Admin. sys. Nos oignons (version publique) > Procédures > Utiliser schleuder

Schleuder permet de chiffrer les échanges entre les membres d'une liste de discussion, ce chiffrement s'opérant avec GnuPG.

Actuellement, les listes chiffrées utilisées par l'équipe admin. sys. sont : adminsys@ et machines@. Sont aussi en service ca@ et deontologie@.

Utilisation de base

L'utilisation basique de schleuder consiste à envoyer un courriel à l'adresse d'une liste gérée par schleuder, qui se charge alors de diffuser ce courriel aux membres de la liste après l'avoir chiffré : chaque membre reçoit le message chiffré avec sa clef GnuPG publique.

Il n'est pas nécessaire d'être membre d'une liste de discussion pour lui envoyer des messages ou en recevoir d'elle.

Pour obtenir la clef GPG publique d'une liste, il suffit d'envoyer un message quelconque avec un sujet quelconque à une adresse associée à cette liste et exclusivement dédiée à cette tâche :

LISTE-sendkey@nos-oignons.net

Depuis la version 3 de schleuder, l'instruction X-LISTNAME est obligatoire (avant ou après les commandes spécifiques), sans quoi le mail est rejeté (et le nom de la liste est bien LISTE@nos-oignons.net, et non pas l'adresse d'envoi de la requête, LISTE-request@nos-oignons.net), par exemple:

X-GET-KEY: blahblah@foobar.com
X-LISTNAME: LISTE@nos-oignons.net

Envoyer un message au nom de l'équipe

Pour envoyer un message au nom de la liste adminsys@ (par exemple dans des échanges avec le CA ou avec les techniciens ou admins d'un hébergeur de nos machines), il suffit d'envoyer ce message CHIFFRÉ ET SIGNÉ à l'adresse de la liste en le faisant précéder de :

X-RESEND: blahblah@foobar.com

Si ce même message doit être envoyé simultanément à plusieurs adresses externes à la liste, il suffit de répéter la commande autant de fois que nécessaire, une par ligne :

X-RESEND: blahblah@foobar.com
X-RESEND: nobody@hushmail.me
X-RESEND: calamity@jane.uk

Attention à bien désactiver memory hole (le chiffrement du sujet de l'email) dans son client mail pour interagir avec Schleuder.

Utilisation avancée

À chaque liste de discussion sont en fait associées plusieurs adresses, dont l'une permet aux membres ou aux administrateurs de cette liste de communiquer avec schleuder au moyen d'instructions judicieusement placées dans le corps du message, c'est à dire au tout début. Pour chaque liste LISTE, les messages en question doivent être envoyés à

LISTE-request@nos-oignons.net

Pour que cela fonctionne, les emails doivent impérativement être CHIFFRÉS ET SIGNÉS.

Signer la clef publique de la liste

Il peut être intéressant que les membres d'une liste signent la clef publique de cette liste. Cela se fait en deux étapes :

  1. Signer la clef et l'exporter dans un fichier :

     gpg --sign-key LISTE@nos-oignons.net
 gpg --armor --export LISTE@nos-oignons.net >fichier.asc

  2. Envoyer la clef signée à shleuder : copier le contenu de fichier.asc dans le corps du message, et faire précéder le bloc GPG des commandes

     X-LISTNAME: LISTE@nos-oignons.net
 X-ADD-KEY:

Autres commandes utiles

Cf. la documentation de schleuder pour la liste complète des commandes.

X-GET-VERSION
Pour connaître la version de schleuder.
X-LIST-SUBSCRIPTIONS
Pour obtenir la liste des membres de la liste.
X-LIST-KEYS
Pour recevoir la liste des clefs publiques connues de la liste.
X-GET-KEY: datura@foobar.com
Pour recevoir une clef publique particulière connue de la liste. Cela peut être utile quand les membres d'une liste partagent aussi des secrets à l'aide de keyringer (comme c'est effectivement la cas pour l'équipe admin. sys.) et qu'une clef publique n'est pas disponible sur les serveurs de clefs.
X-ADD-KEY
Pour ajouter une clé publique. Cela peut être utile quand quelqu'un nous contacte via adminsys@ en chiffrant et signant et qu'on souhaite lui répondre de manière chiffrée. Il faut ajouter à la suite de cette première ligne le bloc de clé publique :
-----BEGIN PGP PUBLIC KEY BLOCK-----
[…]
-----END PGP PUBLIC KEY BLOCK-----
qu'on aura préalablement récupéré sur un des serveurs de clés. Et enfin on envoie à LISTE-request@nos-oignons.net.
X-ADD-MEMBER: zzero@bozon.net
Pour ajouter un membre à la liste
X-SET-FINGERPRINT: 0x12345678DEADBEEF12345678DEADBEEF12345678
Pour assigner une clef gpg à son propre compte