Sujet : Re: [INN] control.ctl et pgpverify
De : the.mover (at) *nospam* bsdmail.invalid (The Mover)
Groupes : fr.comp.usenet.serveursDate : 06. Dec 2021, 11:33:02
Autres entêtes
Organisation : Association des victimes des cancels abusifs sur fr*
Message-ID : <soklcg$hl2$1@gioia.aioe.org>
References : 1 2 3
User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Thunderbird/91.3.2
Le 03/12/2021 à 19:14, Julien ÉLIE a écrit :
Bonjour The Mover,
Bonjour Julien,
D'après les docs que j'ai lues (et threads sur news.admin*), j'ai cru comprendre que les clés des Controls (big8, fr, uk, de etc) étaient stockées dans control.ctl et double checké avec pgpverify.
L'action que le serveur de news doit entreprendre à réception d'un article de contrôle est écrite dans control.ctl (agir ou non).
L'utilitaire pgpverify est appelé pour vérifier si la signature de l'article de contrôle est correcte. Cet utilitaire se base sur les clefs publiques stockées dans la base de données de l'outil utilisé pour vérifier les clefs (par exemple dans /home/news/.gnupg/pubring.kbx pour GnuPG).
C'est ce que j'avais compris.
Je voulais savoir si c'était bien le cas et que donc la nouvelle clé de fr* est présente par défaut dans les nouvelles versions d'INN.
INN ne fournit pas de clefs publiques, mais seulement le fichier de règles (control.ctl) et l'utilitaire pgpverify.
Ceux-ci sont bien à jour, avec les bonnes règles et le support de différentes versions de GnuPG.
Merci, je viens de relire les fils sur news.admin* qui m'avaient fait penser ça. D'abord ton annonce de la nouvelle clé, l'admin de Neodome qui avait dit avoir effacé tout le contenu de control.ctl en installant INN et le fil sur NoCem. Fil où j'avais cru comprendre que les "usuals NoCemers" étaient inclus dans nocem.ctl (et donc pareil pour les clé dans control.ctl).
En relisant les fils j'ai trouvé ton message <
news:skgqip$137mu$1@news.trigofacile.com> avec ce lien :
https://raw.githubusercontent.com/InterNetNews/inn/main/samples/nocem.ctlOù le bleachbot et d'autres sont listés.
Donc oui le nocem.ctl est prérempli, je me suis dit c'est la même pour control.ctl
J'ai donc été regarder:
https://raw.githubusercontent.com/InterNetNews/inn/main/samples/control.ctlEt devinez quoi ? La nouvelle clé de fr* (comme celles de toutes les hiérarchies gérées) y est présente.
"## FR (French language)
# URL:
https://www.usenet-fr.net/# Admin group: fr.usenet.forums.annonces
# Key URL:
https://www.usenet-fr.net/pgp-fr-2020.txt# Key fingerprint: D5F3 69B2 9757 3622 0153 54E7 FA42 3E89 970E B10B
# *PGP* See comment at top of file.
newgroup:*:fr.*:drop
rmgroup:*:fr.*:drop
checkgroups:
control@usenet-fr.news.eu.org:fr.*:
verify-control@usenet-fr.news.eu.orgnewgroup:
control@usenet-fr.news.eu.org:fr.*:
verify-control@usenet-fr.news.eu.orgrmgroup:
control@usenet-fr.news.eu.org:fr.*:
verify-control@usenet-fr.news.eu.org"
Chaque administrateur doit installer GnuPG (ou équivalent) et importer les clefs publiques des hiérarchies qu'il souhaite honorer.
Oui je connais le principe de l'échange de clés.
Ceci n'est pas fourni avec INN. Il est du ressort de l'administrateur du serveur de décider de ce qu'il souhaite honorer ou non.
Exactement, le newsmaster fait ce qu'il veut sur son serveur.
J'espère avoir satisfait ta curiosité !
Oui merci de tes réponses. Donc j'avais raison la clé PGP de fr* est présente par défaut dans control.ctl, mais c'est au newsmatser de l'importer et de l'honorer ou non, ce qui me paraît logique.
-- Nucléaire et crème glacée
[INN] control.ctl et pgpverify
Re: [INN] control.ctl et pgpverify