problema después de actualizar de GnuPG 1.4 a GnuPG 2.1

Navega tus respuestas
1

Mi casilla Debian decidió actualizar de "gnupg 1.4" a "gnupg 2.1" después de algún tipo de actualización de seguridad.

Después de esto, ya no puedo usar ni acceder a ninguna de mis claves.

Después de cualquier comando gpg, dice: 

gpg: Ohhhh jeeee: Assertion "uids_seen == uid_no" in skip_unusable failed (../../g10/getkey.c:982)

No puedo averiguar si hay una clave en particular que falla o si hay un problema general.

Terminé bajando de categoría y todo funciona como antes. (Utilicé el anclaje APT para evitar que gnupg se actualice nuevamente).

Aparte: como un experimento, cambié / usr / bin / gpg para ser un enlace simbólico a / usr / bin / gpg2 después de la baja de calificación. Es decir, siempre use gnupg 2.0. Todo funciona, aunque, ocasionalmente, obtendré "gpg: Nota: las firmas que usan el algoritmo MD5 se rechazan" para ciertas claves secretas.

¿Estoy desterrado para siempre de usar gpg 1.4? O, ¿hay una ruta de actualización segura a gpg 2.1?

    
pregunta roberttheprogrammer 10.06.2018 - 00:34
fuente

1 respuesta

1

Una afirmación es un código de verificación de validez en el que el código verifica una condición que siempre debería ser cierta y terminará el programa si es falso, lo que indica un error o la corrupción de los datos. La aserción que está obteniendo se encuentra en aquí en el código. El comentario sugiere el propósito de la afirmación: 

/* If UID_NO is non-zero, then the keyblock better have at least
   that many UIDs.  */
log_assert (uids_seen == uid_no);

Supongo que tiene una clave ligeramente dañada donde el número de UID en la clave difiere de la cantidad de UIDs que la clave reclama tener. GnuPG 1.4 puede no haber tenido ningún problema con eso y aceptó felizmente la clave dañada (la la misma función en 1.4 no tiene la confirmación), pero 2.1 agregó una función Comprueba que ahora rechaza la clave corrupta. Ciertamente no es un error irrecuperable. Mi consejo sería exportar su par de llaves en GnuPG 1.4, y luego importarlo en 2.1.

    
respondido por el forest 10.06.2018 - 04:04
fuente

Lea otras preguntas en las etiquetas

Javascript: eliminar datos confidenciales de la memoria ¿Cómo cifrar texto para que al descifrar haya 2 (o más) claves de descifrado con resultados potenciales?