GPGの共通鍵での復号化で、CAST5アルゴリズムを使用できない (Debian 10)

[ソフトウェアのバージョン]
gnupg 2.2.12-1+deb10u1 (on Debian 10)

1. 発生事象

GPG の共通鍵での復号化で、CAST5 アルゴリズムを使用できない。

・Emacs において、CAST5 で暗号化されたファイルの参照(復号化)に失敗する。
・gpg コマンドの実行の場合、復号化できるが、エラーメッセージが出力される。

[エラーメッセージ]

gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
gpg: WARNING: message was not integrity protected
gpg: Hint: If this message was created before the year 2003 it is
     likely that this message is legitimate.  This is because back
     then integrity protection was not widely used.
gpg: Use the option '--ignore-mdc-error' to decrypt anyway.
gpg: decryption forced to fail!

(補足)
・Debian 10 の GPG では、アルゴリズムが未指定の場合、AES256 が使用される。
・CentOS 7 の GPG では、上記の問題は発生しない。
　・gnupg2-2.0.22-5.el7_5.x86_64 を使用。
　・暗号化では、アルゴリズムが未指定の場合、CAST5 が使用される。
・Debian 10 の file コマンドでは、使用されているアルゴリズムを確認できる。

2. 対処方法

下記の手順を実施する。

(1) 古いアルゴリズム(3DES、CAST5) での復号化を可能にする。

オプション・ファイル(~/.gnupg/gpg.conf) に下記の設定を追加する。

ignore-mdc-error

(2) 連携する全環境において、AES256 をアルゴリズムのデフォルト値にする。

オプション・ファイル(~/.gnupg/gpg.conf) に下記の設定を追加する。

cipher-algo AES256

3. 備考

(1) GPG が共通鍵方式で使用するアルゴリズムのデフォルト値

・gpg 2.2: AES256
・gpg 2.1: AES128
・gpg 1.0 および gpg 2.0: CAST5

Firefoxでアイコンが文字化けすることへの対応

[ソフトウェアのバージョン]
・Firefox 78.4.0esr (on Linux/Windows)
・Firefox 52.9.0esr (on Linux/Windows)

1. 発生事象

Firefox において、アイコンの文字化けが発生する。

・ツイッター等のアイコンの文字化け
・uBlock Origin アドオンのダッシュボードでのアイコンの文字化け
　([フィルター一覧]、[Myフィルター] 等で発生)

2. 原因

下記のようなフォント設定を行っているためである。

(例) Linux の場合
* {
  font-family: "Sazanami Gothic", monospace !important;
}

【設定の目的】
・明朝体を使用したくないため。
　([ウェブページが指定したフォントを優先する] を無効化している。)
【設定箇所】
・Stylus アドオン
・<profile-dir>/chrome/userContent.css
【設定の問題点】
・すべてのコンテンツを対象としていることが問題である。

3. 対処方法

下記のように設定を変更する。

(1) 原因となっている設定の訂正

上記の原因となっている設定を下記のように変更する。

body {
  font-family: "Sazanami Gothic", monospace !important;
}

(2) 設定の追加

Firefox のフォントの詳細設定で、下記の設定を行う。
上記 (1) の設定の対象から漏れるコンテンツへの対応である。
(章のタイトル、等)

・日本語の明朝体フォントにゴシック体のフォントを指定する。
　明朝体 (Serif): Sazanami Gothic
　(明朝体を使用する Web ページへの対応)
・必要なら、ラテン文字、その他の表記体系についても同様の設定を行う。
　(lang 属性が英語、Unicode の Web ページへの対応)

[備考]

rsyslogのタイムスタンプのフォーマット変更

rsyslog のデフォルト設定では、タイムスタンプに年が出力されない。
不便を感じることが度々あるため、年(西暦 4桁)が出力されるように設定の変更を行った。

[ソフトウェアのバージョン]
・rsyslog 8.1901.0-1 (on Debian 10)
・rsyslog-8.24.0-52.el7_8.2.x86_64 (on CentOS 7)

1. 対応方法

/etc/rsyslog.conf にテンプレートの定義を追加し、これを使用する。
尚、タイムスタンプは、下記のように変更する。

(変更前)
Jan  2 11:22:33
(変更後)
2020-01-02 11:22:33

2. 実施手順

(1) テンプレートの定義

下記のテンプレートを定義する(注1)。

$template custom_timestamp,"%timestamp::10:date-rfc3339%
 %timestamp:12:19:date-rfc3339% %hostname% %syslogtag%
%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

・%msg:::drop-last-lf%
　メッセージの最初の文字がスペースでない場合に、スペースを返す。
・%msg:::sp-if-no-1st-sp%
　メッセージを取得し、最後の改行を取り除く。

(2) デフォルト・テンプレートの変更

(変更前)
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
(変更後)
$ActionFileDefaultTemplate custom_timestamp

(3) rsyslog の再起動

# systemctl restart rsyslog

3. 備考

(1) $ActionFileDefaultTemplate の代表的な設定値

(a) RSYSLOG_TraditionalFileFormat

・デフォルトの設定値である。
・タイプスタンプに年が含まれない。
　(例) Jan 2 11:22:33
・フォーマットは、下記の通り(注1)。

"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%
%msg:::drop-last-lf%\n"

(b) RSYSLOG_FileFormat

・高精度のタイプスタンプとタイムゾーン情報が含まれる。
　(例) 2020-01-02T11:22:33.123456+09:00
・フォーマットは、下記の通り(注1)。

"%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag%
%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

(注1)
複数行として表示しているが、設定は一行で行う(単純に行を連結する)こと。