Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen kuvert komutudur.
Program:
ADI
kuvert - E-postaları alıcılara göre otomatik olarak imzala ve/veya şifrele
SİNOPSİS
kuvert [-d] [-o] [-r|-k]
TANIM
Kuvert, giden e-postanızın bütünlüğünü ve gizliliğini bağımsız olarak korumak için bir araçtır
posta istemcinizin ve minimum kullanıcı etkileşimi ile.
Kuyruğundaki postaları okur (veya SMTP gönderimlerini kabul eder), alıcıları analiz eder ve
postayı kime şifrelemesi ve/veya imzalaması gerektiğine karar verir. Ortaya çıkan posta zorlanır
RFC3156'da tanımlanan ve son olarak giden posta sunucunuza gönderilen PGP-MIME çerçevesi.
Kuvert, tüm şifreleme görevleri için GnuPG'yi kullanır ve
harici gizli önbelleğe alma araçları.
SEÇENEKLER
Başlangıçtan sonra kuvert periyodik olarak kuyruk dizinini tarar ve gelen postaları işler.
orada; GnuPG parola kurulumunuza bağlı olarak kuvert kendini daemonize edebilir. ikisinde de
durumda, kuvert aktif olarak sonlandırılana kadar sonsuza kadar çalışır.
Kuvert'in davranışı, aşağıdakiler dışında öncelikle bir yapılandırma dosyası kullanılarak yapılandırılır:
aşağıdaki komut satırı seçenekleri:
-d Hata ayıklama modunu etkinleştirir: STDERR'ye fazladan hata ayıklama bilgisi yazılır. (Bu
normal günlük kaydından bağımsız.)
-o Tek çekim modunu etkinleştirir: kuvert sonsuza kadar döngü yapmaz, yalnızca geçerli olanı işler
kuyruk içeriği ve ardından çıkar. Kuvert ayrıca bunda bir SMTP dinleyicisi başlatmaz.
modu.
-r Çalışan bir kuvert arka plan programına yapılandırma dosyasını ve gpg anahtarlığını yeniden yüklemesini söyler.
Bu, ilgili işleme bir SIGUSR1 göndermeye eşdeğerdir.
-k Çalışan bir kuvert arka plan programının temiz bir şekilde sonlandırmasını söyler. Bu, göndermekle eşdeğerdir.
SIGTERM'i ilgili işleme yönlendirin.
ÇALIŞMA PRENSİBİ
Başlangıçta kuvert, yapılandırma dosyasını ve gnugp anahtarlığınızı okur ve
e-posta adreslerinin anahtarlarla ilişkilendirilmesi.
Kuvert daha sonra posta aktarım aracınızın (MTA) çevresinde bir sarmalayıcı olarak çalışır:
e-postalar her zamanki gibi ama doğrudan göndermek yerine kuvert'e gönderiyorsunuz.
Kuvert periyodik olarak kuyruğunu tarar ve oradaki herhangi bir e-postayı işler. eğer anahtarlığın
bir alıcı için bir anahtar içeriyorsa, kuvert e-postayı o alıcıya şifreler ve imzalar.
Herhangi bir anahtar mevcut değilse, kuvert sadece e-postayı (temizle/ayırt-) imzalayacaktır. Daha sonra,
e-posta, MTA programınız veya SMTP kullanılarak gönderilir.
İşlenecek e-postalar herhangi bir geçerli MIME yapısına sahip olabilir; kuvert MIME paketini açar
kayıpsız bir şekilde yapılandırır ve (şifreli/imzalı) postayı bir PGP/MIME nesnesine şu şekilde yeniden paketler:
RFC3156'da açıklanmıştır. Postanın yapısı korunur. İmza ve şifreleme kapağı
üst düzey başlıklar hariç tüm posta içeriği: örneğin
"Konu" başlığı açık olarak geçirilirken, herhangi bir gövde veya ekli MIME nesnesi
imzalı/şifreli.
Şifrele veya imzala kararı, şu adres kullanılarak adres bazında geçersiz kılınabilir:
yapılandırma dosyası veya daha ayrıntılı olarak, asıl e-postadaki yönergeleri kullanarak.
Kuvert'e bir e-postayı hiç değiştirmemesi de söylenebilir.
Gönderiliyor E-postalar için Küvert
Kuvert, öncelikle kuyruk dizinine atılan postalara güvenir. Kuvert çalışıyor
yalnızca sayısal dosya adlarına sahip dosyalarda. Kuyruk dizininde sakladığınız her şey
böyle bir dosya adı, tek bir RFC2822 biçimli e-postayı içeriyormuş gibi işlem görecektir.
Ancak, hiçbir ana akım MUA böyle bir dosyalarınızı bir yere bırakın şemasını desteklemez ve bu nedenle
kuvert, kuvert_submit adlı bir yardımcı programla birlikte gelir (bkz. kuvert_gönder(1)) hangi
sendmail'in posta gönderme davranışını taklit eder ancak kuvert kuyruğuna beslenir. MUA'nız yapabilirse
posta gönderimi için bir program çalıştırma talimatı verildiğinde, kuvert_submit kullanılabilir.
Alternatif olarak e-postanızı SMTP üzerinden kuvert'e gönderebilirsiniz. Kuvert yerleşik olarak gelir
kuyruk dizinine beslenen salt alıcı posta sunucusu. Başkalarının yapmasına izin verirken
imzanız için e-posta göndermek aptalca ve tehlikeli olur, sadece kuvert'in posta sunucusu
localhost IP adresini dinler ve MUA'nızın SMTP Kimlik Doğrulaması kullanmasını gerektirir.
yalnızca gönderilerinizin kabul edildiğinden emin olun. MUA'nız SMTP AUTH PLAIN'i destekliyorsa veya
GİRİŞ yapın ve giden e-posta için localhost ve belirli bir bağlantı noktası kullanmanız söylenebilir, o zaman
bu mekanizmayı kullanabilir.
Taşınması E-postalar İleriye
Kuvert, yerel bir MTA programı çalıştırarak veya SMTP konuşarak giden e-postalar gönderebilir.
seçtiğiniz bazı (sabit) giden posta sunucusuna.
alıcılar, Kimlikler ve the SMTP Zarf
Genel olarak kuvert, alıcıların To, Cc, Bcc ve Resent-To başlıklarını kullanarak alıcıları tanımlar.
sıraya alınmış e-posta. Postayı kuvert'e göndermek için kullandığınız mekanizma açıkça ayarladıysa
alıcılar, daha sonra bunlar geçersiz kılma e-posta içindeki başlıklar.
Bu, kuvert_submit bir alıcı listesiyle ve -t seçeneği olmadan çağrıldığında ve
SMTP gönderimi için.
Kuvert gelen SMTP aracılığıyla e-postayı kuyruğa alıyorsa, SMTP zarfı geçersiz kılmaları e-posta başlıkları:
zarfta bulunan ancak başlıklarda olmayan alıcılar Gizli olarak kabul edilir ve
başlıklarda listelenen ancak zarfta listelenmeyen alıcılar göz ardı. Herhangi bir Yeniden Gönderme üstbilgisi
SMTP tarafından gönderilen e-posta için yoksayılır.
Yalnızca geçersiz kılınan alıcılar belirtilmemişse, kuvert postayı Yeniden Gönderme başlığı için kontrol eder.
Varsa, e-posta hemen Yeniden Gönderilecek adreslerine gönderilir. olmadan daha fazla
işleme. (Bu, alıcıları geçmeyen MUA'lar için standart "geri dönme" davranışıdır.
doğrudan bir MSP/MTA'ya.)
Giden e-posta gönderirken, kuvert genellikle sıraya alınan e-postadaki From başlığını şu şekilde kullanır:
Kimlik. E-posta SMTP aracılığıyla kuyruğa alındıysa, zarf tekrar geçersiz kılmaları posta başlıkları.
Yerel bir MTA aracılığıyla e-posta gönderirken, kuvert'in zarf göndericisini "-f" kullanarak ayarladığını unutmayın.
program; MTA'nız bunu yapmak için yeterince güvenmiyorsanız, postanız
X-Authentication-Warning başlığı, kullanıcı adınızı ve
zarf açıkça ayarlandı.
Parolası kullanma
Kuvert, değerli anahtarlarınızın parolalarını işlemez. Gpg- kullanmayı seçebilirsiniz.
ajan (isteğe bağlı veya önbelleğe alma) bir parola deposu olarak veya kuvert'e hangi programın olduğunu söyleyebilirsiniz.
gerektiğinde bir parolayı sorgulamak için çalıştırılmalıdır. Böyle bir sorgulama programı çalıştırılacaktır.
GnuPG'ye bir ardışık düzen ve kuvert parolalara erişmeyecek, bunları saklamayacak veya önbelleğe almayacak
kendileri: gizli önbelleğe alma için daha iyi seçenekler var, örneğin Linux
çekirdek içi anahtar deposu (anahtarctl(1)).
Ne kadar Küvert Karar Verdi Ne (Değil) için Do
Her alıcı için kuvert'e dört farklı eylemden birini uygulaması söylenebilir:
Yok
E-posta olduğu gibi gönderilir (yapılandırma yönergesinin kaldırılması dışında).
sadece işaret
E-posta (net/detached-) imzalıdır.
geri çekil
Bu alıcı için kullanılabilir bir anahtar varsa veya e-posta şifrelenir ve imzalanır.
sadece imzalı.
geri dönüş-hepsi
E-posta şifrelenir ve anahtarlar için mevcutsa imzalanır. herşey alıcılar veya yalnızca
aksi imzalanmıştır. Eylemi "yok" olarak ayarlanmış alıcılar ve Bcc'd alıcıları
bu eylemden etkilenmez.
Geri dönüş eylemi, şifreleme açısından "ya hep ya hiç" eylemidir.
ilgilenir ve bu e-postanın şifrelenmiş veya şifrelenmemiş sürümlerinin hiçbir karışımının olmamasını sağlar.
gönderilir: eğer herkes için şifreleme kullanabilirsek, yoksa herkes alır
imzalı (hatta imzasız). (Bcc'li alıcılar istisnadır.)
Belirtme İşlemler
Kuvert, eylem özellikleri için dört kaynak kullanır: bireysel e-postadaki yönergeler
adresleri, yapılandırma dosyasındaki eylem yönergeleri, e-postanızda bir X-Kuvert başlığı,
ve son olarak yapılandırma dosyasında verilen varsayılan eylem.
1. İlk olarak kuvert, yapılandırma dosyanızda eylem yönergelerini arar. Bu tür direktifler
bir adresle eşleştirilecek eylem artı normal ifade olarak verilir ve
ilk eşleşen yönerge kullanılır.
2. Eşleşen bir yönerge bulunamazsa, yapılandırma dosyasında verilen varsayılan eylem
uygulanır.
3. Kuvert şimdi bir X-Kuvert başlığının olup olmadığını kontrol ediyor: içeriği
bu e-postanın alıcıları hariç tüm alıcılarına uygulanan action anahtar sözcüğü.
bu aşamadaki eylem "hiçbiri"dir. (Başka bir deyişle: "hayır" belirtirseniz
bazı adresler için şifreleme/imzalama", o zaman bu bir battaniyede geçersiz kılınamaz
moda.)
4. Kuvert daha sonra her alıcının e-posta adresini analiz eder. Bir adresin biçimi varsa
Bazı Metin "eylem=bireylem"[e-posta korumalı]>", kuvert alıntılanan kısmı çıkarır ve
muhatabın eylemini someaction ile geçersiz kılar.
5. Son olarak kuvert, herhangi bir alıcının "fallback-all" eylemi olup olmadığını kontrol eder. Eğer öyleyse, kuvert
a) herhangi bir alıcının (Bcc'd hariç) "yalnızca imza" veya "yok" eylemi olup olmadığını kontrol eder. Eğer bu
durumda, tüm "yedek" ve "geri dönüş-tümü" eylemleri,
"yalnızca".
b) tüm alıcıların (Bcc'd hariç) anahtarlarının mevcut olup olmadığını kontrol eder. Değilse, hepsi
"yedek" ve "yedek-tümü" eylemleri "yalnızca imza" durumuna düşürülür.
6. Bir Bcc: başlığında verilen alıcılar her zaman bağımsız olarak ele alınır ve
diğerlerinden ayrı olarak: herhangi bir "geri dönüş" eylemi, "yedek" olarak düşürülür.
Gizli adresler ve şifreleme kullanılıyorsa, e-posta ayrı olarak şifrelenir, böylece
"normal" e gönderilen e-postada Gizli'ye alınan alıcının hiçbir kaydı görünmez
alıcılar. Ayrıca, bir e-posta göndermeden önce herhangi bir Bcc: başlığı kaldırılır.
anahtar seçim
Kuvert, hangi anahtarın (potansiyel olarak) olduğunu belirlemek için anahtarlığınızdaki anahtarların sırasına bağlıdır.
Many) belirli bir adresle şifreleme için kullanılmalıdır. Varsayılan olarak kuvert kullanır son
belirli bir adres için karşılaştığı anahtar. Birden fazla anahtarı olan kişiler için
tek adres bu sorunlara neden olabilir ve bu nedenle kuvert için geçersiz kılma mekanizmaları vardır.
şifreleme anahtarı seçimi: Bir adres için şifrelemek için bir anahtar belirtebilirsiniz.
yapılandırma dosyası (aşağıya bakın) veya bir
tek posta:
Alıcı adresi formatta verilmişse
Bazı İsimler "anahtar=keyid"[e-posta korumalı]>
Kuvert, çift tırnaklı kısmı çıkaracak ve bu alıcı için bu özel anahtarı kullanacaktır.
ve bu tek e-posta için. Anahtar kimliği, altıgen anahtar tanımlayıcısı olarak verilmelidir. Bu
mekanizma, anahtarlığınızın içerdiği ve birlikte kullanılması gereken ilişkilendirmeleri geçersiz kılar.
Dikkat. Hem anahtar hem de eylem geçersiz kılmalarının aynı anda tek bir işlem olarak verilebileceğini unutmayın.
bunun gibi virgülle ayrılmış giriş:
Bazı Adlar "action=fallback,key=0x12345"[e-posta korumalı]>
İmzalama anahtarı benzer şekilde geçersiz kılınabilir: Gönderen adresi bir
"anahtar=anahtar kimliği" stanza, kuvert bu anahtarı bu tek e-postayı imzalamak için kullanacak.
YAPILANDIRMA
Kuvert yapılandırma dosyası düz metindir, boş satırlar ve "#" ile başlayan satırlar
görmezden geldi.
Yapılandırmanın iki kategorisi vardır: seçenekler ve adres/eylem özellikleri.
Adres ve Action
Adres+eylem özellikleri satır başına bir tane verilir. Bu tür satırlar bazılarıyla başlamalıdır.
boşluk, ardından bir adres normal ifadesi, ardından biraz boşluk ve eylem
anahtar kelime. "fallback" ve "fallback-all" eylemleri için kuvert ayrıca bir
bunun gibi tek anahtar tanımlayıcısı: "geri dönüş, 0x42BD645D". Hattın geri kalanı
görmezden geldi.
Adres normal ifadesi tam bir Perl normal ifadesidir ve ham SMTP'ye uygulanacaktır.
adresine (yani e-posta adresindeki yoruma veya isme değil), büyük/küçük harfe duyarlı olmadan. NS
normal ifadenin ^ ve $ ile sabitlenmesi gerekebilir; kuvert bunu sizin için yapmaz.
Bu örnekte olduğu gibi, normal ifadenin yalnızca özünü (m// veya // yok) vermelisiniz:
# posta listesi robotlarını karıştırmayın
^.*-request@.*$ yok
action anahtar sözcüğü "none", "signonly", "fallback" veya "fallback-all" seçeneklerinden biri olmalıdır; görmek
Anlambilim için "Kuvert Neyi Yapmayacağına (Yapmayacağına) Nasıl Karar Verir" bölümü. eylem sırası
yapılandırma dosyasındaki özellikler önemlidir: arama ilk eşleşmede sona erer.
Opsiyonlar
Seçenekler satır başına bir tane verilir ve seçenek satırları, seçenek adının ardından başlamalıdır.
bazı boşluklar tarafından. Tüm seçenekler büyük/küçük harfe duyarlıdır. Seçenek içeriğine bağlı olarak, bazı
veya seçenek satırının geri kalanının tamamı seçenek değeri olarak atanacaktır. Çizgide
yorumlar desteklenmez.
Aşağıdaki seçenekler listesinde, köşeli parantezler bunun gibi gerekli argümanları belirtir:
varsayılan anahtar
Boole bağımsız değişkenleri olan seçenekler "1", "on" ve "t"yi doğru ve "0", "off" olarak tanır.
"f" yanlış olarak (artı büyük harfli versiyonları). Diğer seçenekler daha kısıtlı
argüman türleri; kuvert genellikle başlangıçtaki seçenekleri kontrol eder.
Bilinen Opsiyonlar
sistem günlüğü
Kuvert'in loglama için syslog kullanması gerekip gerekmediği ve eğer öyleyse hangi tesisi kullanmalı.
Varsayılan: hiçbir şey. Bu, aşağıdaki günlük dosyası seçeneğinden bağımsızdır.
log dosyası
Kuvert'in bir dosyaya günlük mesajları yazıp eklemeyeceği. Varsayılan: değil
Ayarlamak. Bu, yukarıdaki sistem günlüğü seçeneğinden bağımsızdır.
hata durumunda posta
Kuvert ciddi veya ölümcül hatalarla karşılaşırsa, aşağıdaki durumlarda bu adrese bir e-posta gönderilir.
Ayarlamak. Varsayılan: tanımsız. Bu e-posta, syslog aracılığıyla normal günlüğe kaydetmeye ek olarak gönderilir.
veya günlük dosyası.
sıra
Kuvert ve yardımcı programlarının işlenecek postaları sakladığı yer. Varsayılan:
~/.kuvert_queue. Gerekirse dizin oluşturulur. Dizinin sahibi olmalıdır
kullanıcı kuvert çalıştırıyor ve 0700 moduna sahip.
geçici
Kuvert'in geçici dosyaları sakladığı yer. Varsayılan: adlı bir dizin
kuvert. . $TMPDIR veya /tmp içinde. Gerekirse dizin oluşturulur ve
kuvert çalıştıran kullanıcıya ait olmalı ve 0700 moduna sahip olmalıdır. Bu dizin
bir e-posta işlendikten sonra tamamen boşaldı.
tanımlamak
Kuvert'in giden e-postalara bir X-Mailer başlığı eklemesi gerekip gerekmediği. Varsayılan: yanlış. NS
X-Mailer başlığı, program adı ve sürümünden oluşur.
önsöz
Kuvert'in oluşturulan MIME postasında açıklayıcı bir giriş içermesi gerekip gerekmediği.
Varsayılan: doğru
Aralık
Bu, kuyruk kontrol aralığını saniye cinsinden ayarlar. Varsayılan: 60 saniye.
msserver
Giden e-posta için Posta Gönderme Sunucusu. Varsayılan: ayarlanmadı. Bu ayarlanırsa, kuvert
giden e-postaları göndermek için SMTP kullanacak. Ayarlanmazsa, kuvert posta gönderimini kullanır
yerel makinede programlayın. Aşağıdaki msp'ye bakın.
msport
Posta Gönderim Sunucusunun dinlediği TCP bağlantı noktası. Varsayılan: 587. Varsa yoksayılır
msserver ayarlanmadı.
ssl
Giden SMTP gönderimi için SSL mi yoksa STARTTLS mi kullanılacağı. değer gerekir
STARTTLS kullanmak için "starttls" veya ham SSL için "ssl" olun. SSL şifrelemesi kullanılmaz
bu seçenek ayarlanmamışsa.
ssl sertifikası
ssl anahtarı
ssl-ca
SMTP sunucusuna bir SSL istemci sertifikası sunulacaksa, her iki ssl-sertifikasını da ayarlayın.
ve ssl anahtarı. Sistem genelinde CA sertifika kurulumunuz sertifikayı içermiyorsa
SMTP sunucunuz kullanır, ssl-ca'yı ilgili tüm bilgileri içeren bir PEM dosyasına işaret edecek şekilde ayarlayın.
CA sertifikaları. SSL seçeneği ayarlanmamışsa tüm bunlar yok sayılır.
msuser
Posta Gönderim Sunucusunda SMTP kimlik doğrulaması için kullanılacak kullanıcı adı. SMTP Yetkilendirmesi
msuser ayarlanmamışsa denenmez. msserver ayarlanmamışsa yoksayılır.
mspass
SMTP kimlik doğrulaması için parola. msserver veya msuser ayarlanmadıysa yoksayılır.
mspass-dan-sorgu-gizli
Mspass'ın sorgu-gizli program yerine alınıp alınmayacağı
config dosyasında mspass verilmesi. msserver veya msuser ayarlanmadıysa yoksayılır. Eğer
bu seçenek ayarlandığında, "smtp-"yi sormak için gizli sorgu programı kullanılacaktır.
şifre "ilk posta işlendiğinde. Şifre, eğer varsa önbelleğe alınacaktır.
kimlik doğrulama başarılı olur veya kimlik doğrulama başarılı olana kadar sizden tekrar istenir.
msp
Kuvert'in e-posta göndermek için kullanması gereken programı tanımlar. Varsayılan: "/usr/sbin/sendmail
-om -oi -oem". Msserver ayarlanmışsa bu yok sayılır. Argüman tam metni içermelidir.
programın yolu ve programın ortak posta aktarım aracısını kabul etmesi gerekir
Linux Standartları Tabanında tanımlandığı gibi argümanlar (bkz.
<http://refspecs.linux-foundation.org/LSB_2.0.0/LSB-Core/LSB-Core.html#BASELIB-SENDMAIL-1>).
ayrılabilir
Başlangıçtan ayrılarak, kendini arka plana atabileceğini gösterir.
terminal. Varsayılan: yanlış.
Ayırma, yalnızca parola girişi için seçtiğiniz mekanizma gerektirmediğinde çalışır
orijinal terminal aracılığıyla etkileşim. Parolayı devrederseniz durum budur
gpg-agent'a işleme ve X11 pinentry için yapılandırma veya gizli sorgunuz varsa
programı, kendi penceresi olan bir X11 programıdır.
harita
Kuvert, SMTP üzerinden işlenmek üzere e-posta kabul edebilir. Bu seçenek, TCP bağlantı noktası kuvertini ayarlar
dinler (yalnızca localhost). Varsayılan: 2587. ma-user ve ma-pass değilse yoksayılır
ikisi de ayarlandı. Bu mekanizmayı kullanmak istiyorsanız, posta programınıza localhost kullanmasını söyleyin.
veya 127.0.0.1'i giden posta sunucusu olarak seçin ve SMTP Kimlik Doğrulamasını etkinleştirin (aşağıya bakın).
ana kullanıcı
Bu seçenek, aracılığıyla postaları kabul etmek için gerekli SMTP kimlik doğrulama kullanıcı adını ayarlar.
SMTP. Varsayılan: tanımsız. Kuvert, her iki ma-user olmadıkça SMTP gönderimlerini dinlemez.
ve ma-pass ayarlanır. Kuvert, siz olmadıkça SMTP üzerinden işlenmek üzere e-postaları kabul etmez.
SMTP Kimlik Doğrulaması ile kimliğinizi kanıtlayın (veya yerel makinenizdeki herhangi biri
sizin tarafınızdan imzalanmış e-postaları göndermek için kuvert kullanın!). Kuvert şu anda yalnızca AUTH PLAIN'i desteklemektedir
ve LOGIN (yalnızca geri döngü arayüzünde dinlediğimiz için büyük bir sorun değil).
Bu seçenek, kuvert'in tanıdığı kullanıcı adını sizinki olarak ayarlar. Bu herhangi bir şey olabilir ve
gerçek bir hesap adı olmak zorunda değildir.
ma-pass
Bu seçenek, posta kullanıcı aracınızın aşağıdaki durumlarda SMTP Kimlik Doğrulaması için kullanması gereken parolayı ayarlar:
SMTP yoluyla posta gönderme. Varsayılan: ayarlanmadı. Kuvert SMTP'yi dinlemiyor
hem ma-user hem de ma-pass ayarlanmadıkça gönderimler. Bu şifre olmak zorunda değil
(aslında olmamalı) gerçek hesabınızın şifresi. SMTP gönderimini kullanmanın
kuvert yapılandırma dosyanızı katı izinlerle korumanızı gerektirir (0600
önerilir).
varsayılan anahtar
İmzalama anahtarı olarak kullanılacak bir varsayılan anahtarı belirtir. Varsayılan: unset, yani GnuPG alır
seçmek için (genellikle ilk kullanılabilir gizli anahtar). Kimden: geçersiz kılınabilir:
adres için "Anahtar Seçimi" bölümüne bakın.
Varsayılan aksiyon
Bir alıcı için geçersiz kılma bulunmazsa hangi eylemin gerçekleştirileceği. Varsayılan: yok.
Tanınan eylemler için "Kuvert Ne Yapılacağına (Yapmayacağına) Nasıl Karar Veriyor" bölümüne bakın.
daima güven
gpg'ye şifreleme için tüm anahtarlara güvenmesinin söylenip söylenmeyeceği. Varsayılan: yanlış.
kullanım aracısı
Kuvert'in tüm parola işlemlerini gpg aracısına devretmesi ve gpg'yi çağırması gerekip gerekmediği
uygun seçeneklerle. Varsayılan: yanlış. Eğer ayarlanmazsa kuvert kullanıcıya soracaktır (veya
bazı aday parola deposu) talep üzerine parolalar için.
sorgu-gizli
Parola almak için hangi programı kullanacağını kuvert'e söyler. Varsayılan: "/ Bin / sh -c
'stty -eko; okuma -p \"Parola %s: \" X; \ stty yankı; echo $X'" Kullanılırsa yoksayılır-
ajan ayarlandı. Kuvert, parolaları dahili olarak saklamaz, bunun yerine
imzalarken gpg ile bir boru hattında belirtilen program. Bir parola deposu kullanıyorsanız
(Linux-kernel keyutils veya secret-agent veya benzeri gibi), alımınızı girin
programı burada. Program kuvert ortamı ile çalıştırılır, ilk %s
argüman özelliği onaltılı anahtar kimliği ile değiştirilir ve parolanın stdout'ta olması beklenir.
Çıkış kodu yoksayılır. Can-detach ayarlanmazsa, program kuvert'e erişebilir.
terminal. Varsayılan sorgu programının kuvertin arkaplan oluşturmasını yasakladığını unutmayın.
kendisi.
floş-gizli
Bu program, eğer kuvert ise harici bir parola önbelleğini geçersiz kılmak için çağrılır.
gpg tarafından parolanın geçersiz olduğu bildirildi. Varsayılan: tanımsız. Kullanım aracısı varsa yoksayılır
ayarlanır. Program kuvert'in ortamıyla ve ilk %s'si ile çalıştırılır.
bağımsız değişken özelliği, söz konusu onaltılı anahtar kimliği ile değiştiriliyor. Çıkış kodu yoksayılır.
Can-detach ayarlı değilse program kuvert'in terminaline erişebilir.
TANI
Kuvert genellikle bilgi mesajlarını sistem günlüğüne ve/veya kendi günlük dosyasına kaydeder, her ikisi de
devre dışı bırakılabilir ve ayarlanabilir.
Kuvert, belirli bir e-postanın başarılı bir şekilde işlenmesini sağlayan bir hata tespit ederse
imkansız, kuvert bunu STDERR'de (ayrı değilse) rapor edecek ve ayrıca bir hatayı e-postayla gönderecektir.
hata durumunda posta seçeneğinin etkinleştirilip etkinleştirilmediğini bildir. Kısmen veya tamamen işlenmemiş
postalar kuyrukta bırakılır ancak yeniden adlandırılır (adın önüne "başarısız" eklenir); bu
bu tür artıkları kaldırmak ya da tamamen sayısal bir şeyle yeniden adlandırmak size kalmıştır.
sorun çözüldü.
Ölümcül sorunlarla karşılaşıldığında davranış benzerdir; uyardıktan sonra kuvert
çıkış kodu 1 ile sonlandırın.
ÇEVRE VE SİNYALLER
Kuvert'in kendisi yalnızca ortam değişkeninde kullanır: $TMPDIR, geri dönüş konumunu sağlar
kuvert'in geçici dizini için.
Kuvert, tüm ortamını alt süreçlere, yani gpg'ye ve herhangi bir parolaya geçirir.
sorgu programları
SIGUSR1'in alınması üzerine kuvert, yapılandırma dosyasını ve anahtarlığını yeniden yükler. herhangi biri
SIGHUP, SIGINT, SIGQUIT ve SIGTERM, kuvertin temiz bir şekilde sonlandırılmasına neden olarak geçersiz kılar.
bir sorgu programı kullanılıyorsa parolalar. Diğer tüm sinyaller yoksayılır.
onworks.net hizmetlerini kullanarak kuvert'i çevrimiçi kullanın
