ich habe schon seit geraumer Zeit bei uns ein Problem mit dem PGP und möchte jetzt einfach mal hier Fragen ob das jemand auch kennt und ob es ggf. eine Lösung gibt.
Wir nutzen im Netz auf verschiedenen Rechnern mit aktuellem Win 10 21H1 das GPG4Win in der Version 3.1.16. Beim Starten von Kleopatra steht teilweise sehr lange die Meldung “Zertifikat-Zwischenspeicher wird geladen”.
Zwischendurch gibt es auch “Keine Rückmeldung” in der Statusleiste.
Auch beim Aufrufen der Einstellungen im Outlook Plugin dreht sich das Rad gefühlt sehr Lange bis ich Einstellungen vornehmen kann.
Grundsätzlich laufen die Rechner aber performant. Lediglich GPG ist träge.
Ich habe mal die Logs aktiviert, finde aber keine Hinweise auf Verzögerungen.
Was kann ich noch tun um dem mal auf die Schliche zu kommen?
Schon mal vielen Dank vorab.
wird neben OpenPGP auch CMS(S/MIME) verwendet oder ist da was konfiguriert?
Die Komponente dirmngr ist für das Prüfen der CMS und TLS Zertifikate zuständig
und dort müssen manchmal Sperrlisten geladen werden. Bestimmte Sperrlisten
waren bekannt dafür, dass sie sehr groß waren und langsam übers Netz kamen.
Ansonsten würde ich mal versuchen in die dirmngr.conf so was ähnliches reinzuschreiben, wie
dann gpgconf --kill dirmngr oder beim nächsten Neustart mal später in die Log-Datei schauen. (Mit dem debug-all können sensitive Informationen drin stehen, also nicht veröffentlichen.)
S/MIME wird nicht verwendet und ist auch nicht konfiguriert. Da sieht imho alles gut aus.
Habe jetzt mal die Logs aktiviert. Dabei ist mir etwas aufgefallen.
Ich habe immer folgende Abschnitte im Log.
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=6 length=269 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=12 length=12 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=13 length=43 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=12 length=12 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=2 length=334 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=12 length=6 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=14 length=269 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=2 length=310 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: parse_packet(iob=1): type=12 length=6 (parse./home/wk/b/gnupg-2.2/dist/PLAY-release/gnupg-w32-2.2.28/g10/keydb.c.1257)
2021-10-27 14:57:24 gpg[2600] DBG: iobuf-1.0: underflow: buffer size: 1283; still buffered: 0 => space for 1283 bytes
2021-10-27 14:57:24 gpg[2600] DBG: iobuf-1.0: close ‘?’
2021-10-27 14:57:24 gpg[2600] DBG: [not enabled in the source] keydb_get_keyblock leave
2021-10-27 14:58:07 gpg[2600] DBG: Using CREATE_BREAKAWAY_FROM_JOB flag
2021-10-27 14:58:28 gpg[2600] DBG: chan_0x00000278 ← OK Pleased to meet you
2021-10-27 14:58:28 gpg[2600] DBG: connection to agent established
Hier sind immer 30 bis 40 Sekunden bis die Meldung "Using CREATE_BREAKAWAY_FROM_JOB erscheint. Was bedeutet das?
vermutlich hat die Meldung etwas mit dem Verhalten zu tun, welches hier verändert wurde: https://dev.gnupg.org/T4333
Ob das ein Teil des Problems ist, oder nur eine Warnung, weiß ich nicht.
Du kannst zwei Sachen ausprobieren:
a) dirmngr log (wie ich beim letzten Mal schrieb) hochdrehen, um herauszubekommen, was hier eigentlich vor sich geht.
b) GnuPG 2.2.32 ausprobieren, mit drüber installieren. Ggf. auch mal 2.3.3 https://lists.wald.intevation.org/pipermail/gpg4win-announce/2021-October/000093.html
und sehen, ob sich was ändert.