CodeFest 참가자분들은 GPG 공개key를 미리 보내 주세요!(KSP)

cwryu의 이미지

CodeFest 참가하시는 분들은 GPG key를 만들어 공개키를 제게 메일로 보내 주세요 ( cwryu@debian.org ).

( http://wiki.kldp.org/wiki.php/KLDPCodeFest/KSP 참고.)

지금까지 보내신 분이 10분도 안 되시는데요.. 모든 분들이 미리 보내 주셔야 당일에 빠르게 진행할 수 있습니다. 시간이 행사 막판에 잡혀 있는데 지루하면 안 되잖아요. ;)

뭔지도 모르는데 구경만 해야지하는 생각을 하시는 분들도 혹시 계시겠지만.. 구경하는 건 정말 재미없습니다;; 미리 안 보내 주셔도 제가 17일에 한분 한분 독촉해서 다 받아낼 테니까 왠만하면 미리 보내 주세요. ;)

혹시라도 GPG 사용에 어려움이 있으시면 게시판에 쓰시거나 제게 물어보세요.

권순선의 이미지

정말 쉽습니다.

http://people.kldp.org/~eunjea/wiki/wiki.php/gnupg 에 적힌 대로 해서 키 만드는데 5분도 안 걸립니다. (키 만드는 것은 gpg --gen-key 명령을 내리기만 하면 됩니다. 그 이후는 시키는 대로 하기만 하면 되고요.)

gpg --export -a KeyID > mykey.asc

해서 만들어진 mykey.asc 파일을 cwryu@debian.org 로 첨부해서 보내기만 하면 됩니다.

키서버에 키를 업로드하는 것은

gpg --send-keys --keyserver wwwkeys.de.pgp.net KeyID

를 실행하면 되고요. 여기서 KeyID는 그냥 username을 적어 주면 됩니다.

쉽죠? 행사장에서 cwryu님에게 일일이 쪼임 당하지 말고 미리미리 보내 주시는 게 좋을 것 같습니다. :-)

codebank의 이미지

권순선 wrote:
행사장에서 cwryu님에게 일일이 쪼임 당하지 말고 미리미리 보내 주시는 게 좋을 것 같습니다. :-)

쪼임 당하지 않으려고 보냈습니다. :twisted:

------------------------------
좋은 하루 되세요.

lifthrasiir의 이미지

#perky에서 개인적으로 키 위치 알려 드렸을 경우 자동으로; 보내진 거겠지요? :)

- 토끼군

cwryu의 이미지

tokigun wrote:
#perky에서 개인적으로 키 위치 알려 드렸을 경우 자동으로; 보내진 거겠지요? :)

- 토끼군

확인 메일을 보내드렸을 겁니다...

세벌의 이미지

처음부터 막힘.

$ gpg --gen-key
gpg: command not found

이런 분은 저 말고는 없나보죠?
:oops:

지금은 엠에스윈도만 사용할 수 있는 상황이라 http://gnupg.org 에서 Windows용 바이너리를 받아 설치했는데...
키 생성하다가

gpg: no writable keyring found
key generation failed: eof
gpg: can't create `c:/gnupg\random_seed`: No such file or directory.

이렇게 나오네요...
cwryu의 이미지

혹시 공개키를 보내셨는데도 확인답장을 받지 못하셨거나 따로 확인해드리지 않으신 분은 다시 보내 주세요.

BBS의 개인 메세지 기능을 이용해서 저에게 "첨부"해서 보내 주셔도 됩니다.

http://bbs.kldp.org/privmsg.php?mode=post&u=2981

codebank의 이미지

sebul wrote:
처음부터 막힘.
$ gpg --gen-key
gpg: command not found

이런 분은 저 말고는 없나보죠?
:oops:

지금은 엠에스윈도만 사용할 수 있는 상황이라 http://gnupg.org 에서 Windows용 바이너리를 받아 설치했는데...
키 생성하다가

gpg: no writable keyring found
key generation failed: eof
gpg: can't create `c:/gnupg\random_seed`: No such file or directory.

이렇게 나오네요...

http://docbook.or.kr/wiki/index.php/ThunderBird
위 위키의 내용에 있는 링크를 이용해 보세요.
gen-key가 동작하지 않는다는건 조금 이해가 안가는 내용이네요. :?
예전에 저도 MS-Windows에서 만들어봤던 기억은 있는데 gnupg에서 직접
받지 않았던걸로 기억합니다. 아마 WinPT(www.winpt.org)를 사용하기 위해서
받았던걸로 기억을 하는데...
어쨌든 MS-Windows에서도 가능했던걸로 알고 있습니다.
꼭 성공하시길...

------------------------------
좋은 하루 되세요.

세벌의 이미지

성공했습니다. 지금 있는 곳은 리눅스가 없어서 엠에스윈도그에서 공개키 만들어서 cwryu 님께 메일 보내고, 공개키 서버에 업로드 했습니다. 설명 보고 그대로 따라 한다고 하긴 했는데 맞게 한 건지는 모르겠네요. 가 보면 알겠죠 :)

lifthrasiir의 이미지

cwryu wrote:
tokigun wrote:
#perky에서 개인적으로 키 위치 알려 드렸을 경우 자동으로; 보내진 거겠지요? :)

- 토끼군

확인 메일을 보내드렸을 겁니다...

네. 확인했습니다. 며칠동안 메일을 못 보고 살아서... 핑거프린트 확인했습니다.

- 토끼군

cwryu의 이미지

집계되었습니다.. 총 35명입니다.

참여하시는 분들은 다음 위키에서 일차집계된 파일을 다운 받아서 인쇄하시고 체크섬을 계산해 주세요.

http://wiki.kldp.org/wiki.php/KLDPCodeFest/KSP

그리고 지금이라도, 혹은 행사장에서라도 참여하고 싶으시면 이벤트 시작 전에 저에게 알려 주세요.

oedalpha의 이미지

키를 제출했습니다만, 일요일 오후에 약속이 생겨서, 아쉽게도 먼저 가봐야 할 것 같습니다. 그래서 KSP에는 참가하지 못할 것 같습니다..

yui의 이미지

방금 오늘 KSP에서 확인하신 분들의 키에 서명을 다 했습니다. 이제 절차가 어떻게 되는 건가요?

1) 제가 사인한 많은 키들을 키를 직접 서버에 올린다.

2) 제가 사인한 A님의 키를 A님에게 메일로 보내고, A님이 직접 키 서버에 올린다.
(이경우 메일로 어떻게 보내나요?)

3) 기타 방법...

궁금합니다.

cdpark의 이미지

yui wrote:
방금 오늘 KSP에서 확인하신 분들의 키에 서명을 다 했습니다. 이제 절차가 어떻게 되는 건가요?

1) 제가 사인한 많은 키들을 키를 직접 서버에 올린다.

2) 제가 사인한 A님의 키를 A님에게 메일로 보내고, A님이 직접 키 서버에 올린다.
(이경우 메일로 어떻게 보내나요?)

3) 기타 방법...

궁금합니다.

원칙은 2. 하지만 귀차니즘으로 다들 메일확인 절차를 생략하고 1번으로 하기로 한 것 아닌가요?

#!/bin/sh
gpg --sign-key $1
gpg --keyserver wwwkeys.de.pgp.net --send-key $1

위 shell script를 통해 하나하나 fingerprint 확인하면서 올렸습니다.

2단계를 손으로 한다면 sign 후에 key를 뽑아서 전해줘야겠죠. 이 절차는 GPG FAQ나 Singing-Party HOWTO 등의 문서에 나와있습니다.

cwryu의 이미지

cdpark wrote:
yui wrote:
방금 오늘 KSP에서 확인하신 분들의 키에 서명을 다 했습니다. 이제 절차가 어떻게 되는 건가요?

1) 제가 사인한 많은 키들을 키를 직접 서버에 올린다.

2) 제가 사인한 A님의 키를 A님에게 메일로 보내고, A님이 직접 키 서버에 올린다.
(이경우 메일로 어떻게 보내나요?)

3) 기타 방법...

궁금합니다.

원칙은 2. 하지만 귀차니즘으로 다들 메일확인 절차를 생략하고 1번으로 하기로 한 것 아닌가요?

네. 줄줄이 확인(?)을 끝낸 다음에 제가 여쭤 봤었지요. 키서버에 바로 업로드하는 걸로 하고 모두 동의하시냐고 해서 업로드하는 쪽으로 했습니다.

1번 키서버에 업로드하는 걸로 합니다.

까다롭게 하는 사람들은, 각각의 UID에 들어 있는 이메일 주소로 사인을 하나씩 쪼개서, encrypt해서 보냅니다 (사인은 UID마다 붙습니다).

어느정도 시간이 지나서 충분히 많은 분들이 사인하시면, sig2dot을 이용해 키사이닝한 결과를 그래프로 만들어 보겠습니다. (사인 안 한 분이 누군지도 알 수 있게... :D )

참고로 다음은 debconf4의 결과물입니다:

http://www.parisc-linux.org/~willy/wot/debconf4/report.html

cwryu의 이미지

아 뭐라고 강제할 수도 없는 노릇이고, 실수도 있을 수 있지만서도, KSP에 참여하지 않으신 분이 이것저것 목록에 있는 키를 사인하셔서 업로드하셨습니다. 참여하신 분 중에서 참여 안 한 키에 사인하신 분도 있네요.

반드시 확인하신 키만 사인하세요!! (실수라면 revoke하세요. key sign도 revoke할 수 있습니다.) 여러분의 키사인은 여러분만의 신뢰가 아니라 여러분의 키사인을 신뢰하는 모든 사람들의 신뢰를 책임집니다.

(실수가 아니라 뭐 이래도 괜찮겠지 하는 생각으로 사인하셨다면.. 저라면 --edit-key trust명령으로 그 분 키사인을 제대로 할 지에 대한 신뢰 수준을 "do not trust"로 바꾸겠습니다. :()

eunjea의 이미지

제가 그랬습니다. revoke 했습니다. 궁색한 변명으로 다른분 키에 사인하다가 그렇게 된 모양이군요.

fox9의 이미지

오늘 불의의(?) 사고로 $HOME 디렉토리를 날려먹는 바람에 제 키가 다 날라가 버렸습니다.
이럴 경우는 어찌해야 하는지요 :cry:

cwryu의 이미지

fox9 wrote:
오늘 불의의(?) 사고로 $HOME 디렉토리를 날려먹는 바람에 제 키가 다 날라가 버렸습니다.
이럴 경우는 어찌해야 하는지요 :cry:

엇... 할 수 없죠 뭐.. 다른 분들 키를 확인하신 증거(종이!)가 있으실 테니, 새로 키를 만드셔서 새 키로 다른 분들 키를 "사인할" 수는 있겠지만, 확인을 받은 키가 아니니까 새 키에 사인을 "받을" 수는 없지요.

항상 이런 사태를 대비해서 다음 명령과 같이 자기 비밀키를 백업한 다음에 잘 보관해 둬야 합니다..

gpg --export-secret-key -a > mysecretkey.asc

cdpark의 이미지

이번처럼 키 사인을 메일로 보내지 않고 직접 올리는 것에 문제가 있네요. 그 E-mail 주소가 그 사람이 가진 건지(최소한 해킹이라도 해서 점유한 건지...) 확인할 수 없습니다. 다음 KSP부터는 번거롭더라도 E-mail로 sign된 키를 보내야겠네요.

cdpark의 이미지

그리고 다음엔 wwwkeys.*.pgp.net 대신에 subkeys.pgp.net을 keyserver로 사용하죠?
subkey 방식을 확실히 지원하는 서버들에 대한 roundrobin DNS 이름입니다.
debian 패키지에서도 기본 키서버를 이 쪽으로 쓰더군요.

cwryu의 이미지

cdpark wrote:
이번처럼 키 사인을 메일로 보내지 않고 직접 올리는 것에 문제가 있네요. 그 E-mail 주소가 그 사람이 가진 건지(최소한 해킹이라도 해서 점유한 건지...) 확인할 수 없습니다. 다음 KSP부터는 번거롭더라도 E-mail로 sign된 키를 보내야겠네요.

네.. 이메일로 사인을 (어떻게 하는 건지 잘 모르겠지만) UID별로 쪼개서, 각 UID에 있는 이메일로, 게다가 encrypt해서 보내는 게 정석이더군요.. (저는 그 덕분에 debconf4 KSP를 계기로 더 이상 안 쓰는 학교 이메일 주소를 revoke해 버렸습니다.)

하지만 엄격하게 따지지는 않는 게, 어차피 비밀키가 없으면 못 사용하거든요. (비밀키가 들어 있는 이메일 계정이 불법점유당한다면? 그건 키 전체를 revoke해야 할 상황입니다.)

물론 엉터리 메일 주소에 사인이 붙어서 서버에 업로드되서 돌아다닌다면 네트워크 자원 낭비이고 보는 사람들이 혼동을 일으킬 여지가 있습니다.