[debian-users:18128] PGP unsupported packet format

[Tomohiro KUBOTA <kubota@xxxxxxxxxxxxxxxxxxxxx>]

久保田です。

久しぶりに PGP を使ったのですが、なにかおかしなことが起こっていることに
気がつきました。

# 私も、Debian の CVS にアカウントがもらえることになったのです。
# それで、pgp の公開鍵を Adam Di Carlo さんに送ろうとしたのです。

-------------------------
~$ pgp -kvv kubota
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1999/10/04 11:40 GMT

Key ring: '/home/kubota/.pgp/pubring.pgp', looking for user ID "kubota".
Type Bits/KeyID    Date       User ID
pub  1024/45B3AEC9 1998/04/17 Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
sig       45B3AEC9             Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
                              Tomohiro Kubota <kubota@debian.or.jp>
sig       7E2218E5             Fumitoshi UKAI <ukai@debian.org>
sig       45B3AEC9             Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
                              Tomohiro Kubota <tkubota@xxxxxxxxxxx>
sig       45B3AEC9             Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
                              Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxxxxxxx>
sig       45B3AEC9             Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>

Unsupported packet format - you need a newer version of PGP for this file.
1 matching key found.
-------------------------

というぐあいに、PGP をバージョンアップしなさいというようなことが出て来ます。
他人の鍵を表示させてみても、同じメッセージが出てきます。(debian-keyring に
入っている人も、debian-jp-keyring に入っている人も)。

-------------------------
ii  pgp-i           2.6.3a-6       Public key encryption system (International 
-------------------------

です。しかも、いちど自分の公開鍵を自分の keyring から削除して、それから
debian-jp-keyring から追加してみると、

-------------------------
~$ pgp -ka /usr/share/keyrings/debian-jp-keyring
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1999/10/04 11:55 GMT

Looking for new keys...
pub  1024/45B3AEC9 1998/04/17  Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
Verifying signature from ARAKI Yasuhiro <ar@xxxxxxxxx>
on userid "Araki Yasuhiro <yasu@debian.or.jp>"
Verification Failed

Checking signatures...
pub  1024/45B3AEC9 1998/04/17 Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
sig!      45B3AEC9 1999/07/04  Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
sig!      7E2218E5 1999/07/03  Fumitoshi UKAI <ukai@debian.org>
sig!      45B3AEC9 1998/05/14  Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
sig!      45B3AEC9 1999/06/03  Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
sig!      45B3AEC9 1998/04/17  Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>

Unsupported packet format - you need a newer version of PGP for this file.
pub  1024/5AFA2391 1996/09/01 Araki Yasuhiro <yasu@debian.or.jp>
sig*      7E2218E5 1997/03/09  Fumitoshi UKAI <ukai@debian.org>
                               **** BAD SIGNATURE! ****

Remove bad signatures (Y/n)? 


Keyfile contains:
   1 new key(s)

Key for user ID "Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>"
also appears in the secret key ring.
Use this key as an ultimately-trusted introducer (y/N)? 


Unsupported packet format - you need a newer version of PGP for this file.

Unsupported packet format - you need a newer version of PGP for this file.

One or more of the new keys are not fully certified.
Do you want to certify any of these keys yourself (y/N)? 
-------------------------

というぐあいに、key id が @surfchem0.riken.go.jp ばっかりになってしまうし、
せっかくの鵜飼さんの署名がどうやら無効になっているみたいです。
ちなみに、このあとで鍵を表示させてみると、

-------------------------
~$ pgp -kvv kubota
Pretty Good Privacy(tm) 2.6.3ia - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-03-04
International version - not for use in the USA. Does not use RSAREF.
Current time: 1999/10/04 11:59 GMT

Key ring: '/home/kubota/.pgp/pubring.pgp', looking for user ID "kubota".
Type Bits/KeyID    Date       User ID
pub  1024/45B3AEC9 1998/04/17 Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
sig       45B3AEC9             Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
                              Tomohiro Kubota <kubota@debian.or.jp>
sig       7E2218E5             Fumitoshi UKAI <ukai@debian.org>
sig       45B3AEC9             Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
                              Tomohiro Kubota <tkubota@xxxxxxxxxxx>
sig       45B3AEC9             Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>
                              Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxxxxxxx>
sig       45B3AEC9             Tomohiro Kubota <kubota@xxxxxxxxxxxxxxxxxxxxx>

Unsupported packet format - you need a newer version of PGP for this file.
1 matching key found.
-------------------------

となって、無効だったはずの鵜飼さんの署名が入っていたり、自分の key id も
ぜんぶ表示されていたり。(でも、最初に表示される id は @debian.or.jp に
したつもりなんですが... www.pgp.net で検索をかけると、きちんと @debian.or.jp
が最初になっています。ただ、ここで表示される公開鍵は Version: 5.0 なんて
書いてあるので、Debian メンテナーの鍵としては使えないのではないかと
思うのですが...)

さらに、pgp -kg で即席で新しい秘密鍵/公開鍵ペアーを作成し、それを pgp -kvv で
表示させても、同じように、Unsupported packet format ... というメッセージが
出てきます。

いったいどうなっているのでしょうか？
そして、どうすればいいのでしょうか？

・自分の keyring (~/.pgp/pubring.pgp) が壊れている？
・自分の秘密鍵も壊れている？(or 対応する公開鍵が壊れているので意味をなさない？)
・debian(-jp)-keyring が壊れている？
・pgp 2.6.3-i が壊れている？
・ほんとうに pgp をバージョンアップしなければならない (or GPG へ移行) ？
  (pgp は、Debian メンテナーとして必要な場面だけでしか使いません。いま gpg への
  移行が進行中みたいですが、自分の秘密鍵を新規に作り直さないといけない？)

/***********************************************************
 * 久保田智広  Tomohiro KUBOTA
 * tkubota@xxxxxxxxxxx / kubota@debian.or.jp
 ***********************************************************/