Path: ...!weretis.net!feeder6.news.weretis.net!feeder8.news.weretis.net!news.mixmin.net!aioe.org!Yeqjl8MSvAPvfwpPTpJWpA.user.46.165.242.91.POSTED!not-for-mail
From: The Mover <the.mover@bsdmail.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: [INN] control.ctl et pgpverify
Date: Mon, 6 Dec 2021 10:33:02 +0100
Organization: Association des victimes des cancels abusifs sur fr*
Message-ID: <soklcg$hl2$1@gioia.aioe.org>
References: <so7ps9$1tmg$1@gioia.aioe.org> <so7q2d$1tmg$2@gioia.aioe.org>
 <sodmqg$b7nq$1@news.trigofacile.com>
Reply-To: the.mover@bsdmail.org
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Info: gioia.aioe.org; logging-data="18082"; posting-host="Yeqjl8MSvAPvfwpPTpJWpA.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org";
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101
 Thunderbird/91.3.2
X-Notice: Filtered by postfilter v. 0.9.2
Content-Language: fr
Bytes: 4491
Lines: 82

Le 03/12/2021 à 19:14, Julien ÉLIE a écrit :
> Bonjour The Mover,

Bonjour Julien,

>> D'après les docs  que j'ai lues (et threads sur news.admin*), j'ai cru 
>> comprendre que les clés des Controls (big8, fr, uk, de etc) étaient 
>> stockées dans control.ctl et double checké avec pgpverify.
> 
> L'action que le serveur de news doit entreprendre à réception d'un 
> article de contrôle est écrite dans control.ctl (agir ou non).
> L'utilitaire pgpverify est appelé pour vérifier si la signature de 
> l'article de contrôle est correcte. Cet utilitaire se base sur les clefs 
> publiques stockées dans la base de données de l'outil utilisé pour 
> vérifier les clefs (par exemple dans /home/news/.gnupg/pubring.kbx pour 
> GnuPG).

C'est ce que j'avais compris.

>> Je voulais savoir si c'était bien le cas et que donc la nouvelle clé 
>> de fr* est présente par défaut dans les nouvelles versions d'INN.
> 
> INN ne fournit pas de clefs publiques, mais seulement le fichier de 
> règles (control.ctl) et l'utilitaire pgpverify.
> Ceux-ci sont bien à jour, avec les bonnes règles et le support de 
> différentes versions de GnuPG.

Merci, je viens de relire les fils sur news.admin* qui m'avaient fait 
penser ça. D'abord ton annonce de la nouvelle clé, l'admin de Neodome 
qui avait dit avoir effacé tout le contenu de control.ctl en installant 
INN et le fil sur NoCem. Fil où j'avais cru comprendre que les "usuals 
NoCemers" étaient inclus dans nocem.ctl (et donc pareil pour les clé 
dans control.ctl).

En relisant les fils j'ai trouvé ton message 
<news:skgqip$137mu$1@news.trigofacile.com> avec ce lien :

https://raw.githubusercontent.com/InterNetNews/inn/main/samples/nocem.ctl

Où le bleachbot et d'autres sont listés.

Donc oui le nocem.ctl est prérempli, je me suis dit c'est la même pour 
control.ctl

J'ai donc été regarder:

https://raw.githubusercontent.com/InterNetNews/inn/main/samples/control.ctl

Et devinez quoi ? La nouvelle clé de fr* (comme celles de toutes les 
hiérarchies gérées) y est présente.


"## FR (French language)
# URL: https://www.usenet-fr.net/
# Admin group: fr.usenet.forums.annonces
# Key URL: https://www.usenet-fr.net/pgp-fr-2020.txt
# Key fingerprint: D5F3 69B2 9757 3622 0153  54E7 FA42 3E89 970E B10B
# *PGP*   See comment at top of file.
newgroup:*:fr.*:drop
rmgroup:*:fr.*:drop
checkgroups:control@usenet-fr.news.eu.org:fr.*:verify-control@usenet-fr.news.eu.org
newgroup:control@usenet-fr.news.eu.org:fr.*:verify-control@usenet-fr.news.eu.org
rmgroup:control@usenet-fr.news.eu.org:fr.*:verify-control@usenet-fr.news.eu.org"

> Chaque administrateur doit installer GnuPG (ou équivalent) et importer 
> les clefs publiques des hiérarchies qu'il souhaite honorer.

Oui je connais le principe de l'échange de clés.

> Ceci n'est pas fourni avec INN. Il est du ressort de l'administrateur du 
> serveur de décider de ce qu'il souhaite honorer ou non.

Exactement, le newsmaster fait ce qu'il veut sur son serveur.

> J'espère avoir satisfait ta curiosité !

Oui merci de tes réponses. Donc j'avais raison la clé PGP de fr* est 
présente par défaut dans control.ctl, mais c'est au newsmatser de 
l'importer et de l'honorer ou non, ce qui me paraît logique.


-- 
Nucléaire et crème glacée