<div dir="ltr">Hi Mikkel, <div><br></div><div>Sorry, I look for information on the site, and not in readme file, as I install pass with apt. I have pass 1.4.2 on the old Ubuntu 14.04 laptop, and 1.7.1 on Ubuntu 18.04. </div><div>Very clear, and useful, my best way is to upgrade the whole laptop, or try to install pass from source files.</div><div><br></div><div>You are right about gpg, the version on my old Ubuntu 14.04 allow multiple -r flags.</div><div><br></div><div>Thanks again for your perfect answer. </div><div><br></div><div>Regards,</div><div>Cédric</div></div><br><div class="gmail_quote"><div dir="ltr">Le mar. 4 déc. 2018 à 01:25, Mikkel Kirkgaard Nielsen <<a href="mailto:miki@mikini.dk">miki@mikini.dk</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Cedric.<br>
<br>
On 2018-12-03 14:38, Cedric Girard wrote:<br>
> on one laptop, with GPG 1.4.16, the gpg file is crypted only with the<br>
> first key in .gpg-id. Is there a limitation on this old version of<br>
> GPG ? I did not find any information about pass requirement.<br>
<br>
Well, the README says pass depends on "GnuPG2", but the actual code<br>
assumes "gpg" and steps up to using "gpg2" if it is available[0].<br>
<br>
[0] <a href="https://git.zx2c4.com/password-store/tree/src/password-store.sh#n10" rel="noreferrer" target="_blank">https://git.zx2c4.com/password-store/tree/src/password-store.sh#n10</a><br>
<br>
What is the pass version, operating system and OS release of the machine<br>
in question? Has pass been installed using the system's package management?<br>
I'm thinking that if the distribution ships a ~5 year old gnupg (1.4.16<br>
was released on 2013-12-18[1]) I guess chances are you won't get a pass<br>
version that supports teams (multiple recipients in .gpg-id) either. The<br>
team feature was committed on 2014-03-19[2] and released in v1.5 on<br>
2014-04-12[3].<br>
<br>
[1] <a href="https://www.gnupg.org/download/release_notes.html#gnupg-1.4.16" rel="noreferrer" target="_blank">https://www.gnupg.org/download/release_notes.html#gnupg-1.4.16</a><br>
[2]<br>
<a href="https://git.zx2c4.com/password-store/commit/?id=b1314982194c99361c2b81b3359a21d5a289fdb5" rel="noreferrer" target="_blank">https://git.zx2c4.com/password-store/commit/?id=b1314982194c99361c2b81b3359a21d5a289fdb5</a><br>
[3] <a href="https://git.zx2c4.com/password-store/tag/?h=1.5" rel="noreferrer" target="_blank">https://git.zx2c4.com/password-store/tag/?h=1.5</a><br>
<br>
The team feature feeds all keys mentioned in .gpg-id to gnupg using<br>
multiple --recipient/-r arguments[4] when encrypting. A pre-1.5 pass<br>
would use only the first key, exactly as you describe, as they all do<br>
"head -n 1" on the file[5].<br>
<br>
[4] <a href="https://git.zx2c4.com/password-store/tree/src/password-store.sh#n102" rel="noreferrer" target="_blank">https://git.zx2c4.com/password-store/tree/src/password-store.sh#n102</a><br>
[5]<br>
<a href="https://git.zx2c4.com/password-store/tree/src/password-store.sh?h=1.4#n190" rel="noreferrer" target="_blank">https://git.zx2c4.com/password-store/tree/src/password-store.sh?h=1.4#n190</a><br>
<br>
I doubt that any gnupg exists that doesn't support multiple recipients<br>
as the hybrid cipher approach[6] making this feasible (data=symmetric,<br>
session key=asymmetric pr. recipient) is an OpenPGP[7] requirement.<br>
AFAIK it has been supported for ages, maybe even for the entire gnupg<br>
lifespan (obsolete rfc2440 from 1998-11[8] talks about it, gnupg v0.0.0<br>
was released 1997-12-20[9]).<br>
<br>
[6] <a href="https://www.gnupg.org/gph/en/manual.html#AEN210" rel="noreferrer" target="_blank">https://www.gnupg.org/gph/en/manual.html#AEN210</a><br>
[7] <a href="https://tools.ietf.org/html/rfc4880#section-2.1" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc4880#section-2.1</a><br>
[8] <a href="https://tools.ietf.org/html/rfc2440#section-2.1" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc2440#section-2.1</a><br>
[9] <a href="https://www.gnupg.org/download/release_notes.html#sec-2-70" rel="noreferrer" target="_blank">https://www.gnupg.org/download/release_notes.html#sec-2-70</a><br>
<br>
Looking specifically into the source of gnupg 1.4.16 it seems to me that<br>
it would be able to parse multiple -r flags[10] as the team feature<br>
expects. A checkout, compilation and test of the 1.4.16 tag from git on<br>
an Ubuntu 16.04 system confirms this.<br>
You could do something like the below to assure yourself that it is<br>
indeed the case on the system in question (the example encrypts for your<br>
and mine pubkey, they need to be available of course);<br>
$ echo test | gpg -r B369349A -r 24895E49 -e |gpg --list-packets<br>
<br>
[10]<br>
<a href="https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=g10/gpg.c;h=dbf2f40c5b1c5f36f4e0c2e91b8dbfaea7577ea4;hb=7cdb86e0ad7a3f452c2f7358e3e830785281addc#l93" rel="noreferrer" target="_blank">https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=g10/gpg.c;h=dbf2f40c5b1c5f36f4e0c2e91b8dbfaea7577ea4;hb=7cdb86e0ad7a3f452c2f7358e3e830785281addc#l93</a><br>
<br>
Hope this helps.<br>
<br>
Regards,<br>
-- <br>
Mikkel<br>
<br>
_______________________________________________<br>
Password-Store mailing list<br>
<a href="mailto:Password-Store@lists.zx2c4.com" target="_blank">Password-Store@lists.zx2c4.com</a><br>
<a href="https://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">https://lists.zx2c4.com/mailman/listinfo/password-store</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><font size="1"><span style="font-family:monospace,monospace"><span style="color:rgb(153,153,153)"><span><div><font color="#fccd00" face="SourceSansPro-Semibold"><span style="font-size:14px"><b>Cédric GIRARD</b></span></font></div><div><span style="color:rgb(44,92,121);font-family:"source sans pro";font-size:11px">Développeur senior & administrateur système</span><br></div><div style="color:rgb(0,0,0);font-family:"source sans pro";font-size:13px"><font style="font-size:11px" color="#2c5c79"></font></div><div style="color:rgb(0,0,0);font-family:"source sans pro";font-size:13px"><font style="font-size:11px" color="#2c5c79"><br>33 (0)1 53 02 40 60 - 33 (0)6 10 44 90 96<br></font></div><font style="font-size:11px" color="#2c5c79"><a href="http://www.epiconcept.fr/" style="color:rgb(17,85,204)" target="_blank">www.epiconcept.fr</a></font></span></span></span></font><span><font size="1"><span style="font-family:monospace,monospace"><span style="color:rgb(153,153,153)"><span><font style="font-size:11px" color="#2c5c79"> - @epiconcept<br><br></font></span></span></span></font></span></div><div dir="ltr"><a href="https://www.epiconcept.fr/" target="_blank"><img src="cid:image008.png@01D27022.41EC2640" alt="https://www.epiconcept.fr/" style="width:1.8958in;height:0.6458in" border="0" width="182" height="62"></a><span><font size="1"><span style="font-family:monospace,monospace"><span style="color:rgb(153,153,153)"><span><font style="font-size:11px" color="#2c5c79"><br></font></span></span></span></font></span></div><div><a href="https://www.epiconcept-group.com" target="_blank"><img src="https://docs.google.com/uc?export=download&id=10TRl5XLSzrgsLwgOMhZz2CpcaHRyjBLS&revid=0B2_QInMmK_G-cFJjN3lNa3JZUmRHZkJCUUg4QlJMMHZyQ0t3PQ" style="font-size:12.8px" width="200" height="21"></a><span><font size="1"><span style="font-family:monospace,monospace"><span style="color:rgb(153,153,153)"><span><img alt=""></span></span></span></font></span></div><div dir="ltr"><span><font size="1"><span style="font-family:monospace,monospace"><span style="color:rgb(153,153,153)"><span></span></span></span></font></span></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>