[inkompatibel] Thunderbird 78.2 und GnuPG

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 18.09.2020 20:33:22

ingo2 hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 12:01:44
mcb hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 10:58:32
... und wieso drei GPG-Plugins ?
PGP/Core,
Dieses Plugin stellt PGP-Grundfunktionen zu Verfügung

PGP/inline
Dieses Plugin bietet die Möglichkeit, Mails mit dem veralteten Inline-Verfahren zu signieren oder zu verschlüsseln

PGP/MIME
Dieses Plugin verarbeitet PGP/MIME signierte und/oder verschlüsselte Mails.
[/quote]

Alle drei entspricht ~ der Funktionalität von Enigmail ?

willy4711

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von willy4711 » 18.09.2020 20:46:51

mcb hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 20:31:14
[Wenn das Hauptpasswort (Materpasswort) ähnlich sicher wie bei Firefox ist, kann man das gleich lassen. :(
Hätte ich gerne mal erklärt.

Na ja, wer noch nicht mal ein Master PW benutzt, seine Zugangsdaten zu den Mailkonten unverschlüsselt in seinem System rumgammelm läst,
sollte sich über nichts andres mehr aufregen :roll:

Literatur:
https://forum.kuketz-blog.de/viewtopic.php?t=6902

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 18.09.2020 21:18:18

willy4711 hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 20:46:51
mcb hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 20:31:14
[Wenn das Hauptpasswort (Materpasswort) ähnlich sicher wie bei Firefox ist, kann man das gleich lassen. :(
Hätte ich gerne mal erklärt.

Na ja, wer noch nicht mal ein Master PW benutzt, seine Zugangsdaten zu den Mailkonten unverschlüsselt in seinem System rumgammelm läst,
sollte sich über nichts andres mehr aufregen :roll:

Literatur:
https://forum.kuketz-blog.de/viewtopic.php?t=6902
Das Firefox Masterpasswort taugt nicht "viel" es ist mehr eine Art Kndersicherung, von der auch die Entwickler abraten (ich finde grade nur das https://www.chip.de/news/Master-Passwor ... 14788.html)

Aber das ist nicht neu. Danke für den Link !!! :THX:

https://forum.kuketz-blog.de/viewtopic. ... 073#p70073

Das muß ich gleich mal probieren:

Code: Alles auswählen

mail.openpgp.allow_external_gnupg = true
Hoffe das funktioniert! :hail: :hail: :hail:

willy4711

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von willy4711 » 18.09.2020 21:24:52

Naja die Story mit dem Brute-Force-Angriff gibt es in 2018 in mindestens 100 Quellen.
Und ein relativ sicheres PW hast auch mit einem Brute-Force nicht in einer Minute geknackt, wie ich bei der Kopie
dieses Aufsatzes in irgend einer "Fachzeitschrift" gelesen hatte :facepalm:

Hab gerade mal ein beliebiges PW genommen (mein Master-PW ist länger)

Code: Alles auswählen

LZ.5-y
Überprüfung hier:
https://wiesicheristmeinpasswort.de/
Ergebnis:

Code: Alles auswählen

Passwort: 	LZ.5-y
Informationsdichte: 	39.419
Benötigte Zeit (Sekunden): 	36754594.531
Benötigte Zeit (verständlich): 	3 Jahre
Passwortstärke (0 bis 4): 	
3
Berechnung (ms): 	1
Aber wahrscheinlich kommuniziert ihr alle mit dem Nato Hauptquartier als Agenten oder seid in der Kampfstoff Forschung tätig (gerade aktuell),
sodass man derart hohe Anforderungen an seinen Mails stelle muss.
Zuletzt geändert von willy4711 am 18.09.2020 21:34:07, insgesamt 1-mal geändert.

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 18.09.2020 21:32:22

willy4711 hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 21:24:52
Naja die Story mit dem Brute-Force-Angriff gibt es in 2018 in mindestens 100 Quellen.
Und ein relativ sicheres PW hast auch mit einem Brute-Force nicht in einer Minute geknackt, wie ich bei der Kopie
dieses Aufsatzes in irgend einer "Fachzeitschrift" gelesen hatte :facepalm:
Die "Verschlüsselung" ist aber wirklich richtig schlecht und es gibt seit Jahren Tools dafür. Bin aber kein Cracker, sollte sich aber einiges auf bugzilla finden lassen ...

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von ingo2 » 18.09.2020 22:13:54

willy4711 hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 21:24:52
Aber wahrscheinlich kommuniziert ihr alle mit dem Nato Hauptquartier als Agenten oder seid in der Kampfstoff Forschung tätig (gerade aktuell), sodass man derart hohe Anforderungen an seinen Mails stelle muss.
Das nicht gerade, aber gegen Schlangenöl habe ich dann doch was - und darauf steuert Thunderbird ja zu. Wenn da dann Sicherheitslücken gefunden werden, heißt es wieder "durch eine Fehler in gpg" ... eigentlich gut, daß die Lizenzen nicht kompatibel sind ;-)

Ich würde gern mal wissen, wie die Debian-Developer das handhaben.
Die signieren alle Mails, Patches, Debian-Pakete, ... mit "wertvollen Schlüsseln". Davon hängt letztlich auch das Vertrauen und die Sicherheit von Debian ab.
Welches e-Mail-Programm nutzen die, was sagen die zu Thunderbird - so ein Upgrade auf TB 78+ dürfte eigentlich garnicht in Debian-Stable passieren.

willy4711

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von willy4711 » 18.09.2020 22:48:08

ingo2 hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 22:13:54
Welches e-Mail-Programm nutzen die, was sagen die zu Thunderbird - so ein Upgrade auf TB 78+ dürfte eigentlich garnicht in Debian-Stable passieren.
Da muss ich dir Recht geben Aber anderseits sind die Gnomeianer ja davon nicht betroffen und in den meisten DE's ist Thunderbird auch nicht per default installiert. Trotzdem sollte ja das Repo als ganzes über das Release hin ein Stabiles sein.
Aber nochmal zu der "Angst" gehackt zu werden.
Ich akzeptiere das in der Strenge an sich nur für ein Firmen Umfeld, wo auch ein Interesse für Kriminelle vorhanden ist.
Füür einen Privaten Haushalt halte ich das für Total überzogen. Ich würde sagen es ist schon langsam einen Manie, wie
in vielen Bereichen der Arbeitswelt und des täglichen Lebens.
Aber nochmal zum Thema:
Ein 8 stelliges PW mit Sonderzeichen / Zahlen / Groß und Kleinbuchstaben ist nicht mal einfach so zu knacken.
Egal, welche Verschlüsselungs- Technologie dahinter steckt.
Wenn damit dein Privater Schlüssel in Thunderbird geschützt ist, halte ich das für mehr als ausreichend.

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 18.09.2020 23:08:03

Ja mit dem gehackt werden ist das so eine Sache ... Trojaner über Werbebanner fallen mir da so ein :wink: Das geht dann leider automatisch. Snowden ist wohl auch schon zu lange her für viele.

So habe jetzt eine Stunde mit der Firefox 72.2.2 Alphaversion unter Windows rumprobiert.

Code: Alles auswählen

// TB 78+ Fuckup
user_pref("mail.openpgp.allow_external_gnupg", true);
in der user.js macht was wir möchten ... :THX: Und man muß den Key nicht mehr in Thunderbird speichern. Unter Linux sollte das noch einfacher funktionieren.

https://thunderbird.topicbox.com/groups/e2ee

Unter Winblöd muß man die 32bit Version von Thunderbird nehmen, es gibt die gpg libarys noch nicht in 64bit :facepalm:

Wirklich Alphastatus ... aber es geht.

willy4711

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von willy4711 » 18.09.2020 23:21:16

mcb hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 23:08:03
Trojaner über Werbebanner fallen mir da so ein :wink: Das geht dann leider automatisch. Snowden ist wohl auch schon zu lange her für viele.
Nö automatisch geht das auch nicht. Dazu muss der Banner erst mal angezeigt werden (lässt sich meist verhindern)
Und dann muss man auch noch so blöd sein auf einen Banner zu klicken.
Es kommt (zumindest meistens) auf den Kopf vor dem Bildschirm an :wink:
Ich hab in einer Mail noch nie auf einen Link geklickt (außer beim Debian Forum :facepalm: )
Selbst wenn von meiner Bank ne Mail kommt.
Alles andere geht via Lesezeichen / PW - Manager

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 18.09.2020 23:22:46

Lesestoff:

524403 - Summary softtoken's master password KDF process should be stronger (currently easily brute forced due to low iteration count):

https://bugzilla.mozilla.org/show_bug.cgi?id=524403

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 18.09.2020 23:25:10

willy4711 hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 23:21:16
mcb hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 23:08:03
Trojaner über Werbebanner fallen mir da so ein :wink: Das geht dann leider automatisch. Snowden ist wohl auch schon zu lange her für viele.
Nö automatisch geht das auch nicht. Dazu muss der Banner erst mal angezeigt werden (lässt sich meist verhindern)
Und dann muss man auch noch so blöd sein auf einen Banner zu klicken.
Es kommt (zumindest meistens) auf den Kopf vor dem Bildschirm an :wink:
Ich hab in einer Mail noch nie auf einen Link geklickt (außer beim Debian Forum :facepalm: )
Selbst wenn von meiner Bank ne Mail kommt.
Alles andere geht via Lesezeichen / PW - Manager
ublock orgin kenne ich schon :mrgreen: Ich denke da nur an die armen Leute die mit den Voreinstellungen lossurfen und nicht mal wissen das es Addons gibt. Das mit den Bannern ging damals automatisch, ich weiß es nicht mehr ...heise.de

willy4711

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von willy4711 » 19.09.2020 00:08:57

mcb hat geschrieben: ↑ zum Beitrag ↑
18.09.2020 23:25:10
ublock orgin kenne ich schon :mrgreen: Ich denke da nur an die armen Leute die mit den Voreinstellungen lossurfen und nicht mal wissen das es Addons gibt. Das mit den Bannern ging damals automatisch, ich weiß es nicht mehr ...heise.de
Diese armen Leute machen sich auch keinen Gedanken über Passwörter und Verschlüsselung, hängen den ganzen Tag
in irgendwelchen Sozial- Media- Apps, haben natürlich ihr Google Konto aktiv sowie sämtlich Google-Dienste auf dem Gebetsbuch.
Selbstverständlich sind die Corona App und Nina immer am laufen.

Aber Sie laufen den ganzen Tag mit dem komischen Mund Nasen Schutz herum, und kriegen hysterische Anfälle, wenn ihnen einer begegnet, der so ein Ding nicht trägt. Um diese kaputten Leute (leider die überwiegende Mehrheit) braucht braucht man sich auch keine weiteren Gedanken machen, sie lassen sich eh in jede beliebige Richtung manipulieren.
Wir werden mit ihnen irgendwann untergehen, haben dann aber alles verschlüsselt. :facepalm:

tobo
Beiträge: 1953
Registriert: 10.12.2008 10:51:41

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von tobo » 19.09.2020 01:04:54

willy4711 hat geschrieben: ↑ zum Beitrag ↑
19.09.2020 00:08:57
Aber Sie laufen den ganzen Tag mit dem komischen Mund Nasen Schutz herum, und kriegen hysterische Anfälle, wenn ihnen einer begegnet, der so ein Ding nicht trägt. Um diese kaputten Leute (leider die überwiegende Mehrheit) braucht braucht man sich auch keine weiteren Gedanken machen, sie lassen sich eh in jede beliebige Richtung manipulieren.
Oder sie outen sich hier - durch ihr Dummgeschwätz - als geistige Volltrottel!?

tijuca
Beiträge: 296
Registriert: 22.06.2017 22:12:20

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von tijuca » 19.09.2020 08:29:31

Muss ein interessantes, allgemeines und ausgeprägtes Problem an sich sein, im Thread hier diskutieren 3 Benutzer (+2 mit Sachfragen) über größtenteils Vermutungen da die Art und Weise wie der Source Code funktioniert nicht bekannt ist als auch diverse Beweggründe der Entwickler ebenfalls unbekannt sind. Für mich hat das hat etwas von "hätte hätte Fahrradkette" an sich.

GnuPG ist nicht gerade bekannt dafür eine tolle API zu besitzen noch sinnvolle und eine begrenzende Anzahl von Konfigurationsschaltern zu haben. Es ist aber faktisch die einzige verbliebene asymmetrische Verschlüsselungstechnik in der FOSS Welt die auch als sicher angesehen wird.
Enigmail ist mit dem endgültigen Abschalten von Legacy AddOns and Legacy Webextensions in der Version 78.x in einer Sackgasse angekommen, die Features die Enigmail eben benötigt um auf gpg und den extern liegenden Schlüsselring zugreifen zu können sind aus Sicherheitsgründen nun mit WebExtension nicht mehr möglich. Also geht man im Prinzip den einzig richtigen Weg und integriert GPG eben direkt im Programm. Dumm nur das es von GPG eben keine Bibliothek gibt, also muss man alle Funktionen nun doch nochmal neu schreiben und lässt natürlich dabei alle Altlasten weg die gpg so noch mit sich herum trägt. Und, oh welche Zufall, genau das Team was Enigmail geschrieben und gepflegt hatte hat exakt diese Funktion nun im Thunderbird integriert. Aber das ist nun auch wieder nicht richtig? :?:

Schonmal daran gedacht des dies eben ein Kompromiss des Machbaren ist?
Welches Angriffsszenario betrachtet ihr da?
In welchem Aufwandsverhältnis steht ein Angriff auf den Thunderbird und dessen IPC mit volatilen Speicheradressen wenn ich so oder so Zugriff auf das lokale Dateisystem des Benutzer habe?

Also, grau ist alle Theorie.

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von ingo2 » 19.09.2020 12:34:18

tijuca hat geschrieben: ↑ zum Beitrag ↑
19.09.2020 08:29:31
Also geht man im Prinzip den einzig richtigen Weg und integriert GPG eben direkt im Programm. Dumm nur das es von GPG eben keine Bibliothek gibt, also muss man alle Funktionen nun doch nochmal neu schreiben und lässt natürlich dabei alle Altlasten weg die gpg so noch mit sich herum trägt. Und, oh welche Zufall, genau das Team was Enigmail geschrieben und gepflegt hatte hat exakt diese Funktion nun im Thunderbird integriert. Aber das ist nun auch wieder nicht richtig? :?:
Das ist leider nicht zu Ende gedacht/formuliert:
Ich habe nichts dagegen, dass TB die Funktionen von Enigmail mit der RNP-lib in Thunderbird integriert. Ich habe aber sehr wohl was dagegen, dass die vorhandenen Schlüssel importiert, d.h. kopiert werden. Thunderbird ist nicht der alleineige Nutzer der Keys, sie werden auch z.B. als SSH-Schlüssel, zum Verschlüsseln von einzelnen Files, zum Signieren von anderen Keys benutzt.

Also, die Keys selbst gehören zu GnuPG als einzige Instanz und werden dort gepflegt/verwaltet - TB darf einzelne Keys (die haben dafür eine ID) gerne nach sicherer Authentifizierung lesen/benutzen, aber nicht speichern und selbst verwursteln - das ist allein Sache von GnuPG! Und genau das respektiert Claws-Mail, warum nicht TB?.

Das sieht Mozilla leider falsch und eignet sich die Gewalt über (eine Kopie) der Keys einfach an.
Aber das kennen wir ja schon von Firefox her, da hat man sich mit DoH einfach eine Grundfunktion des Betriebssystems angeeignet :roll:

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 19.09.2020 22:46:46

ingo2 hat geschrieben: ↑ zum Beitrag ↑
19.09.2020 12:34:18
tijuca hat geschrieben: ↑ zum Beitrag ↑
19.09.2020 08:29:31
Also geht man im Prinzip den einzig richtigen Weg und integriert GPG eben direkt im Programm. Dumm nur das es von GPG eben keine Bibliothek gibt, also muss man alle Funktionen nun doch nochmal neu schreiben und lässt natürlich dabei alle Altlasten weg die gpg so noch mit sich herum trägt. Und, oh welche Zufall, genau das Team was Enigmail geschrieben und gepflegt hatte hat exakt diese Funktion nun im Thunderbird integriert. Aber das ist nun auch wieder nicht richtig? :?:
Das ist leider nicht zu Ende gedacht/formuliert:
Ich habe nichts dagegen, dass TB die Funktionen von Enigmail mit der RNP-lib in Thunderbird integriert. Ich habe aber sehr wohl was dagegen, dass die vorhandenen Schlüssel importiert, d.h. kopiert werden. Thunderbird ist nicht der alleineige Nutzer der Keys, sie werden auch z.B. als SSH-Schlüssel, zum Verschlüsseln von einzelnen Files, zum Signieren von anderen Keys benutzt.

Also, die Keys selbst gehören zu GnuPG als einzige Instanz und werden dort gepflegt/verwaltet - TB darf einzelne Keys (die haben dafür eine ID) gerne nach sicherer Authentifizierung lesen/benutzen, aber nicht speichern und selbst verwursteln - das ist allein Sache von GnuPG! Und genau das respektiert Claws-Mail, warum nicht TB?.

Das sieht Mozilla leider falsch und eignet sich die Gewalt über (eine Kopie) der Keys einfach an.
Aber das kennen wir ja schon von Firefox her, da hat man sich mit DoH einfach eine Grundfunktion des Betriebssystems angeeignet :roll:
Es gibt zumindest:

Code: Alles auswählen

user_pref("mail.openpgp.allow_external_gnupg", true);
und bei meinem Test hat es funktioniert (mit einigen Anlaufschierigkeiten).

mueberall
Beiträge: 1
Registriert: 30.09.2020 12:48:37
Lizenz eigener Beiträge: GNU Free Documentation License

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mueberall » 30.09.2020 13:15:53

mcb hat geschrieben: ↑ zum Beitrag ↑
19.09.2020 22:46:46
ingo2 hat geschrieben: ↑ zum Beitrag ↑
19.09.2020 12:34:18
Also, die Keys selbst gehören zu GnuPG als einzige Instanz und werden dort gepflegt/verwaltet - TB darf einzelne Keys (die haben dafür eine ID) gerne nach sicherer Authentifizierung lesen/benutzen, aber nicht speichern und selbst verwursteln - das ist allein Sache von GnuPG! Und genau das respektiert Claws-Mail, warum nicht TB?.

Das sieht Mozilla leider falsch und eignet sich die Gewalt über (eine Kopie) der Keys einfach an.
Es gibt zumindest:

Code: Alles auswählen

user_pref("mail.openpgp.allow_external_gnupg", true);
Ergänzend dazu: Mit obiger Einstellung reicht es aus, eine Kopie der öffentlichen Schlüssel in Thunderbird abzulegen. Inwieweit dieser Umstand aber von Dauer sein wird, steht auf einem anderen Blatt. Ohne Verfolgung der einschlägigen Bugzilla-Fehlerreports wäre ich selbst nie auf die gut versteckte Wiki-Seite mit diesbezüglichen Informationen gestoßen.

Nachdem nach Wochen immer noch zwei andere als wichtig empfundene Add-ons nicht mehr funktionieren und bestimmte frühere Enigmail-Funktionen wohl "ggf. erst irgendwann einmal" nachgerüstet werden, schaue ich mich sicherheitshalber nach mindestens einer Alternative zu Thunderbird um. Wenn schon zwingend Zusatzaufwand diesbezüglich anfällt, kann man diesen ggf. besser dort investieren. Die erst vor Kurzem entdeckte Möglichkeit, mit (Neo)Mutt "konvertierte Markdown-E-Mails" zu versenden (auf Wunsch SMIME-/GPG-signiert/-verschlüsselt), gefällt mir persönlich zum Beispiel gar nicht so schlecht.

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 07.10.2020 14:15:45

So das Desasterupdate ist in Debian gelandet ... 8O

Code: Alles auswählen

apt policy thunderbird
thunderbird:
  Installed: 1:78.3.1-2~deb10u2
  Candidate: 1:78.3.1-2~deb10u2
  Version table:
 *** 1:78.3.1-2~deb10u2 500
        500 http://security.debian.org/debian-security buster/updates/main amd64 Packages
        100 /var/lib/dpkg/status
     1:68.12.0-1~deb10u1 500
        500 http://deb.debian.org/debian buster/main amd64 Packages
GPG extern funktioniert, man muß den privaten Schlüssel also nicht unbedingt in Thunderbird speichern. Der Rest ist aber unbrauchbar, also Suche ich jetzt eine Alternative. Schöne Sch......

- Schriftgröße der Nachrichten -> zu klein
- Auto Zoomer, DKIM Verifier -> broken
- GUI unscharf -> Toll !

:facepalm:

Der Mozillavorstand darf ruhig sein Gehalt erhöhen :oops:

Edit GPG Mails kann ich lesen aber nicht erstellen Sorry geht doch, da war ich zu blöd oder die neue GUI ist verbesserungswürdig.

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von ingo2 » 07.10.2020 18:44:54

Habe gerade probiert ob mein apt-pinning

Code: Alles auswählen

Package: thunderbird*
Pin: version 1:68.12*
Pin-Priority: 1001

Package: lightning*
Pin: version 1:68.12*
Pin-Priority: 1001

Package: enigmail
Pin: version 2:2.1*
Pin-Priority: 1001
auch wirkt - Gott sei Dank - JA!

Ist ja eigentlich auch kein Wunder, wenn man sich den Migrationsstatus von "unstable" -> "bullseye" mal ansieht:
https://tracker.debian.org/pkg/thunderbird
3 Regressions und dazu:
makes webext-exteditor/2.0.4-1/amd64 uninstallable
makes enigmail/2:2.1.6+ds1-1/amd64 uninstallable
Und so ein Murks muß jetzt unbedingt als security-fix nach Buster kommen :hail:

Ich bin schon dabei, den Terminkalender nach Debianorage zu portieren und verschlüsselte Mail habe ich schon alle nach Debianclaws-mail transferiert. Läuft jetzt parallel zu TB.
@mcb:
Welchen Desktop-Umgebung hast du?

BTW: selbst, wenn du die secret-keys noch extern in GPG nutrzt, die public-keys werden aber nach TB kopiert. Denk aber daran, Mozilla hat sein eigenes Vertauens-Modell, vorhandene Signaturen deines public-keys (web-of-trust) werden nicht genutzt - ob sie gar einach gestrippt werden, weiss ich nicht.

willy4711

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von willy4711 » 07.10.2020 19:20:38

mcb hat geschrieben: ↑ zum Beitrag ↑
07.10.2020 14:15:45
- Schriftgröße der Nachrichten -> zu klein
- Auto Zoomer, DKIM Verifier -> broken
- GUI unscharf -> Toll !
Guck mal hier für die userChrome.css:
https://blog.hommel-net.de/archives/276 ... ndern.html
mit den dort vorgeschlagenen Zeilen:

Code: Alles auswählen

/* Global UI font */
* { font-size: 14pt !important;
} 
Kannst du die Größe der Ordner Nachrichtenliste stufenlos verändern.

Über Einstellungen, about:config:
kann man mit dem Wert
layout.css.devPixelsPerPx

die Schriftgröße für das Nachrichtenfenster verändern
Bei mir:

Code: Alles auswählen

layout.css.devPixelsPerPx;1.5

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 07.10.2020 19:29:17

Deasasterupdate ist ev. übertrieben, aber es ist nicht so gelungen insgesamt ...

- PGP extern geht (ich benutze Gnome)
- wollte eben die publik keys in einem rutsch importieren (Fehlermeldung zuviele Keys auf einmal :oops: :oops: :oops: )
- auto zoomer oder ähnliches gibt es nicht mehr -> für mich der größte showstopper ...........................
- der dkim_verifier von hier funktioniert: https://github.com/lieser/dkim_verifier/releases

Thunderbird auf hold setzen funktioniert auch, ich dachte das Update und ein wenig anpassen im Hinblick auf zukünftige Sicherheitpatches wäre eine gute Idee :facepalm:

Mal abwarten ich habe mir 68.12 zusätzlich nach /opt kopiert und das Profil kopiert :mrgreen: So kann ich wählen.

Über kurz oder lang ist das aber auch keine Lösung.

Sorry für offtopic. Soll ich ev. einen neuen Thread erstellen. "TB Alternative" gesucht ?

mcb

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von mcb » 07.10.2020 19:38:44

willy4711 hat geschrieben: ↑ zum Beitrag ↑
07.10.2020 19:20:38
mcb hat geschrieben: ↑ zum Beitrag ↑
07.10.2020 14:15:45
- Schriftgröße der Nachrichten -> zu klein
- Auto Zoomer, DKIM Verifier -> broken
- GUI unscharf -> Toll !
Guck mal hier für die userChrome.css:
https://blog.hommel-net.de/archives/276 ... ndern.html
mit den dort vorgeschlagenen Zeilen:

Code: Alles auswählen

/* Global UI font */
* { font-size: 14pt !important;
} 
Kannst du die Größe der Ordner Nachrichtenliste stufenlos verändern.

Über Einstellungen, about:config:
kann man mit dem Wert
layout.css.devPixelsPerPx

die Schriftgröße für das Nachrichtenfenster verändern
Bei mir:

Code: Alles auswählen

layout.css.devPixelsPerPx;1.5
Danke - ich bin grade gefrustet. So sieht meine user.js aus:

Code: Alles auswählen

// Debian release

user_pref("app.update.auto", false);
user_pref("extensions.getAddons.cache.enabled", false);
user_pref("extensions.update.autoUpdateDefault", false);

// dpi 125%
user_pref("layout.css.devPixelsPerPx", "1.25");
// user_pref("layout.css.devPixelsPerPx", "-1");

// TB 78+ Fuckup
user_pref("mail.openpgp.allow_external_gnupg", true);

layout.css.devPixelsPerPx änder leider die komplette GUI außer die Schriftgröße der Nachrichten (Anzeigen als nur Text), im Thunderbird 68 habe ich mir mit der Lupe addon geholfen -> Strg + settings werden dann gespeichert.
Die Schrift habe ich auch schon auf 14 gestellt in den TB-Einstellungen. (Wirkt aber nur auf HTML-Mails ???)

Zur Not muß ich mich erstmal mit "Strg +" abfinden :cry: :cry: :cry:

willy4711

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von willy4711 » 07.10.2020 19:39:28

mcb hat geschrieben: ↑ zum Beitrag ↑
07.10.2020 19:29:17
der dkim_verifier von hier funktioniert: https://github.com/lieser/dkim_verifier/releases
Was will man mit dem Ding ?
Der einfache (und sichere) Weg: Klicke nie auf einen Link in einer Mail (außer info@debianforum.de :mrgreen: )
Zur Not muß ich mich erstmal mit "Strg +" abfinden :cry: :cry: :cry:
Da hatte ich den weg über die about:config beschrieben. ----> Funktioniert

Edit:
Nur zur Info meine userChrome.css (kein Debian- Thunderbird)

Code: Alles auswählen

.calendar-event-box-container[categories="arbeit"]
{ background-color: #CC33CC !important;} 
.calendar-event-box-container[categories="feiertag"]
{ background-color: #D92C51 !important;} 
.calendar-event-box-container[categories="ferien"]
{ background-color: #4FF428 !important;} 
.calendar-event-box-container[categories="geburtstag"]
{ background-color: #FFC200 !important;} 
.calendar-event-box-container[categories="privat"]
{ background-color: #66CCCC !important;} 
.calendar-event-box-container[categories="urlaub"]
{ background-color: #FF52FF !important;} 
.calendar-event-box-container[categories="verschiedenes"]
{ background-color: #FF9900 !important;} 
/* Global UI font */
* { font-size: 13pt !important;
} 
@font-face {
font-family: 'LiberationSans-Regular';
src: url('LiberationSans-Regular.ttf') format('truetype');
font-style: normal;
font-weight: normal;
}
@font-face {
font-family: 'LiberationSans-Bold';
src: url('LiberationSans-Bold.ttf') format('truetype');
font-style: normal;
font-weight: normal;
}
@font-face {
font-family: 'LiberationSans-Italic';
src: url('LiberationSans-Italic.ttf') format('truetype');
font-style: normal;
font-weight: normal;
}
* {
font-family: 'LiberationSans-Regular', sans-serif;
/* font-size: 100% !important; */
}
b, strong {
font-family: LiberationSans-Bold', sans-serif;
}
i, em {
font-family: LiberationSans-Italic', sans-serif;
}

tijuca
Beiträge: 296
Registriert: 22.06.2017 22:12:20

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von tijuca » 07.10.2020 21:33:23

ingo2 hat geschrieben: ↑ zum Beitrag ↑
07.10.2020 18:44:54
Ist ja eigentlich auch kein Wunder, wenn man sich den Migrationsstatus von "unstable" -> "bullseye" mal ansieht:
https://tracker.debian.org/pkg/thunderbird
3 Regressions und dazu:
makes webext-exteditor/2.0.4-1/amd64 uninstallable
makes enigmail/2:2.1.6+ds1-1/amd64 uninstallable
Und so ein Murks muß jetzt unbedingt als security-fix nach Buster kommen :hail:
Wenn man keine Ahnung hat und trotzdem was loswerden will ...

Aber o.k., ich hole mir noch was Popcorn. :wink:

Wer Probleme mit "Strg plus +" oder "Strg plus Mausrad" hat um die Textgröße anzupassen sollte mal prüfen ob er nicht mit großer Wahrscheinlichkeit Wayland am Start hat.

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: [inkompatibel] Thunderbird 78.2 und GnuPG

Beitrag von ingo2 » 08.10.2020 11:22:23

tijuca hat geschrieben: ↑ zum Beitrag ↑
07.10.2020 21:33:23
Wenn man keine Ahnung hat und trotzdem was loswerden will ...

Aber o.k., ich hole mir noch was Popcorn. :wink:
Du machst dich lustig über diesen Debian Bugreport970111, welcher - ich zitiere:
Since the Thunderbird 78 package in Debian contains a Breaks: on
Enigmail << 2.2, it will cause Enigmail to be removed when upgrading
Thunderbird. This will lead to users missing out on the conversion wizard.
Die ganze Aktion ist kein "update" oder "fix", sondern ein "dist-upgrade", was eigentlich in Debian-stable nichts zu suchen hat.

Letzlich ist das aber der einzige saubere Weg:
a) Existierende GPG-Keys dort lassen, wo sie hin gehören - nämlich bei GnuPG - und nicht anrühren.
b) Im neuen TB 78 neue (Wegwerf)-Keys erzeugen und nur damit in Mails arbeiten. Die alten verschlüsselten Mails dann in einem anderen Mailer (z.B. claws-mail) öffnen/ansehen.

Antworten