home *** CD-ROM | disk | FTP | other *** search
/ Aminet 24 / Aminet 24 (1998)(GTI - Schatztruhe)[!][Apr 1998].iso / Aminet / comm / mail / Mutt089doc.lha / Mutt-0.89i-AMIGA / doc / pgp-Notes.txt < prev    next >
Text File  |  1998-01-28  |  3KB  |  78 lines
  1.        Some notes on Mutt's PGP integration
  2.  
  3.         1997-12-04, tlr <roessler@guug.de>
  4.  
  5.            Last updated: 1998-01-06, tlr
  6.  
  7.  
  8. While encryption, verification and signing of messages are
  9. done by an externally invoked PGP binary, the key
  10. selection process is handled by mutt itself.  The public
  11. key ring (2.6 or 5.0 format) is parsed; PGP's cached trust
  12. parameters are evaluated and used to select the proper
  13. numerical key IDs for a message's recipients. These key
  14. IDs are then passed to the external PGP binary on the
  15. command line. If PGP 5.0 is present, it should be detected
  16. by configure and used by mutt to do the encryption,
  17. signature verification etc.
  18.  
  19.  
  20.  
  21. "Why doesn't this work with PGP 5.0i-b8?"
  22.  
  23. Because pgp-5.0i-b8 is not usable for our purpose:
  24.  
  25. · pgp-5.0i-b8 doesn't support passing the pass phrase
  26.   through a previously-openend file descriptor (aka
  27.   PGPPASSFD).  This non-existing feature is required by
  28.   mutt.
  29.  
  30. · pgp-5.0i-b8 doesn't support redirecting specific parts
  31.   of it's output to certain file descriptors (aka
  32.   --OutputInformationFD).
  33.  
  34. Someone suggested to use Expect to get some reasonable
  35. behaviour out of 5.0i-b8.  If you are interested, write a
  36. PGP-2.6-like interface wrapper for 5.0i-b8.  This would be
  37. quite nice and _very_ helpful to many people around here.
  38. As an alternative, someone could start to publish patches
  39. based on 5.0i-b8 which could be applied locally - as far
  40. as I understand the license terms, this should be legally
  41. possible.
  42.  
  43.  
  44.  
  45. "Why don't you use the SDK? It's available on the net!"
  46.  
  47. Because there isn't any source code for it and and the
  48. binaries have most probably been illegally exported.
  49. Additionally, it seems to be Linux and Solaris only.  If
  50. you really want to play around with it, use it to build a
  51. pgp 5.0 application with PGP 2.6's command line interface.
  52. The same could be done based on PGP-5.0i-b8's librarys;
  53. this would most probably be legally usable outside the
  54. United States.
  55.  
  56.  
  57.  
  58. Anyway, I can't recommend using any of the 5.0 versions of
  59. PGP. Get the latest PGP-2.6.3in from
  60. ftp://ftp.iks-jena/pub/mitarb/lutz/crypto/software/pgp/
  61. and use it with mutt - it's working really fine.  Or,
  62. fetch draft-ietf-openpgp-formats-00.txt from
  63. rs.internic.net and start working with the OpenPGP IETF
  64. working group (or on an independent and non-US
  65. implementation).  While PGP, Inc.'s implementation has
  66. quite a few problems, the technology as documented in the
  67. OpenPGP draft is fine and superior to traditional PGP for
  68. various reasons.
  69.  
  70. If you encounter any bugs with mutt's PGP integration,
  71. please drop me a short note about what happens, how to
  72. reproduce it without illegally exporting PGP 5* from the
  73. U.S. and how to fix the problem.  I'll happily integrate
  74. any fixes with mutt's PGP support.  Anyway, don't expect
  75. me to do any serious work on the PGP _5_ integration
  76. before a reasonable implementation of the OpenPGP standard
  77. is available outside of the United States.
  78.