Ja schon, aber ich kann nicht wissen ob ich betroffen war - auf den Büro PCs wurde thunderbird schon upgegraded bevor ich schauen konnte ob ich wohlmöglich nach 78.8.1 den key eingespielt hab...mcb hat geschrieben:21.05.2021 18:45:21Da kannst du dir Anzeigen lassen ob du betroffen bist (mit dem Konsolenzeug) -
[inkompatibel] Thunderbird 78.2 und GnuPG
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Und jetzt weißt du nicht ob dort der Key auf der Pladde liegt ? Durch das Update soll Thunderbird das doch dann wieder "reparieren" ?reox hat geschrieben:23.05.2021 09:45:59Ja schon, aber ich kann nicht wissen ob ich betroffen war - auf den Büro PCs wurde thunderbird schon upgegraded bevor ich schauen konnte ob ich wohlmöglich nach 78.8.1 den key eingespielt hab...mcb hat geschrieben:21.05.2021 18:45:21Da kannst du dir Anzeigen lassen ob du betroffen bist (mit dem Konsolenzeug) -
100% verstehe ich es nicht - müßtest auf dem PC schauen ?
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Ist aber noch ein längerer Weg bis das in Buster ankommt:mcb hat geschrieben:21.05.2021 14:41:08OK grade nochmal geschaut -> es ist jetzt auf dem Weg:
Code: Alles auswählen
apt policy thunderbird thunderbird: Installed: 1:78.10.0-1 Candidate: 1:78.10.0-1 Version table: 1:78.10.2-1 300 300 http://deb.debian.org/debian unstable/main amd64 Packages *** 1:78.10.0-1 990 990 http://deb.debian.org/debian bullseye/main amd64 Packages 100 /var/lib/dpkg/status
https://security-tracker.debian.org/tra ... hunderbird
Und wenn man sich mal die Liste weiter unten anschaut - wieviele Löcher allein in 2021 gefunden wurden und solche wie aktuell nur als "Low" bewertet werden - ist TB ein Security-Desaster.
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Ganz einfach: Auf der Kiste ist bereits 78.10.2 drauf. Das Script sagt mir also, dass die Keys safe sind.mcb hat geschrieben:23.05.2021 12:22:53Und jetzt weißt du nicht ob dort der Key auf der Pladde liegt ? Durch das Update soll Thunderbird das doch dann wieder "reparieren" ?
100% verstehe ich es nicht - müßtest auf dem PC schauen ?
Aber die Frage ist ob zu irgendeiner Zeit der Key nicht verschlüsselt war. Vor dem Import war er jedenfalls durch eine Passphrase geschützt und aktuell ist er es auch wieder.
Ich bin mir fast sicher, dass der Import vor 78.8.1 war - kann es aber nicht ausschließen.
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Ach ja so ist es klar ...reox hat geschrieben:23.05.2021 19:35:01Ganz einfach: Auf der Kiste ist bereits 78.10.2 drauf. Das Script sagt mir also, dass die Keys safe sind.mcb hat geschrieben:23.05.2021 12:22:53Und jetzt weißt du nicht ob dort der Key auf der Pladde liegt ? Durch das Update soll Thunderbird das doch dann wieder "reparieren" ?
100% verstehe ich es nicht - müßtest auf dem PC schauen ?
Aber die Frage ist ob zu irgendeiner Zeit der Key nicht verschlüsselt war. Vor dem Import war er jedenfalls durch eine Passphrase geschützt und aktuell ist er es auch wieder.
Ich bin mir fast sicher, dass der Import vor 78.8.1 war - kann es aber nicht ausschließen.
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Ich bin Recht zufrieden mit Thunderbird und den Key muß ich ja noch nicht im Programm speichern.ingo2 hat geschrieben:23.05.2021 17:46:29Ist aber noch ein längerer Weg bis das in Buster ankommt:mcb hat geschrieben:21.05.2021 14:41:08OK grade nochmal geschaut -> es ist jetzt auf dem Weg:
Code: Alles auswählen
apt policy thunderbird thunderbird: Installed: 1:78.10.0-1 Candidate: 1:78.10.0-1 Version table: 1:78.10.2-1 300 300 http://deb.debian.org/debian unstable/main amd64 Packages *** 1:78.10.0-1 990 990 http://deb.debian.org/debian bullseye/main amd64 Packages 100 /var/lib/dpkg/status
https://security-tracker.debian.org/tra ... hunderbird
Und wenn man sich mal die Liste weiter unten anschaut - wieviele Löcher allein in 2021 gefunden wurden und solche wie aktuell nur als "Low" bewertet werden - ist TB ein Security-Desaster.
Ich habe auch noch nichts anderes gefunden ? Seamonkey fand ich mal cool. (Gibt es das noch ?) -
OK inzwischen habe ich keinen Dualboot mehr - aber mir fehlt die Muße EMail Programme zu konfigurieren ..........................
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Ahh, o.k.. Du machst also die Entscheidung, ob eine Software sicher oder unsicher ist, von der Menge der veröffentlichen CVEs abhängig?ingo2 hat geschrieben:23.05.2021 17:46:29Und wenn man sich mal die Liste weiter unten anschaut - wieviele Löcher allein in 2021 gefunden wurden und solche wie aktuell nur als "Low" bewertet werden - ist TB ein Security-Desaster.
Dann "gewinnt" natürlich proprietäre Software!
Und damit Du sicher bleiben und bei Deiner Meinung bleiben kannst, es wird keine 78.10.2 für stable-security geben. Steht auch auf der Seite.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Für Buster kommt das Fix mit dem normalen Update auf 78.11.
BTW: RedHat hat übrigens die PGP-Funktion für RHEL komplett disabled. Im Bug-Report https://bugzilla.redhat.com/show_bug.cgi?id=1886958 heißt es:
https://sequoia-pgp.org/blog/2021/04/08 ... underbird/
Darin findet man auch Deteils zu weiteren "Unschönheiten" in der RNP-lib.
BTW: RedHat hat übrigens die PGP-Funktion für RHEL komplett disabled. Im Bug-Report https://bugzilla.redhat.com/show_bug.cgi?id=1886958 heißt es:
Aber es gibt auch gute Neuigkeiten: "Oktopus", bitte selber lesen:(In reply to Fabian Arrotin from comment #10)
> So now the question : as Fedora ships thunderbird with that librnp.so file,
> why is that removed/stripped from RHEL builds ? The line " we cannot deliver
> that in RHELs" doesn't mention the reason why it was removed.
It was removed based on the request from Red Hat's Security Response Team (SRT)
https://sequoia-pgp.org/blog/2021/04/08 ... underbird/
Darin findet man auch Deteils zu weiteren "Unschönheiten" in der RNP-lib.
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Ja, das ist wirklich übel. Die Integration von Enigmail in TB ist IMO unter aller Sau. Nagle den aktuellen Stand fest, verschweiße ihn luftdicht, balsamiere ihn ein oder mach sonstwas. Nachdem ich den Fehler gemacht hatte, einen Upgrade auf die neue TB-Version zuzulassen, habe ich das GPG/PGP-Gehample in die Tonne getreten (Anthrax bestelle ich jetzt halt wieder offlineingo2 hat geschrieben:31.08.2020 17:27:54Im kommenden Monat wird ja thunderbird auf 78.2 upgegradet (ist schon in experimental).
Damit wird enigmail ersetzt durch eine TB-eigene GnuPG-Funktionalität - leider.
....
Da ich sowieso nur zwei Kontakte habe, mit denen ich verschlüsselt mailen konnte, war das nicht so schlimm. Wenn man richtig darauf angewiesen ist, ist man mit der Enigmail-Integration in TB echt angeschmiert.
Nur mal so meine Meinung ...
Gregor
PS/BTW: Der CCC konnte vor ein paar Wochen mit meinem PGP-Schlüssel nichts anfangen, weil deren Software wohl nur mit einem bestimmten Schlüsselserver zurecht kommt. Peinlich ... ausgerechnet der CCC ...
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: [inkompatibel] Thunderbird 78.2 und GnuPG
Hier noch ein sehr interessanter und aufschlussreicher Beitrag im Thunderbird e2ee_Forum:
https://thunderbird.topicbox.com/groups ... -licensing
Zumindest beschreibt er die zahlreichen Fehler und Unzulänglichkeiten der noch unfertigen "RNP-Bibliothek" und die Alternative "Secoia+Octopus" als mögliche Lösung.
Auch versucht Mozilla zu erklären, warum sie die RNP gewählt haben - mit dem Fazit "Thunderbird soll keine FLOSS-Software sein/werden".
https://thunderbird.topicbox.com/groups ... -licensing
Zumindest beschreibt er die zahlreichen Fehler und Unzulänglichkeiten der noch unfertigen "RNP-Bibliothek" und die Alternative "Secoia+Octopus" als mögliche Lösung.
Auch versucht Mozilla zu erklären, warum sie die RNP gewählt haben - mit dem Fazit "Thunderbird soll keine FLOSS-Software sein/werden".
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]