DL5FBD > R 31.03.97 00:10 219 Lines 9133 Bytes #855 @THEBOX BID : 134784DB0GV Subj: BOXPGP/BOXRKEY V1.6 Information de DL5FBD @ DB0GV.#HES.DEU.EU (Gerd-Michael) to R @ THEBOX Hallo BOXPGP/BOXRKEY-Anwender In BOXPGP/BOXRKEY befand sich ein moeglicher Speicherblockadebug,der in Ver- sion 1.6 behoben wurde. Hier ist zwar bisher nichts aufgetreten, aber sicher ist sicher. Gegenueber einer Ersteinspielung vom 09.04.97 wurde hier wieder durch etwas effektive Programmierung Code gespart, was dem Speicherfresser PGP zugute kommt hi... 73 de Gerd Michael BOXPGP V1.6 10.04.97 DL5FBD ============================= Das Programm BOXPGP ist ein kleiner RUN-Aufrufer fuer das Programm PGP und ermoeglicht dessen Einbindung in das RUN-Interface einer DIEBOX oder BAYBOX. Es ermoeglicht die Signaturpruefung einzelner Beitraege in der Mailbox sowie das Auflisten aller aktuell verfuegbaren Benutzer mit ihren PUBLIC KEYS oder Detailinformationen (Beglaubigung und Fingerabdruck) zu einem PUBLIC KEY. Die Aufrufe sind: BOXPGP USER/RUBRIK Nachrichtennummer BOXPGP K(eyliste) BOXPGP K(ey)=UserID BOXPGP R(eadkey)=UserID Konfiguration ------------- Voraussetzung zum Einsatz von BOXPGP ist eine existierende Installation von PGP auf dem Mailboxrechner mit installierten Schluesseldateien der PUBLIC Keys. Die dazu notwendigen Vorbereitungen und Pflegemassnahmen (KEY-Datei- Pflege) sind der PGP-Dokumentation zu entnehmen. Das Programm BOXPGP.EXE wird ins RUN-Utilityverzeichnis kopiert. Dort wird ebenfalls die Konfigurationsdatei BOXPGP.CFG angelegt. Diese enthaelt in den ersten drei Zeilen: 1. Zeile Zusatzparameter (bei BAYBOX 0, bei DIEBOX 3) 2. Zeile Directory von PGP 3. Zeile Directory der Infofiles der Mailbox 4. Zeile Directory der Userfiles der Mailbox Beispiel der BOXPGP.CFG fuer DB0GV: ----------------- 3 D:\PGP C:\MB\INFO C:\MB\USER ----------------- Probleme mit BOXPGP (vermutlich meistens Speicherplatz) ------------------------------------------------------- PGP ist nicht gerade eine speichersparsamme Anwendung. Es ist durch geeigne- te Konfiguration sicherzustellen, das PGP von BOXPGP ladbar ist. Wenn der Speicher nicht ausreicht wird eine entsprechende Fehlermeldung aus- gegeben (DOS-Fehlercode=8). Andere Fehler werden mit dem dazugehoerigen DOS- Fehlercode ausgegeben. DOS Fehlercode Fehlerursache Abhilfe 01 Unbekannter Funktionscode! Sollte nie auftreten, wenn doch liegt ein Betriebssystemproblem vor. 02 Programm nicht gefunden! Ungueltiger Pfad in BOXPGP.CFG 03 Programm nicht gefunden! Ungueltiger Pfad in BOXPGP.CFG 04 Zuviele Dateien geoeffnet! Mehr FILES=xx in der CONFIG.SYS definieren. 05 Zugriff verweigert! Zugriffsrechte und Einstellung- gen auf den Mailboxbereich ueberpruefen. 08 Zuwenig Systemspeicher! Vergroessern des Systemspeichers durch Optimierung von CONFIG.SYS und AUTOEXEC.BAT. 10 Ungueltiger Parameter! Parameterteil hat mehr als 128 Zeichen. 11 Ungueltiges Befehlsformat! Sollte normalerweise nicht vor- kommen. BOXRKEY V1.6 von DL5FBD ======================== BOXRKEY ist eine Sysopzusatzutility zum RUN-Utility BOXPGP. Es ermoeglicht eine Extrahierung von PUBLIC KEYs aus Mailboxbeitraegen ohne das diese erst auszulesen und in einer lokalen PGP Installation zu extrahieren und dann die neue PUBRING.PGP hochzuladen ist. Der Aufruf ist: DOS/OS BOXRKEY + USER/RUBRIK Nachrichtennummer oder DOS/OS BOXRKEY + PFAD\DATEI DOS/OS BOXRKEY - User-ID <Loeschdurchlaeufe> DOS/OS BOXRKEY * <PGP Aufruf mit +FORCE +BATCHMODE> Zur Zeit ist nur die gleichzeitige Extrahierung aus einem Beitrag vorgesehen und aus Laufzeitgruenden halte ich ein Scannen einer Rubrik nach KEYs fuer zu riskant, da so zeitaufwendig, das zwischenzeitlich ein Watchdogreset auf- tritt. Das gilt sinngemaess fuer BOXPGP. Die Ergaenzung um das Extrahieren von KEYS aus Dateien wurde notwendig, da mittlerweile von einigen OMs wie DH1DAE umfangreichere PUBLIC KEY-Sammlungen eingespielt wurden, die 7PLUS-kodiert und verpackt sind. Diese muessen dann erst remote ausgepackt werden, bevor man diese in die bestehende PUBLIC KEY- Sammlung einer BOXPGP/PGP Installation einfuegen kann. Als neue Erweiterung wurde das Loeschen von KEYs/User-IDs aufgenommen, da die ersten User beginnen, ihre alten PUBLIC KEYs fuer ungueltig zu erklae- ren und neue zu veroeffentlichen. Hat ein User nun mehrere PUBLIC KEYs oder User-IDs fuer einen PUBLIC KEY, so muss fuer jede User-ID oder jeden PUBLIC Key, wenn unterschiedliche PUBLIC KEYs gleiche User-IDs haben, ein eigener PGP-Loeschaufruf gestartet werden um alle User-IDs oder alle KEYs zu entfer- nen. Danach muessen die gueltigen PUBLIC KEYs/User-IDs neu importiert werden um die neuen Daten zu setzen. Diese Vorgehensweise wird vom PGP vorgegeben und ist nicht auf meinem Mist gewachsen. Um das Loeschen der User-IDs/Keys zu vereinfachen, kann mit <Loschdurchlaeufen> die Anzahl derselben angegeben werden. diese ist mit BOXPGP K=User-ID an der dort ausgegebenen Zahl KEYs o- der User-IDs zu entnehmen. wird <Loeschdurchlauefe> nicht angegeben wird der Wert 1 angenommen. Hinweis: Bei ersten KEY Remove wurde ein PGP Fehler entdeckt. Hat ein PUBLIC KEY mehrere User-IDs, so ignoriert PGP den beim internen PGP-Auf- ruf: PGP +FORCE +BATCHMODE -KR User-ID von BOXPGP uebergebenen Pa- rameter +FORCE und beantwortet die Rueckfragen faelschlicherweise mit NO statt mit YES. Sorry, hier ist Phil gefordert. Ein Key Remove ist hier nur interaktiv an der Boxkonsole moeglich, oder unter Verwendung der von OM Walter DG9EP korrigierten V263ikw von PGP. Als letzte Erweiterung ist die Uebergabe der Parameter fuer einen allgemei- nen PGP Aufruf unter Zwangssetzung der Parameter +FORCE und +BATCHMODE moeg- lich. Diese Option ist zwar redundant, aber wenn man bei allgemeinen Aufru- fen von PGP direkt durch Vergessen von +FORCE und +BATCHMODE einen Watchdog- reset der Mailbox produzier tist das fuer das System auch nicht gut. Letzte- res sit mir bei der Wartung mit Direktaufrufen von PGP oefters passiert, da- her hier noch diese Erweiterung. Konfiguration ------------- Voraussetzung zum Einsatz von BOXRKEY ist eine existierende Installation von PGP auf dem Mailboxrechner mit installierten Schluesseldateien der PUBLIC Keys. Die dazu notwendigen Vorbereitungen und Pflegemassnahmen (KEY-Datei- Pflege) sind der PGP-Dokumentation zu entnehmen. Das Programm BOXRKEY.EXE wird in ein nur dem Sysop zugaengliches Systemver- zeichnis kopiert. Dort wird ebenfalls die Konfigurationsdatei BOXRKEY.CFG angelegt, die inhaltlich mit der bestehenden BOXPGP.CFG identisch ist. Diese enthaelt in den ersten drei Zeilen: 1. Zeile Zusatzparameter (bei BAYBOX 0, bei DIEBOX 3) 2. Zeile Directory von PGP 3. Zeile Directory der Infofiles der Mailbox 4. Zeile Directory der Userfiles der Mailbox Beispiel der BOXPGP.CFG fuer DB0GV: ----------------- 3 D:\PGP C:\MB\INFO C:\MB\USER ----------------- WICHTIG: In der PGP-Konfigurationsdatei CONFIG.TXT muss die Einstellung "Interactive=off" aktiviert werden, sonst fragt PGP nach einer KEY-Beglaubigung, die REMOTE nicht durchfuehrbar ist!!! (Mal sehen, wieviele Sysopas diesen Hinweis verpennen, hi...) Probleme mit BOXRKEY/BOXPGP (vermutlich meistens Speicherplatz) --------------------------------------------------------------- PGP ist nicht gerade eine speichersparsamme Anwendung. Es ist durch geeigne- te Konfiguration sicherzustellen, das PGP von BOXPGP/BOXRKEY ladbar ist. Wenn der Speicher nicht ausreicht wird eine entsprechende Fehlermeldung aus- gegeben (DOS-Fehlercode=8). Andere Fehler werden mit dem dazugehoerigen DOS- Fehlercode ausgegeben. DOS Fehlercode Fehlerursache Abhilfe 01 Unbekannter Funktionscode! Sollte nie auftreten, wenn doch liegt ein Betriebssystemproblem vor. 02 Programm nicht gefunden! Ungueltiger Pfad in BOXPGP.CFG 03 Programm nicht gefunden! Ungueltiger Pfad in BOXPGP.CFG 04 Zuviele Dateien geoeffnet! Mehr FILES=xx in der CONFIG.SYS definieren. 05 Zugriff verweigert! Zugriffsrechte und Einstellung- gen auf den Mailboxbereich ueberpruefen. 08 Zuwenig Systemspeicher! Vergroessern des Systemspeichers durch Optimierung von CONFIG.SYS und AUTOEXEC.BAT. 10 Ungueltiger Parameter! Parameterteil hat mehr als 128 Zeichen. 11 Ungueltiges Befehlsformat! Sollte normalerweise nicht vor- kommen.