Hi Hilmar,
* Hilmar Preusse hille42@web.de [2004-02-27 14:01]:
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
Welche Vor- und Nachteile hat das gegenüber der direkten Passphraseneingabe in mutt? Nachteil bei mutt: man sollte aufpassen, daß der RAM nicht voll wird und der Rechner gar nichts swappt, denn sonst könnte die Passphrase auf der Swappartition landen. Sonst noch was?
man gpg
BUGS On many systems this program should be installed as setuid(root). This is necessary to lock memory pages. Locking memory pages prevents the operating system from writing memory pages to disk. If you get no warning mes sage about insecure memory your operating system supports locking without being root. The program drops root privi leges as soon as locked memory is allocated.
drachi:[hille] >ll /usr/bin/gpg -rwsr-xr-x 1 root root 603400 Sep 1 13:33 /usr/bin/gpg* drachi:[hille] >
$ ll /opt/gnupg-1.2.4/bin/gpg -rwsr-sr-x 1 root root 600392 2004-02-01 19:49 /opt/gnupg-1.2.4/bin/gpg
und das schon seit Ewigkeiten. ;) (Am 2004-02-01 hab ich nur alle meine selbstkompilierten Programme mit strip verkleinert.)
Ich sprach vom Eingeben der Passphrase in mutt. Selbst wenn ich mutt jetzt auch setuid(root) machen würde, was ich nicht gut fände, wird mutt deswegen noch nicht von Zauberhand den Speicher in dem die Passphrase ist vorm Auslagern schützen.
Stefan