/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-keygen

• browse files at revision 260
• compare with another revision
• download diff
• download tarball
• view history from revision 260

• reverse the comparison (260 to 463.1.4)
• stop comparing with revision 463.1.4

Show diffs side-by-side

added

removed

mandos-keygen

2

2

# 

3

3

# Mandos key generator - create a new OpenPGP key for a Mandos client

4

4

# 

5

 

# Copyright © 2008-2010 Teddy Hogeborn

6

 

# Copyright © 2008-2010 Björn Påhlsson

 

5

# Copyright © 2008,2009 Teddy Hogeborn

 

6

# Copyright © 2008,2009 Björn Påhlsson

7

7

# 

8

8

# This program is free software: you can redistribute it and/or modify

9

9

# it under the terms of the GNU General Public License as published by

21

21

# Contact the authors at <mandos@fukt.bsnet.se>.

22

22

# 

23

23

 

24

 

VERSION="1.2.3"

 

24

VERSION="1.0.3"

25

25

 

26

26

KEYDIR="/etc/keys/mandos"

27

27

KEYTYPE=DSA

147

147

        echo "Invalid key length" >&2

148

148

        exit 1

149

149

    fi

150

 

    

 

150

 

151

151

    if [ -z "$KEYEXPIRE" ]; then

152

152

        echo "Empty key expiration" >&2

153

153

        exit 1

172

172

    if [ -n "$KEYEMAIL" ]; then

173

173

        KEYEMAILLINE="Name-Email: $KEYEMAIL"

174

174

    fi

175

 

    

 

175

 

176

176

    # Create temporary gpg batch file

177

177

    BATCHFILE="`mktemp -t mandos-keygen-batch.XXXXXXXXXX`"

178

178

fi

195

195

stty echo; \

196

196

" EXIT

197

197

 

198

 

set -e

199

 

 

200

198

umask 077

201

199

 

202

200

if [ "$mode" = keygen ]; then

219

217

        %commit

220

218

        EOF

221

219

    

222

 

    if tty --quiet; then

223

 

        cat <<-EOF

224

 

        Note: Due to entropy requirements, key generation could take

225

 

        anything from a few minutes to SEVERAL HOURS.  Please be

226

 

        patient and/or supply the system with more entropy if needed.

227

 

        EOF

228

 

        echo -n "Started: "

229

 

        date

230

 

    fi

231

 

    

232

220

    # Generate a new key in the key rings

233

221

    gpg --quiet --batch --no-tty --no-options --enable-dsa2 \

234

222

        --homedir "$RINGDIR" --trust-model always \

235

223

        --gen-key "$BATCHFILE"

236

224

    rm --force "$BATCHFILE"

237

225

    

238

 

    if tty --quiet; then

239

 

        echo -n "Finished: "

240

 

        date

241

 

    fi

242

 

    

243

226

    # Backup any old key files

244

227

    if cp --backup=numbered --force "$SECKEYFILE" "$SECKEYFILE" \

245

228

        2>/dev/null; then

295

278

        stty -echo

296

279

        echo -n "Enter passphrase: " >&2

297

280

        first="$(head --lines=1 | tr --delete '\n')"

298

 

        echo >&2

299

 

        echo -n "Repeat passphrase: " >&2

 

281

        echo -n -e "\nRepeat passphrase: " >&2

300

282

        second="$(head --lines=1 | tr --delete '\n')"

301

283

        echo >&2

302

284

        stty echo

303

285

        if [ "$first" != "$second" ]; then

304

 

            echo "Passphrase mismatch" >&2

305

 

            touch "$RINGDIR"/mismatch

 

286

            echo -e "Passphrase mismatch" >&2

 

287

            false

306

288

        else

307

289

            echo -n "$first"

308

290

        fi

310

292

        --homedir "$RINGDIR" --trust-model always --armor --encrypt \

311

293

        --sign --recipient "$FINGERPRINT" --comment "$FILECOMMENT" \

312

294

        > "$SECFILE"

313

 

    if [ -e "$RINGDIR"/mismatch ]; then

314

 

        rm --force "$RINGDIR"/mismatch

315

 

        exit 1

 

295

    status="${PIPESTATUS[0]}"

 

296

    if [ "$status" -ne 0 ]; then

 

297

        exit "$status"

316

298

    fi

317

299

    

318

300

    cat <<-EOF

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.2.dev0