot of things there are to learn.“
— T.H. White, „The Once and Future King“

fortune cookie of the day

Cahn’s Axiom:
When all else fails, read the instructions.

Ein weiser Ratschlag. Wenn ich mir Fragen in Mailing-Listen ansehe, dann fällt mir auf, dass die meisten Fragen durch das Handbuch beantwortet werden. Aber man kann ja mal fragen. Vielleicht macht sich jemand die Mühe, das Handbuch zu lesen. Let Someone Else Read The Fucking Manual (LSERTFM)

Portable Applications

Wer Anwendungen auf (mehreren) Windows-Rechnern ohne Installation, insbesondere Spuren in der Registry, nutzen will, kann bei Portable Apps fündig werden.

Ich habe mir ein Script gebastelt, das alle Portable Apps herunterlädt. Die Programme müssen anschließend manuell auf einen USB-Stick / in ein Verzeichnis installiert werden. Zwar sind alle Installationsprogramme recht ähnlich, doch nicht ähnlich genug für ein einfaches AutoIt Script. Für mich lohnt es sich nicht, zu jedem Programm ein angepasstes AutoIt-Script zu erstellen. Bis auf einige wenige Programme funktioniert die Installation auf einen USB-Stick auch unter Linux mit wine.
„Portable Applications“ weiterlesen

Eine Witzesammlung aus dem Netz in fortune cookies umwandeln

fortune

Das Computerprogramm Fortune zeigt fortune cookies (Glückskekse) und andere humorvolle Aphorismen an. Die fortune cookies werden in indizierten Textdateien im Verzeichnis /usr/share/fortune gespeichert. Die bei der Installation von fortune mitgelieferten cookies können Sie durch weitere cookie-Sammlungen aus dem Internet und natürlich durch eigene fortune cookies ersetzen oder ergänzen.

Wie ich meine cookies um eine Witzesammlung aus dem Internet per Skript erweitert habe, möchte ich in diesem Beitrag erläutern. „Eine Witzesammlung aus dem Netz in fortune cookies umwandeln“ weiterlesen