Pour gérer sérieusement la sécurité de votre système Slackware il est recommandé de s'abonner à la liste de diffusion "Slackware Security" ; de cette manière vous recevez un e-mail à chaque fois qu'un paquet est mis à jour pour des raisons de sécurité.
Ces messages sont bien sûr signés de manière cryptographique avec la clé GPG du projet Slackware, ce qui permet de garantir leur authenticité et leur intégrité. Malheureusement, si vous utilisez Sylpheed comme logiciel de courrier électronique, il n'existe pas de moyen de vérifier les messages avec une signature intégrée. Si la signature se trouve dans un fichier distinct attaché au message, Sylpheed affiche une ligne "application/pgp-signature (Good signature)" pour une signature correcte mais dans le cas d'une signature intégrée, rien. Et c'est cette méthode qui est utilisée par la liste de diffusion (ce qui permet d'avoir aisément les messages et leurs signatures disponibles sur le site web des archives de la liste).
Il est facile de remédier à cela en créant une nouvelle action : depuis le menu "Configuration", lancez la commande "Actions". Dans l'aide qui est proposée on peut voir qu'il est possible d'envoyer le corps d'un e-mail à un programme via un pipe, exactement comme en ligne de commande. Comme GPG fonctionne très bien de cette façon vous pouvez créer la nouvelle action suivante :
Nom : Vérification de signature GPG intégrée
Commande : | gpg --verify
La commande débute bien par le caractère | sans rien devant.
Une fois ceci enregistré vous pouvez sélectionner n'importe quel message reçu via la liste de diffusion "Slackware Security" (ou tout autre message signé de manière similaire) et dans le menu "Outils" de Sylpheed lancer votre action. Une boîte de dialogue apparaîtra avec le résultat de la commande.
publié le 29 octobre 2012