<div dir="ltr"><div>Hi Alec,<br><br><br>// Enigma Plugin options<br>// --------------------<br><br>// A driver to use for PGP. Default: "gnupg".<br>$rcmail_config['enigma_pgp_driver'] = 'gnupg';<br><br>// A driver to use for S/MIME. Default: "phpssl".<br>$rcmail_config['enigma_smime_driver'] = 'phpssl';<br><br>// Keys directory for all users. Default 'enigma/home'.<br>// Must be writeable by PHP process<br>$rcmail_config['enigma_pgp_homedir'] = null;<br><br>$rcmail_config['enigma_pgp_binary'] = '/opt/webmail/plugins/enigma/gpg';<br><br></div><div>^^^^^^^  This doesn't seem to change anything?<br><br>[Thu Jul 21 13:44:54.060378 2016] [:error] [pid 6431:tid 2843577200] [client ] PHP Warning:  is_executable(): open_basedir restriction in effect. File(/usr/bin/gpg) is not within the allowed path(s): ( bunch of paths) in /opt/webmail/plugins/enigma/lib/Crypt/GPG/Engine.php on line 1651, referer: <a href="https://xxxxxxxxxxxx/?_task=settings&_action=plugin.enigmakeys">https://xxxxxxxxxxxx/?_task=settings&_action=plugin.enigmakeys</a><br><br></div><div>repeat this with attempt at /usr/local/bin/gpg<br></div><div><br>then <br><br>[Thu Jul 21 13:44:54.093373 2016] [:error] [pid 6431:tid 2843577200] [client ] PHP Fatal error:  Call to undefined method Crypt_GPG_SubKey::usage() in /opt/webmail/plugins/enigma/lib/enigma_driver_gnupg.php on line 437, referer: <a href="https://xxxxxxxxxxxxxx/?_task=settings&_action=plugin.enigmakeys">https://xxxxxxxxxxxxxx/?_task=settings&_action=plugin.enigmakeys</a><br><br></div><div>we are using gnupg 1.4.x<br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 20, 2016 at 5:52 PM, A.L.E.C <span dir="ltr"><<a href="mailto:alec@alec.pl" target="_blank">alec@alec.pl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 07/20/2016 09:40 AM, Nick Edwards wrote:<br>
> For security purposes we disable paths and functions, is there a way we<br>
> can enable the pgp binary if we move it to the enigma home directory?<br>
<br>
</span>You can already set path to gpg binary via enigma_pgp_binary option.<br>
However, for GnuPG 2.x you'll need to set also gpg-agent path which is<br>
not yet supported by config option. You'd need to set $options['agent']<br>
around<br>
<a href="https://github.com/roundcube/roundcubemail/blob/master/plugins/enigma/lib/enigma_driver_gnupg.php#L87" rel="noreferrer" target="_blank">https://github.com/roundcube/roundcubemail/blob/master/plugins/enigma/lib/enigma_driver_gnupg.php#L87</a><br>
<span class=""><br>
> We have also<br>
> disable_functions = exec, shell_exec, system, virtual, show_source,<br>
> passthru, escapeshellcmd, proc_open, popen, pclose, phpinfo,<br>
> parse_ini_file, eval<br>
<br>
</span>Crypt_GPG uses proc_open().<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Aleksander 'A.L.E.C' Machniak<br>
Kolab Groupware Developer        [<a href="http://kolab.org" rel="noreferrer" target="_blank">http://kolab.org</a>]<br>
Roundcube Webmail Developer  [<a href="http://roundcube.net" rel="noreferrer" target="_blank">http://roundcube.net</a>]<br>
---------------------------------------------------<br>
PGP: 19359DC1 @@ GG: 2275252 @@ WWW: <a href="http://alec.pl" rel="noreferrer" target="_blank">http://alec.pl</a><br>
_______________________________________________<br>
Roundcube Users mailing list<br>
<a href="mailto:users@lists.roundcube.net">users@lists.roundcube.net</a><br>
<a href="http://lists.roundcube.net/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.roundcube.net/mailman/listinfo/users</a><br>
</font></span></blockquote></div><br></div>