/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-keygen

• browse files at revision 234
• compare with another revision
• download diff
• download tarball
• view history from revision 234

• reverse the comparison (234 to 463.1.4)
• stop comparing with revision 463.1.4

Show diffs side-by-side

added

removed

mandos-keygen

2

2

# 

3

3

# Mandos key generator - create a new OpenPGP key for a Mandos client

4

4

# 

5

 

# Copyright © 2008-2010 Teddy Hogeborn

6

 

# Copyright © 2008-2010 Björn Påhlsson

 

5

# Copyright © 2008 Teddy Hogeborn & Björn Påhlsson

7

6

# 

8

7

# This program is free software: you can redistribute it and/or modify

9

8

# it under the terms of the GNU General Public License as published by

21

20

# Contact the authors at <mandos@fukt.bsnet.se>.

22

21

# 

23

22

 

24

 

VERSION="1.2.3"

 

23

VERSION="1.0.2"

25

24

 

26

25

KEYDIR="/etc/keys/mandos"

27

26

KEYTYPE=DSA

147

146

        echo "Invalid key length" >&2

148

147

        exit 1

149

148

    fi

150

 

    

 

149

 

151

150

    if [ -z "$KEYEXPIRE" ]; then

152

151

        echo "Empty key expiration" >&2

153

152

        exit 1

172

171

    if [ -n "$KEYEMAIL" ]; then

173

172

        KEYEMAILLINE="Name-Email: $KEYEMAIL"

174

173

    fi

175

 

    

 

174

 

176

175

    # Create temporary gpg batch file

177

176

    BATCHFILE="`mktemp -t mandos-keygen-batch.XXXXXXXXXX`"

178

177

fi

195

194

stty echo; \

196

195

" EXIT

197

196

 

198

 

set -e

199

 

 

200

197

umask 077

201

198

 

202

199

if [ "$mode" = keygen ]; then

219

216

        %commit

220

217

        EOF

221

218

    

222

 

    if tty --quiet; then

223

 

        cat <<-EOF

224

 

        Note: Due to entropy requirements, key generation could take

225

 

        anything from a few minutes to SEVERAL HOURS.  Please be

226

 

        patient and/or supply the system with more entropy if needed.

227

 

        EOF

228

 

        echo -n "Started: "

229

 

        date

230

 

    fi

231

 

    

232

219

    # Generate a new key in the key rings

233

220

    gpg --quiet --batch --no-tty --no-options --enable-dsa2 \

234

221

        --homedir "$RINGDIR" --trust-model always \

235

222

        --gen-key "$BATCHFILE"

236

223

    rm --force "$BATCHFILE"

237

224

    

238

 

    if tty --quiet; then

239

 

        echo -n "Finished: "

240

 

        date

241

 

    fi

242

 

    

243

225

    # Backup any old key files

244

226

    if cp --backup=numbered --force "$SECKEYFILE" "$SECKEYFILE" \

245

227

        2>/dev/null; then

295

277

        stty -echo

296

278

        echo -n "Enter passphrase: " >&2

297

279

        first="$(head --lines=1 | tr --delete '\n')"

298

 

        echo >&2

299

 

        echo -n "Repeat passphrase: " >&2

 

280

        echo -n -e "\nRepeat passphrase: " >&2

300

281

        second="$(head --lines=1 | tr --delete '\n')"

301

282

        echo >&2

302

283

        stty echo

303

284

        if [ "$first" != "$second" ]; then

304

 

            echo "Passphrase mismatch" >&2

305

 

            touch "$RINGDIR"/mismatch

 

285

            echo -e "Passphrase mismatch" >&2

 

286

            false

306

287

        else

307

288

            echo -n "$first"

308

289

        fi

310

291

        --homedir "$RINGDIR" --trust-model always --armor --encrypt \

311

292

        --sign --recipient "$FINGERPRINT" --comment "$FILECOMMENT" \

312

293

        > "$SECFILE"

313

 

    if [ -e "$RINGDIR"/mismatch ]; then

314

 

        rm --force "$RINGDIR"/mismatch

315

 

        exit 1

 

294

    status="${PIPESTATUS[0]}"

 

295

    if [ "$status" -ne 0 ]; then

 

296

        exit "$status"

316

297

    fi

317

298

    

318

299

    cat <<-EOF

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.2.dev0