[Linux-bruxelles] Thunderbird v78 vs openPGP

Kenny kenny at bruxxel.org
Jeu 26 Nov 18:38:33 CET 2020 

Bonsoir,

On 24/11/20 22:46, Jean-Marc wrote:
>> Une des assocs qui utilisait enigmail a bcp de problèmes avec cette
>> migration.
> 
> Tu parles bien de la migration Thunderbird 68 -> 78 ?
> 

Oui, le passage à 78 qui force la migration vers le nouveau système 
intégré à TB pour gérer les chiffrements des mails.

> 
> Et concernant la sécurité des clés.  J'ai lu dans la doc qu'il faut les
> dévérrouiler avant de les importer.  Si tu veux les protéger, il faut
> mettre ce qu'ils appellent un master password sur Thunderbird.
> 
> Correct ?

Un master password pour protéger aussi tous tes mots de passe 
enregistrés dans Thunderbird.
Une bonne option.
Mais sinon oui, il va récupérer les clé dans openPgp. Tu dois lui 
fournir le mdp pour qu'il puisse les récupérer et les insérer dans son 
système à lui.

> 
>> Si tu redémarres TB après la migration, tout fonctionne encore. C'est
>> après qqes jours.. C'est très étrange.
>>
>>
>> La solution temporaire est qu'ils doivent refaire la procédure
>> d'import
>> quand le problème revient.
> 
> Pas vraiment cool, ni très engageant.  Là, sur mon système, j'ai marqué
> le paquet TB68 en hold.  Je verrai comment cela évolue.  Sinon, retour
> à Evolution.

C'est sans doute une bonne idée de mettre en Hold.

Pour l'instant, il n'y a plus qu'un TB qui perd tous les quelques jours 
toutes les clés et une nouvelle migration est nécessaire.
Pour les autres, ça à l'air de tenir.

* Pour ceux qui ont fait la migration et ont des problèmes pour envoyer 
ou recevoir des mails chiffrés, vous pouvez regarder ses points-ci:

- double-cliquer sur le clé de la personne avec laquelle TB n'arrive pas 
à déchiffrer ou envoyer un mail (via le manager des clés) et regarder 
que la clé soit acceptée (3ème ou 4ème option).
Enigmail avait une option pour utiliser les clés s'il en trouvait une, 
même s'il n'avait pas été formellement validée, ce que le nouveau 
système de TB n'accepte pas.
Il faut donc faire le tour de toutes les clés et les accepter ou pas 
(bon amusement si tu as 200 clés ou plus).

Dommage qu'ils ne disent rien de ça dans lors de leur migration.

- aller dans vos préférences de compte -> section "End-to-end encryption".
Là, vérifier que votre clé est bien sélectionnée dans la section 
OpenPGP, et dans la section en-dessous, cocher l'option pour ajouter 
votre signature digitale par défaut.

- si le nouveau système fonctionne pour envoyer / recevoir des mails 
chiffrés, aller désactiver l'add-on Enigmail (garder le au cas où vous 
devez plus tard refaire la migration)

* Mais avant de se lancer dans la migration, attention à ce point-ci:
Si vous utilisez le système de règles de chiffrement par mail 
qu'Enigmail proposait (per recipient rules), attendez car cette 
fonctionnalité a disparu.
Voici le rapport de bug lié à ça:
https://bugzilla.mozilla.org/show_bug.cgi?id=1644085

Ils semblent avoir compris l'importance et l'urgence de proposer cette 
fonctionnalité, le ticket est fort actifs ces derniers temps, mais pas 
d'estimation de date à laquelle ce sera effectivement dans nos TB.

Et bien sûr, j'ai été voir ce qu'il en était du côté d'Evolution.
J'ai trouvé 2 rapports de bugs demandant ça, un de 2005 et un de 2018, 
sans réponse de la part de la team Evolution, donc à priori, je dirais 
peu de chance de l'avoir.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=293737
https://mail.gnome.org/archives/evolution-list/2018-June/msg00121.html

Kenny

> 
>> Bonne soirée,
>> Kenny
> 
> Jean-Marc
> 
> 
> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition accordée avec: http://www.bxlug.be/?Nos-statuts
> 
> ! 64 kb autorisés par mail, tout fichier inclus !
> 
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>

Plus d'informations sur la liste de diffusion Linux-bruxelles