Enigmail gpg-agent ile iletişim kuramıyor


10

Güncelleme

Ubuntu 16.04'ten itibaren, eklenti beklendiği gibi çalışıyor ve kabul edilen yanıtta önerildiği gibi eski sürüme geçmeye gerek yok . Soru Ubuntu 15.04 ve belki 15.10 için geçerliydi .


Orijinal Mesaj

Yıllardır Thunderbird + Enigmail kullanıyorum. Şu anda iş bilgisayarımda Thunderbird 38.5.1, Enigmail sürüm 1.9 (20160223-1641) ve GPG 2.0.26 kullanıyorum (Ubuntu 15.04 64-bit, Gnome Shell ile).

Birkaç gün önce, 1 yıl + operasyondan sonra, Imigmail imzalı veya şifreli bir e-posta göndermeye çalıştığımda aniden aşağıdaki hatayla şikayet etmeye başladı:

GnuPG, gpg-agent (GnuPG'nin bir bileşeni) ile iletişimde bir hata bildirdi.

Bu, Enigmail'in düzgün çalışmasını engelleyen ve otomatik olarak düzeltilemeyen bir sistem kurulumu veya yapılandırma hatasıdır.

Https://enigmail.net/faq adresindeki destek web sitemize başvurmanızı önemle tavsiye ederiz .

SSS sayfasını inceledim ve birkaç şey denedim, ancak sorunu henüz çözemedim.

pinentryKomut cezası çalışır ve gösterileri pinentry-qt4pencere (yani değil metin tabanlı):

pinentry <<EOT
SETDESC Hello World
CONFIRM
EOT

Ancak, gpg-agent-connectkomut başarısız olur:

gpg-connect-agent <<EOT
heredoc> GETINFO version
heredoc> EOT
ERR 280 not implemented

Gnome anahtarlığını önerildiği gibi devre dışı bırakmayı denedim, ancak çalışmıyor. (Evet, aradaki sistemi yeniden başlattım, ama aynı zamanda anahtarlığı her zamanki gibi etkin tutmak istiyorum.) Ayrıca Enigmail ayarlarımı dışa aktarmayı ve yeniden içe aktarmayı denedim (yani $HOME/.gnupg/bu arada başka bir şeye yeniden adlandırma ), ancak ya da çalışmıyor.

Garip bir şekilde, gpg-agentel ile kabuktan başlayıp Thunderbird'ü başlattığımda, aşağıda gösterildiği gibi , ile iletişim kuruyor gibi görünüyorgpg-agent :

gpg-agent --debug-level expert --use-standard-socket --daemon /bin/sh
gpg-agent[6469]: enabled debug flags: command cache assuan
gpg-agent[6469]: directory `/home/ray/.gnupg' created
gpg-agent[6469]: directory `/home/ray/.gnupg/private-keys-v1.d' created
gpg-agent[6469]: listening on socket `/home/ray/.gnupg/S.gpg-agent'
gpg-agent[6470]: gpg-agent (GnuPG) 2.0.26 started
#
# Thunderbird started at this point
#
$ gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 started
gpg-agent[6470]: chan_7 -> OK Pleased to meet you, process 6470
gpg-agent[6470]: chan_6 <- OK Pleased to meet you, process 6470
gpg-agent[6470]: chan_6 -> GETINFO pid
gpg-agent[6470]: chan_7 <- GETINFO pid
gpg-agent[6470]: chan_7 -> D 6470
gpg-agent[6470]: chan_7 -> OK
gpg-agent[6470]: chan_6 <- D 6470
gpg-agent[6470]: chan_6 <- OK
gpg-agent[6470]: chan_6 -> BYE
gpg-agent[6470]: chan_7 <- BYE
gpg-agent[6470]: chan_7 -> OK closing connection
gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 terminated

Yine de imzalı ve / veya şifreli bir e-posta göndermeye çalışırsam herhangi bir çıktı görmüyorum. Bu yalnızca Thunderbird başlatıldığında görünür.

Buna ek olarak, /usr/bin/gpg-agent --daemonkomutu Gnome Başlangıç ​​Uygulamaları paneline bir başlangıç ​​uygulaması olarak ekledim , ancak hiçbir fark yaratmadı.

Sanırım 2/23 civarında düzenli bir güncelleme uyguladım, ancak sistem bu hafta 2/24'te yeniden başlatılıncaya kadar sorun görünmedi. Ne yazık ki, hangi paketlerin güncellendiğini hatırlamıyorum, ancak çok fazla yoktu. (Normalde sistemi güncel tutuyorum.)

Bunun yaklaşık 2 gün öncesine kadar yıllarca sorunsuz çalıştığını lütfen unutmayın. (Ayrıca bu kurulumu ev masaüstü bilgisayarımda 4 yıldır + sorunsuz kullanıyorum, ancak çalışma bilgisayarım bir dizüstü bilgisayar ve Ubuntu bazen bilinmeyen nedenlerden dolayı orada o kadar iyi çalışmıyor ...)

Aldığım şifreli e-postaları açmaya çalıştığımda (veya şifrelenmiş taslaklar), aynı hata mesajını alıyorum gpg-agent, ancak özel anahtar geçiş ifademi sorduktan sonra e-posta mesajının şifresini çözüyor.

S: İmzalı / şifreli e-postalar göndermemi engelleyen bu iletişim hatasını nasıl çözebilirim?

Sorunun çözüldüğünü düşünmek için, durumun hata mesajları vb. Olmadan normal çalışmaya geri dönmesi gerekir.

Bu sorunun çözülmesine yardımcı olmak için verebileceğiniz herhangi bir yardım için şimdiden teşekkür ederiz.


Bu yazıyı yazarken gpg-agent, terminaldeki arka plandaki şu mesajı fark ettim :

# ...from previous output above
gpg-agent[6470]: chan_7 -> OK closing connection
gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 terminated
#
# new/unexpected error message from agent
#
gpg-agent[6470]: can't connect my own socket: IPC connect call failed
gpg-agent[6470]: this process is useless - shutting down
gpg-agent[6470]: gpg-agent (GnuPG) 2.0.26 stopped

Bu arada beklenmedik bir şekilde ortaya çıktı, çünkü bu arada Thunderbird'den özellikle bir şey yapmasını istemedim.


15.04 -> 15.10 -> 16.04 arasında güncelledim ve Thunderbird 38.6 + Enigmail 1.9.1'in benim için normal çalıştığını doğrulayabilirim. Komutların çıktısı da olması gereken şeydir:

➜  ~ pinentry <<EOT
heredoc> SETDESC Hello World
heredoc> CONFIRM
heredoc> EOT
OK Pleased to meet you
OK
OK
➜  ~ gpg-connect-agent <<EOT
heredoc> GETINFO version
heredoc> EOT
D 2.1.11
OK


@ Socob: Gerçekten yayılıp yayılmadığını nereden kontrol edersiniz ERROR check_hijack? SSS güncel değil ve Enigmail'in hata ayıklama günlüğünü görüntüleme seçeneğinin artık nerede olduğundan emin değilim.
code_dredd

Ne yazık ki emin değilim, Enigmail'in hata izleyicisini kontrol ettim ve en üstte bu soruna yol açabilecek gibi görünen bu sorunu gördüm. Bir kenara, seninle aynı sorunu yaşıyorum (Enigmail çok uzun süre sorunsuz çalıştıktan sonra bu hata mesajını veriyor). Zamanım olduğunda bundan kurtulmaya çalışacağım.
Socob

@ Socob: Kulağa hoş geliyor. Bu sorunu ilk kez yaşamadım. Bu sorunla ilk karşılaştığımda PC değiştirme tarihim oldukça yakındı, bu yüzden düzeltmeye çalışırken birkaç saat harcadıktan sonra yok saydım. Bu sefer görmezden gelemem ve yine birkaç saat geçirdim. Zaman zaman denemeye devam edeceğim. Umarım benden daha iyi şansın vardır.
code_dredd

1
Burada da aynı problem. Enigmail > Debugging Options > View Logortaya çıkarır WARNING: The GNOME keyring manager hijacked the GnuPG agent. Bu yüzden GnomeKeyring'in ilişkili olduğundan eminim . echo | gpg2 --signCLI'daki sorunu ortaya koymaktadır. Ne yazık ki gnome anahtarlığını devre dışı bırakmak (tek geçici çözüm olarak) benim için bir seçenek değil.
meisterluk

Yanıtlar:


5

İken thisthatother cevabı Debian sistemde nasıl çözüleceğini sadece gösterileri, yaklaşımı aynıdır:

Downgrading.

Enigmail 23 Şubat'ta 1.9 sürümünü çıkardığından ve sorunlar o günden itibaren başladığından, sadece üç çözüm:

  1. Enigmail'in işleri halletmesini bekleyin ve güncellemelerini 1.9.x sürümüne yükleyin ve güncelleme sağlanana kadar şifrelemeyi kullanmayı bırakın
  2. Etrafınızı araştırın ve sorunu kendiniz çözün (ki altta yatan yazılım mimarisi hakkında sınırlı bilgi sayesinde herkes bunu yapamaz)
  3. 1.8.2 sürümüne geçin, ardından Enigmail'in işleri halletmesini bekleyin ve 1.9'da oluşan hatayı çözen 1.9.x sürümüne yükseltin.

1 veya 2 ile yardım edemem, ancak 3 numara ile:

Şimdi Enigmail 1.9 güncellemesinden önceki gibi çalışmalıdır.

1.9'da sunulan bu hata çözülene kadar Enigmail için otomatik güncellemeleri devre dışı bırakmanızı öneririm. Thunderbird Eklentileri sayfasındaki Enigmail uzantısının açıklama metninde bulunan "diğer" Bağlantıyı tıklayarak bunları devre dışı bırakabilirsiniz.


Bence “1 ya da 2'ye yardım edemem , ama 3 numaraya yardım edebilirim” demek istiyorsun .
Socob

1
@Bran: Enigmail sürümlerini değiştirdikten sonra, Thunderbird'ü yeniden başlattıktan sonra bile anahtarınızın bulunmaması veya "süresi dolması" konusunda bir hata mesajı alabileceğinizi unutmayın. Aslında bunu çözmek için bilgisayarımı tamamen yeniden başlatmam gerekiyordu. Daha iyi ya da kötü için, bu şu anda tek pratik çözüm gibi görünüyor. Yazılımlarını kırmak yerine, kullanıcıya ne yapması gerektiğini seçme seçeneği
vermeliler

1
Gerçek mesaj:Enigmail Key ... not found or not valid. The (sub-)key might have expired.
code_dredd

Eh, yayıncılardan kısa bir süre sonra bu konuda bir hata raporu oluşturulduğundan, kasıtlı bir değişiklik gibi görünmüyor. Garip bir şekilde, söz konusu hata raporu şimdi silindi, ancak ...
Socob

@Thisthatother yaklaşımı ubuntu için de işe yarıyor, bkz. Packages.ubuntu.com/search?keywords=enigmail ... Ubuntu, şu anda tüm ubuntu sürümleri için 1.8.2 sürümünde enigmail sağlar.
Matthias

5

Herkesin bu konudaki ayrıntılı girdisi için çok teşekkürler.

Sistemim 25 Şubat'ta Enigmail 1.9'a güncellendiğinden beri benzer bir sorunum var. Enigmail 1.9'u kaldırıp 1.8'e geçerek sorunu çözdüm.

Benim için, Debian 8'i kullandığım ve Enigmail'i bağımsız bir eklenti olarak kaldırdığım ve onun yerine debian ana repo'nun Enigmail'in yorumuyla değiştirildiğimden (bu, bazı araştırmaların sürüm 1.8.2 olduğu ). Omuz silkme. Bu değişiklikten beri hiç sorun yaşamadım. Umarım bu başkaları için yararlıdır ve sorunu çözmek için beni doğru yola koyduğunuz için tekrar teşekkürler.


özel durumuma bir çözüm bulmama yardımcı olan ayrıntılı bilgiler için önceki posterlere teşekkürler. Umarım diğerleri için de işe
yarar

İlginç bulmak. Ancak, Debian kullanmıyorum ve Debian'a özgü bir çözüm sadece birkaçıyla çalışabilirken, daha genel bir çözüme sahip olmak tercih edilir.
code_dredd

1
Peki, bu her durumda çalışması gerekir - bir kişinin sadece Enigmail'in eski bir sürümünde ellerini alması gerekir (.xpi dosyalarıyla herhangi bir uyumluluk sorunu olması gerektiğini düşünmüyorum).
Socob

Bu geçici çözüm, sorunu benim için de giderir. O zamandan beri sorun yok.
Matthias

2

Enigmail eklentisini eski sürüme geçirmenize gerek yok:

  • Liste öğesi
  • Ubuntu 16.04
  • Thunderbird 45.2.0
  • Enigmail 1.9.5
  • gpg (GnuPG) 1.4.20

Bir terminalde:

killall gpg-agent
export GPG_TTY=$(tty)
gpg-agent --daemon /bin/bash

(--use-standard-socket kullanılmıyor)

Thunderbird'ü yeniden başlatmanıza gerek yok.


Doğru. Yorum olarak sürüm düşürmeye gerek olmadığını belirtmiştim, ancak yayını çok görünür hale getirmek için güncelledim.
code_dredd

1

Aynı problemi, Enigmail'in aylarca çalıştıktan sonra her operasyonda aniden bu hata mesajını atması açısından yaşadım. GNOME Anahtarlığı'nın GPG Parola Aracısı bileşenini devre dışı bırakmak bu sorunu benim için çözdü - Enigmail daha sonra “orijinal” i gpg-agentbir pinentry programıyla (GNOME Anahtarlık parolası istemi yerine) kullanıyor ve her şey sorunsuz çalışıyor.

GNOME Keyring GPG parola bileşenini varsayılan Ubuntu “Başlangıç ​​Uygulamaları” programını kullanarak devre dışı bıraktım:

“Başlangıç ​​Uygulamaları” kullanarak GPG Parola Aracısını (GNOME Anahtarlıktan) devre dışı bırakma

GNOME Anahtarlığını devre dışı bırakmaya çalıştığınızı ve GNOME Kabuğu kullandığınızı söylediniz. Belki de doğru çalışmadı mı? Sahip olduğum adımları (Başlangıç ​​Uygulamaları / Birlik) kullanmayı deneyebilir ve bunun bir şey değiştirip değiştirmediğini görebilirsiniz.

Bu sorun, Enigmail'deki (sürüm 1.9, 23 Şubat 2016'da piyasaya sürüldü) daha yeni bir güncellemeden kaynaklanıyor gibi görünüyor, daha önce bu hatayı oluşturmadan GNOME Anahtarlık ile kullanılabiliyordu. GNOME Anahtarlık'nın devre dışı bırakılmasının sorunu (ve zamanlamayı) çözmesi , Enigmail hata no . 575'in ilgili olduğunu gösterir.


Dün biraz daha kazabildim. ERROR hijackMesajın günlükte göründüğünü buldum . Zaten orada aynı seçeneği devre dışı bırakmayı denemiştim, ama sorun şu ki, bunu yaptığımda, o zaman asla konuşmak için alır gpg-agentçünkü pinentrypass-ifade istemi asla ortaya çıkmaz (yani daha önce farklı bir hata mesajı alıyorum ile herhangi bir iletişim girişimi gpg-agent). Yarın işe döndüğümde buna bir kez daha bakacağım.
code_dredd

Enigmail hata bağlantısı koptu ...
xuhdev

@xuhdev Evet, hata oluşturulduktan kısa bir süre sonra kaldırıldı. Yine de hiçbir fikrim yok.
Socob
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.