home *** CD-ROM | disk | FTP | other *** search
/ SGI Freeware 1999 August / SGI Freeware 1999 August.iso / dist / fw_mutt.idb / usr / freeware / doc / mutt / PGP-Notes.txt.z / PGP-Notes.txt
Encoding:
Text File  |  1999-04-16  |  5.4 KB  |  191 lines
  1. Subject: Using PGP from within mutt
  2. From: Thomas Roessler <roessler@guug.de>
  3. Date: Thu,  8 Oct 1998 14:29:01 +0200
  4.  
  5. While encryption, verification and signing of messages are
  6. done by an externally invoked PGP binary, the key
  7. selection process is handled by mutt itself.  The public
  8. key ring (2.6 or 5.0 format) is parsed; PGP's cached trust
  9. parameters are evaluated and used to select the proper
  10. numerical key IDs for a message's recipients. These key
  11. IDs are then passed to the external PGP binary on the
  12. command line.
  13.  
  14. The current document contains a short description of the
  15. PGP related configuration options mutt permits you to set,
  16. and some frequently asked questions and tips with respect
  17. to using Mutt with PGP.
  18.  
  19. PGP settings
  20. ------------
  21.  
  22. There are quite a few aspects of mutt's PGP usage you may
  23. want to customize.  First, you can use different versions
  24. of PGP for composing and decrypting/verifying messages,
  25. and for handling key ring stuff.  These versions are
  26. controlled by the following set of variables:
  27.  
  28.       pgp_default_version
  29.     pgp_send_version
  30.     pgp_receive_version
  31.     pgp_key_version
  32.  
  33. Valid values for all of these variables include "pgp5" and
  34. "pgp2".
  35.  
  36. The last three variables may be set to "default" (which is
  37. the default); in this case, the value of
  38. $pgp_default_version will be used.
  39.  
  40.  
  41. $pgp_send_version controls the version of pgp used for
  42. composing new messages.  $pgp_receive_version is used for
  43. decrypting messages and verifying signatures.
  44. $pgp_key_version is the one which is used for key ring
  45. operations (importing keys from messages, exporting keys
  46. from your public key ring).
  47.  
  48. Since the different PGP versions may use different key
  49. rings and need different language settings, the following
  50. variables can be used to configure these aspects:
  51.  
  52.   - Language settings:
  53.     $pgp_v2_language, $pgp_v5_language
  54.  
  55.   - Public key ring:
  56.       $pgp_v2_pubring, $pgp_v5_pubring
  57.  
  58.   - Secret key ring:
  59.         $pgp_v2_secring, $pgp_v5_secring
  60.  
  61.   - PGP itself:
  62.       $pgp_v2, $pgp_v5
  63.     
  64.     Note that PGP 5 comes in several binaries (pgps, pgpk,
  65.     pgpv, pgp).  Mutt assumes that these binaries reside
  66.     in the same directory; $pgp_v5 should point to the
  67.     "pgp" binary from PGP 5.
  68.  
  69. For all of these variables, we use "reasonable" defaults
  70. which should work for most users.
  71.  
  72. Support for the GNU Privacy Guard (GPG) is currently
  73. worked on.
  74.  
  75.  
  76. The value of the variable $pgp_sign_micalg will show up in
  77. the "micalg" parameter of MIME headers when creating RFC
  78. 2015 signatures.
  79.  
  80. Valid values are "pgp-md5", "pgp-sha1", and "pgp-rmd160".
  81.  
  82. If you select a signing key using the "sign as" option on
  83. the compose menu, mutt will automagically figure out the
  84. correct value to put into this variable, but it does not
  85. know about the user's default key.
  86.  
  87. So if you are (by default) using an RSA key for signing,
  88. set this variable to "pgp-md5", if you use a PGP 5 DSS key
  89. for signing, say "pgp-sha1".
  90.  
  91.  
  92.  
  93. Frequently Asked Questions and Tips
  94. -----------------------------------
  95.  
  96. Q: "How do it get PGP 5 support working?"
  97.  
  98. It should work out of the box - just put the following
  99. into your ~/.muttrc:
  100.  
  101.     set pgp_default_version=pgp5
  102.  
  103.  
  104. Q: "People are sending PGP messages which mutt doesn't
  105.     recognize.  What can I do?"
  106.  
  107. Add the following lines to your ~/.procmailrc (you are
  108. using procmail, aren't you?):
  109.  
  110. ------------------------------
  111.  
  112. ##
  113. ## PGP
  114. ##
  115.   
  116. :0
  117. * !^Content-Type: message/
  118. * !^Content-Type: multipart/
  119. * !^Content-Type: application/pgp
  120. {
  121.         :0 fBw
  122.         * ^-----BEGIN PGP MESSAGE-----
  123.         * ^-----END PGP MESSAGE-----
  124.         | formail \
  125.             -i "Content-Type: application/pgp; format=text; x-action=encrypt"
  126.  
  127.         :0 fBw
  128.         * ^-----BEGIN PGP SIGNED MESSAGE-----
  129.         * ^-----BEGIN PGP SIGNATURE-----
  130.         * ^-----END PGP SIGNATURE-----
  131.         | formail \
  132.             -i "Content-Type: application/pgp; format=text; x-action=sign"
  133. }
  134.  
  135.  
  136. ------------------------------
  137.  
  138.  
  139. Q: "I don't like that PGP/MIME stuff, but want to use the
  140.     old way of PGP-signing my mails.  Can't you include
  141.     that with mutt?"
  142.  
  143. No.  Application/pgp is not really suited to a world with
  144. MIME, non-textual body parts and similar things.  Anyway,
  145. if you really want to generate these old-style
  146. attachments, include the following macro in your ~/.muttrc
  147. (line breaks for readability, this is actually one line):
  148.  
  149.   macro compose S "Fpgp +verbose=0 -fast
  150.       +clearsig=on\ny^T^Uapplication/pgp; format=text;
  151.     x-action=sign\n"
  152.  
  153.  
  154.  
  155. Q: "I don't like all the ^Gs and various other verbosity
  156.     PGP is presenting me with."
  157.  
  158. Roland Rosenfeld <roland@spinnaker.rhein.de> has found a
  159. quite elegant solution to this problem: PGP has some
  160. pretty good foreign language support.  So we just
  161. introduce a language called "mutt" which contains empty
  162. strings for the messages we don't want to see.  To use
  163. this, copy either language.txt or language50.txt
  164. (depending on what PGP version you are using) to your
  165. $PGPPATH and add the following line to your muttrc:
  166.  
  167.     set pgp_v2_language="mutt"
  168.  
  169. or
  170.     
  171.     set pgp_v5_language="mutt"
  172.  
  173. respectively.
  174.  
  175. For PGP 2.6, a German version called "muttde" is available
  176. as well.
  177.  
  178.  
  179.  
  180. Q: "Isn't there a security problem that mutt leaves the
  181.     passphrase in memory which will be dumped into core
  182.     files upon errors?"
  183.  
  184. Yes, you may consider this a security problem.  To work
  185. around this, disable core dumps using resource limits.  On
  186. most systems, this will be the following instruction in
  187. your shell:
  188.  
  189.     ulimit -c 0
  190. $Id: PGP-Notes.txt,v 1.6 1998/10/13 20:47:47 roessler Rel $
  191.