Enigmail und TB 2.0.0.9 unter UBUNTU/Gnome [erledigt]

  • Hallo Forum,


    Ich benutze: UBUNTU 7.10 mit Gnome. TB 2.0.0.9 und Enigmail 0.95 auf 2 unterschiedlichen PC (Desktop-PC & Laptop)


    Einzigster Unterschied: Auf dem Laptop- TB ist Enigmail nicht als Add-On installiert. Aber dafür Funktioniert GnuPG hervorragend auf dem Laptop. Vorgehen: Ich schreibe eine Mail, will "Digital signieren"- bekomme ein Fenster für die Passphrase und versende die signierte Mail.


    Auf dem Desktop-PC funktioniert das nicht?!!
    (Auf beiden Maschinen habe ich das gleiche /usr/bin/gpg sowie /home/$user/.gpg )


    Die Enigmail Konsole am Desktop-PC meldet:


    In einem Terminal gpg --list-secret-keys eingegeben erzeugt aber:

    Code
    1. user@Desktop-PC:~$ gpg --list-secret-keys
    2. /home/user/.gnupg/secring.gpg
    3. sec 1234N/11000111EE datum (engl. format)
    4. uid Username (2007/2008 Key) <mail@addi.de>


    die sec-keys. Sind also vorhanden.


    Woran liegt es das Enigmail auf dem Desktop-PC keinen Sec.-Key findet? Und auf dem Laptop funktioniert die Verschlüßelung "tadellos" obwohl Enigmail augenscheinlich nicht?! installiert ist? ("Its not a Bug, its a Feature?!") ;)

  • Hallo,


    Wunder über Wunder.
    Auf deinem Desktop-PC hast du wahrscheinlich OpenPGP/Enigmail falsch konfiguriert.
    Schalte den Agenten aus und das Abfragen der Passphrase ein. Das findest du hoffentlich, so viele Einstellungen hat Enigmail nicht.
    Wenn's nicht hilft, poste mal alle Einstellungen.


    HTH, muzel

  • Moin und Danke erstmal,


    OK, ich habe die Einstellungen gefunden ;)


    Aber, der Agent war abgeschaltet. Da es ja auf dem Laptop "funzt" hab ich alle Settings (OpenPGP) übernommen. Zur "Sicherheit" habe ich ht. nochmal den Agenten An/Aus- geschaltet und TB neu gestartet. Leider Erfolglos.

    Code
    1. gpg: Schwierigkeiten mit dem Agenten - Agent-Ansteuerung wird abgeschaltet
    2. gpg: Passwortsatz kann im Batchmodus nicht abgefragt werden
    3. gpg: Ungültige Passphrase; versuchen Sie es bitte noch einmal ...
    4. gpg: Passwortsatz kann im Batchmodus nicht abgefragt werden
    5. gpg: Ungültige Passphrase; versuchen Sie es bitte noch einmal ...
    6. gpg: Passwortsatz kann im Batchmodus nicht abgefragt werden
    7. gpg: »<name@mailaddi.de>« übersprungen: Falsche Passphrase
    8. gpg: [stdin]: clearsign failed: Falsche Passphrase enigmail.js:
    9. Enigmail.encryptMessageEnd: Error in command execution enigmail.js:
    10. Enigmail.encryptMessage: Error in command execution


    Aha, warum schaltet Enigmail den Agenten ab, wenn der garnicht "angeschaltet" ist.
    Ich habe nun Agent = Off & Passphrase im Cache: 0


    "Komischerweise" will TB beim neustart 2x das Masterpasswort. Ich las mal "irgendwo" das daß auf Kaputte/Miss konfigurierte Apps zurück zu führen ist?! Ich benutze TB und Extensions nicht aus der Paketquelle (Synaptic). Wäre es ein Weg:


    1. Alle Extensions -De- Install.
    2. Profil sichern (Ohne extensions)
    3. TB "neu Install" und Exten. nachinstall
    4. Profil retour.


    Oder kann ich das auch in der about:config. Ich habe das mit der Assi-(NEU)Einrichtung aus dem Wiki gemacht. Auch schon erfolglos :(

  • Auch "irgendwo" habe ich gelesen, daß eine Umgebungsvariable gpg veranlassen kann, doch den agent zu nehmen. Und verwendet wurde er ja offenbar

    Code
    1. /usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -t --clear sign --use-agent


    Also teste mal in der Konsole, so in der Art

    Code
    1. env | grep -i AGENT


    Nächste Merkwürdigkeit,

    Code
    1. /home/user/gpg.log/enigcmd.txt


    Ist das ^ ein gültiger Pfad^ ?
    Überhaupt, ist dein Login "user" oder hast du den Pfad überall korrigiert?
    Und wie war das mit der Abfrage der Passphrase?
    Passphrase im Cache: 0
    ist was anderes.
    Die genaue Enigmail-Version hast du auch noch nicht erwähnt, oder?


    m.

  • nabend mutzel
    Danke erst mal für die Hilfe



    Der Pfad ist Anonymisiert. e.g.: "/home/$username/.irgendeineapp" und, ja den Pfad habe ich überall geändert.


    Eine Abfrage der Passphrase findet beim Versand einer Email mit TB nicht statt. Es kommt also kein "Popup" in das ich die Passphrase eingeben kann. Es erscheint ein Fenster mit der Fehlermeldung. Deswegen habe ich den "Default" Wert (Passphrase im Cache behalten: 5 min.) auf den Wert: 0 geändert.


    Genaue Enigmail-Version: 0.95.6 und Enigmal Ger.Lang. Pack. 0.95.0


    Shellbefehl / Output:


    Code
    1. benutzer@linuxkiste:~$ env | grep -i AGENT
    2. SSH_AGENT_PID=6021
    3. GPG_AGENT_INFO=/tmp/gpg-KuZRbl/S.gpg-agent:5992:1
    4. SSH_AUTH_SOCK=/tmp/ssh-Cmctlr5692/agent.5692
    5. benutzer@linuxkiste:~$


    Was sagt dir der Output?

  • hi,
    GPG_AGENT_INFO=/tmp/gpg-KuZRbl/S.gpg-agent:5992:1 besagt, daß der Agent läuft.
    Irgendwie muß der ja gestartet werden - vielleicht kannst du ihn versuchsweise killen vor dem TB-Aufruf.
    Ist in der ~/.gnupg/gpg.conf

    Code
    1. use-agent

    eingetragen?
    Und ist nun ~/gpg.log ein gültiges Verzeichnis???


    muzel (ohne t)

  • Sorry, für das "T" also......


    Code
    1. use-agent


    stand drinne. ich habe es geändert auf:


    Code
    1. #use-agent


    Fehler bleibt aber. Komisch, in der gpg.conf auf dem laptop (wo unterschreiben klappt) steht in seiner gpg.conf
    Laptop:

    Code
    1. use-agent


    ich habe die gpg.conf vom Laptop mal "probeweise" auf den Desktop-PC kopiert. Trotzdem kommt die Msg.


    Code
    1. gpg: Schwierigkeiten mit dem Agenten - Agent-Ansteuerung wird abgeschaltet
    2. gpg: Passwortsatz kann im Batchmodus nicht abgefragt werden
    3. gpg: Ungültige Passphrase; versuchen Sie es bitte noch einmal ...


    Zitat


    Und ist nun ~/gpg.log ein gültiges Verzeichnis???


    Nein das ist eine Datei hab ich das behauptet? verz. ;)

  • "Majestyx" schrieb:


    ...ich habe es geändert auf:

    Code
    1. #use-agent


    no-use-agent ist vermutlich besser. Aber der springende Punkt ist, daß der Agent aktiv ist. Also ermitteln, wo er gestartet wird, ausschalten oder notfalls vor dem TB-Start killen.



    Nein das ist eine Datei hab ich das behauptet? verz. ;)


    Du nicht, aber dein Enigmail:

    Zitat


    enigmail.js: CreateFileStream: Failed to create /home/user/gpg.log/enigcmd.txt
    enigmail.js: WriteFileContents: Failed to write to /home/user/gpg.log/enigcmd.txt
    enigmail.js: CreateFileStream: Failed to create /home/user/gpg.log/enigenv.txt


    Ich wil ja nicht behaupten, daß es nicht auch mit dem Agent funktioniert, z.B. auf deinem Laptop, aber da hast du eine TB-Version mit Enigmail aus dem Repo.

  • so, no-use-agent hab ich verbessert
    den gpg-agent(en) hab ich gefunden und "ge-kill-t"
    TB neustart und mit "top" geschaut: kein gpg-agent "am start"
    Neue Mail, und mit PGP "unterschreiben" geht nicht.....
    +
    Nein, auch auf dem Laptop habe ich nicht den TB/Enigmal aus dem Repo. Ich habs Laptop extra nochmal gebootet und synaptic aufgerufen. (Leichte Anzeichen von Wahn?!) ;)


    Und bei UBU hab ich das im Repo:

    Code
    1. $ apt-cache show enigmail
    2. Version: 2:0.95.0-0ubuntu4


    ich glaub ich schlaf erst mal ne runde...
    N8
    und Danke bis hierhin.
    PS: ich tendiere so langsam zu einer neuinstall ?!

  • Bleiben nur die zwei Fragen: was will enigmail in
    /home/user/gpg.log/enigcmd.txt
    und wer oder was verschlüssel oder signiert deine mails, wenn es nicht enigmail ist.


    Gute Nacht

  • guten abend muzel


    ich habe ht. mit nem $top nochmal geschaut das kein gpg-agent läuft.
    dann hab ich auf der shell eine "neue" passphrase eingegeben. gpg wollte die "alte" wissen. nach eingabe der "alten" pphrase und 2x iger eingabe der neuen passphrase kann ich nun wieder anstandslos signieren. (ich fasse es kaum) :)


    also, vielen! dank für die gedult und ausdauer. auch mit mir ;)

  • Nachtrag: manchmal möchte man ja wissen, woran es nun wirklich lag. Hattest du zufällig vor der Änderung Ümläüte, ß o.ä in deinem Passwort? (Nein, ich will dein Passwort nicht wissen!)
    Sonderzeichen sind ja richtig und wichtig, Umlaute können, wie auch bei Mailservern, tödlich sein.


    - m.

  • jo, also wissen wuerde ich das auch gerne: "woran es lag".
    aber, umlaute in pw / passphrasen - nee ;) genauso wie leerzeichen und umlaute in dateinamen, hihi ich will jetzt nicht sagen das dass so was wie ne spezialitaet von usern eines bestimmten OS ist :) (hab irgendwo inner vm auch noch so was)