Topic: Thunderbird: chiamata alle armi per Enigmail, chiavi GnuPG, firme e quant'altro

[Belleromoz]

Ciao a tutti,

sono d'accordo con Miki anche perchè questo porta un notevole vantaggio:
i due articoli possono evolversi in maniera indipendente.

Rispondendo ad Underpass e' un pò il senso che intedevo nel mio ultimo post.
Chiaramente non sono in discussione ne lo "aiuto al prossimo", nè le linee guide interne
a Mozilla, ma eliminare procedure che non esistono più sarà un passaggio che comunque
si dovrà fare anche nella versione orginale.

Supponiamo allora semplicemente di tradurlo, correggere i procedimenti errati,
inserire le immagini in italiano, e non aggiungere nient'altro.
Si avrebbe un nuovo articolo in lingua italiana, già fruibile da chi legge il supporto,
e utilizzabile come esempio dagli autori originali per le correzioni,
nel momento in cui avranno la possibilità di modificarlo.

Gli approfondimenti o le aggiunte potrebbero essere inserite nell'articolo di Miki, senza quindi creare differenze con l'articolo in inglese.

[Underpass]

Ciao Belleromoz, forse non mi sono spiegato nel mio post precedente: sul sito Mozilla Support possiamo - e aggiungo io, dobbiamo - fare tutte le modifiche necessarie a rendere l'articolo leggibile e corretto in italiano, ma queste stesse modifiche devono poi essere ribaltate nell'articolo in inglese.

[Belleromoz]

Ciao Underpass,
Probabilmente sono lento io di comprendonio

La tua risposta quindi implica il fatto che l'articolo tradotto non possa essere pubblicato fino a che non si ha la conferma dallo staff Mozilla e non venga modificato l'originale?
Io credevo che le modifiche potessero essere ribaltate successivamente.

[deckard]

L'articolo può essere pubblicato e modificato, MA...
Si tratta di decidere se modificare la versione tradotta o di fare in modo che venga modificato l'originale in lingua inglese in modo che un maggior numero di persone possa beneficiare delle modifiche.
Considera che se le modifiche vengono fatte alla documentazione in italiano potrebbe essere più difficile tenere traccia delle successive modifiche fatte all'originale.
Bisogna inserire le modifiche nella versione tradotta e non sempre la cosa potrebbe essere agevole.

[max1210]

Buonasera.
Mi sono un po' alleggerito da brutti e sgraditi impegni, sono ancora in tempo per unirmi alle prove? 
Ho tolto le incrostazioni da Debian e creato un unico profilo nuovo di trinca in Thunderbird 45.0, direi quindi che parto da una posizione zero assoluto come un utente appena arrivato a TB.  Magari utilizzando anche e proprio un TB non ultima versione giusto per capire come gira il tutto. Sempre per avere un maggior ventaglio di riferimento, potrei aprire un account con un gestore diverso da quelli che usate ora, così da verificare oltre ai soliti noti come funziona e gestiscono altri provider. Mi sarebbe utile in tal caso sapere cosa usate e se POP o IMAP, c'è poi forse qualche differenza per questo impiego?   
Purtroppo a un certo punto non ho potuto più seguirvi, mi sono perso (spaesato e confuso) all'inizio della discussione su GnuPg , su Debian 8.5 mi ritrovo questo: gnupg 1.4.18-7+deb8u3 e gnupg2 2.0.26-6+deb8u1 , vanno bene o devo aggiornare-installare altro?
Grazie
     

[deckard]

sono ancora in tempo per unirmi alle prove?

Credo di sì.

devo aggiornare-installare altro?

Credo di no. Forse servirebbe verificare di NON AVERE Gnome Keyring E Seahorse. Perché altrimenti Enigmail ha difficoltà nel gestire il timeout della passphrase. E comunque Enigmail ora supporta solo la versione 2 (a partire dalla 2.0.qalcosa) di Gnupg.

[MozGianluc]

devo aggiornare-installare altro?

Credo di no. Forse servirebbe verificare di NON AVERE Gnome Keyring E Seahorse. Perché altrimenti Enigmail ha difficoltà nel gestire il timeout della passphrase. E comunque Enigmail ora supporta solo la versione 2 (a partire dalla 2.0.qalcosa) di Gnupg.

Confermo: l'attuale versione di Enigmail (1.9.6.1) richiede GnuPG 2.0.7 o versioni successive ("this version requires GnuPG 2.0.7 or newer. GnuPG 1.4.x is not supported anymore").

Quindi manca solo... l'installazione di Enigmail come componente aggiuntivo!

[Belleromoz]

Se, come si è detto, Enigmail si preoccupa dell'installazione di Gpg, lascerei fare a lui.
Probabilmente la Debian 8.5 non ha l'ultima versione di Enigmail e cmq l'installazione dell'estensione dovrebbe scegliere la versione compatibile di gpg.

Per quanto riguardal'inserimento nel gruppo di test, sperando di parlare a nome del gruppo, prima bisogna avere Enigmail installato.
Questo dovrebbe valere per tutti quelli che si vogliono aggiungere.

Buona notte a tutti.

[Selky]

Per togliere dubbi a max1210
Debian Jessie, ora 8.7, non ha l'ultima versione dell'estensione enigmail nei repo.
Sempre per quanto riguarda Debian nel ipotetico caso che GnuPG non sia installato, devi procedere con la sua installazione e non tramite l'interfaccia di enigmail. Ma te sei a posto e non lo devi installare.


Chiedo qua senza inviare pm. Ho un problema.
Ho installato l'ultima versione di enigmail scaricandola direttamente da AMO ma una volta create le chiavi non sono in grado di generare il certificato di revoca. Qualche consiglio?
Sono su Jessie e icedove 45.6.0.

[MozGianluc]

Chiedo qua senza inviare pm. Ho un problema.
Ho installato l'ultima versione di enigmail scaricandola direttamente da AMO ma una volta create le chiavi non sono in grado di generare il certificato di revoca. Qualche consiglio?
Sono su Jessie e icedove 45.6.0.

In che senso non riesci a generare il certificato di revoca? Se non lo hai generato al momento della creazione della coppia di chiavi, puoi farlo in qualsiasi altro momento selezionando dal menu di Thundebird "Enigmail > Gestione delle chiavi".

[Selky]

Intendo che se provo a generarlo sia conclusa la generazione delle chiavi o in un secondo tempo tramite gestione chiavi, ottengo questo errore:

[Belleromoz]

Menu - Enigmail - opzioni di debug
Prova a vedere se viene segnalato qualche warning o errore.

[Selky]

Dal menu di enigmail (v1.9.6.1) non ho nessuna voce relativa al debug.
Ho controllato tutto e attivato anche le opzioni avanzate, sarò accecata.

Mentre dalla console degli errori non risulta nulla relativo all'errore.

Dopo provo ad installare l'estensione dai repo anche se è la v.1.8.x. Magari qualcosa gira diversamente.

Edit
Disinstallata la v. 1.9.6.1 e installato tramite apt-get dai repo la v1.8.2.x di enigmail

Finalmente ho l'indizio.

Vedo di leggere meglio la documentazione relativa.

Comunque anche in questa versione non trovo nessuna opzione di debug dal menu di enigmail.

Edit2
Ho provato anche la versione Thunderbird originale, sia con l'estensione installata tramite repo che autonoma da AMO, riscontro la medesima situazione di mancata creazione del certificato di revoca.
Sicuramente sto sbagliando qualcosa nella configurazione, in passato non ricordo di aver avuto questi problemi quando la creai, boh!

Nel caso serva: per attivare il debug su Enigmail su Thunderbird/Icedove
Enigmail ->Preferenze
selezionare: "Visualizza impostazioni e menu avanzati"
Chiudere la finestra selezionando OK e nel menu apparirà la voce di debug.

[MozGianluc]

@Selky mi pare di aver capito dalla lettura di molti forum (compreso quello di Enigmail) che il tuo problema si può presentare su distribuzioni Linux diverse da Ubuntu e derivate --> https://forums.freebsd.org/threads/56852/

Sembra che la questione sia dovuta a un conflitto fra gpg-agent e altri componenti che interferiscono con la normale funzionalità di pinentry (lo strumento responsabile della richiesta della frase segreta).

La soluzione suggerita più di frequente è di verificare il corretto funzionamento di gpg-agent e, eventualmente, di disabilitare GNOME keyring --> https://enigmail.net/index.php/en/faq-en?view=topic&id=14 (Resolving issues with GnuPG 2.x and gpg-agent).

Spero che questa indicazione possa essere utile, ma è probabile che solo @deckard in questo thread possa confermare che il suggerimento è pertinente...

[Selky]

Concordo con te.
Infatti ho trovato anche questa discussione http://superuser.com/questions/980859/why-does-using-enigmail-with-icedove-on-debian-fail-if-i-dont-start-gpg-agent-m
In sostanza è ciò che ha già specificato deckard riguardo gnome-keyring. La questione è che questo pacchetto è comunque richiesto da alcuni altri e non posso toglierlo.

Mi sa che la soluzione per me potrebbe essere questa https://anonguide.cyberguerrilla.org/c4f.html

Ci penso su e vedrò il da farsi
Mai una volta che me ne vada bene una!!!