Path: ...!weretis.net!feeder6.news.weretis.net!feeder8.news.weretis.net!news.mixmin.net!aioe.org!Yeqjl8MSvAPvfwpPTpJWpA.user.46.165.242.91.POSTED!not-for-mail From: The Mover Newsgroups: fr.comp.usenet.serveurs Subject: Re: [INN] control.ctl et pgpverify Date: Mon, 6 Dec 2021 10:33:02 +0100 Organization: Association des victimes des cancels abusifs sur fr* Message-ID: References: Reply-To: the.mover@bsdmail.org Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Info: gioia.aioe.org; logging-data="18082"; posting-host="Yeqjl8MSvAPvfwpPTpJWpA.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org"; User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Thunderbird/91.3.2 X-Notice: Filtered by postfilter v. 0.9.2 Content-Language: fr Bytes: 4491 Lines: 82 Le 03/12/2021 à 19:14, Julien ÉLIE a écrit : > Bonjour The Mover, Bonjour Julien, >> D'après les docs  que j'ai lues (et threads sur news.admin*), j'ai cru >> comprendre que les clés des Controls (big8, fr, uk, de etc) étaient >> stockées dans control.ctl et double checké avec pgpverify. > > L'action que le serveur de news doit entreprendre à réception d'un > article de contrôle est écrite dans control.ctl (agir ou non). > L'utilitaire pgpverify est appelé pour vérifier si la signature de > l'article de contrôle est correcte. Cet utilitaire se base sur les clefs > publiques stockées dans la base de données de l'outil utilisé pour > vérifier les clefs (par exemple dans /home/news/.gnupg/pubring.kbx pour > GnuPG). C'est ce que j'avais compris. >> Je voulais savoir si c'était bien le cas et que donc la nouvelle clé >> de fr* est présente par défaut dans les nouvelles versions d'INN. > > INN ne fournit pas de clefs publiques, mais seulement le fichier de > règles (control.ctl) et l'utilitaire pgpverify. > Ceux-ci sont bien à jour, avec les bonnes règles et le support de > différentes versions de GnuPG. Merci, je viens de relire les fils sur news.admin* qui m'avaient fait penser ça. D'abord ton annonce de la nouvelle clé, l'admin de Neodome qui avait dit avoir effacé tout le contenu de control.ctl en installant INN et le fil sur NoCem. Fil où j'avais cru comprendre que les "usuals NoCemers" étaient inclus dans nocem.ctl (et donc pareil pour les clé dans control.ctl). En relisant les fils j'ai trouvé ton message avec ce lien : https://raw.githubusercontent.com/InterNetNews/inn/main/samples/nocem.ctl Où le bleachbot et d'autres sont listés. Donc oui le nocem.ctl est prérempli, je me suis dit c'est la même pour control.ctl J'ai donc été regarder: https://raw.githubusercontent.com/InterNetNews/inn/main/samples/control.ctl Et devinez quoi ? La nouvelle clé de fr* (comme celles de toutes les hiérarchies gérées) y est présente. "## FR (French language) # URL: https://www.usenet-fr.net/ # Admin group: fr.usenet.forums.annonces # Key URL: https://www.usenet-fr.net/pgp-fr-2020.txt # Key fingerprint: D5F3 69B2 9757 3622 0153 54E7 FA42 3E89 970E B10B # *PGP* See comment at top of file. newgroup:*:fr.*:drop rmgroup:*:fr.*:drop checkgroups:control@usenet-fr.news.eu.org:fr.*:verify-control@usenet-fr.news.eu.org newgroup:control@usenet-fr.news.eu.org:fr.*:verify-control@usenet-fr.news.eu.org rmgroup:control@usenet-fr.news.eu.org:fr.*:verify-control@usenet-fr.news.eu.org" > Chaque administrateur doit installer GnuPG (ou équivalent) et importer > les clefs publiques des hiérarchies qu'il souhaite honorer. Oui je connais le principe de l'échange de clés. > Ceci n'est pas fourni avec INN. Il est du ressort de l'administrateur du > serveur de décider de ce qu'il souhaite honorer ou non. Exactement, le newsmaster fait ce qu'il veut sur son serveur. > J'espère avoir satisfait ta curiosité ! Oui merci de tes réponses. Donc j'avais raison la clé PGP de fr* est présente par défaut dans control.ctl, mais c'est au newsmatser de l'importer et de l'honorer ou non, ce qui me paraît logique. -- Nucléaire et crème glacée