Mise à jour
Depuis Ubuntu 16.04, le plug-in fonctionne comme prévu et il n'est pas nécessaire de rétrograder comme suggéré dans la réponse acceptée. La question était applicable à Ubuntu 15.04 et, peut - être , 15.10.
Message d'origine
J'utilise Thunderbird + Enigmail depuis des années. J'utilise actuellement Thunderbird 38.5.1, Enigmail version 1.9 (20160223-1641) et GPG 2.0.26 dans mon PC de travail (Ubuntu 15.04 64 bits, avec Gnome Shell).
Il y a quelques jours, après 1 an + de fonctionnement, Enigmail a soudainement commencé à se plaindre de l'erreur suivante chaque fois que j'essaie d'envoyer un e-mail signé ou crypté:
GnuPG a signalé une erreur dans la communication avec gpg-agent (un composant de GnuPG).
Il s'agit d'une erreur de configuration ou de configuration du système qui empêche Enigmail de fonctionner correctement et ne peut pas être corrigée automatiquement.
Nous vous recommandons fortement de consulter notre site Web d'assistance à l' adresse https://enigmail.net/faq .
J'ai parcouru la page FAQ et essayé plusieurs choses, mais je n'ai pas encore pu résoudre le problème.
La pinentry
commande fonctionne correctement et affiche la pinentry-qt4
fenêtre (c'est-à-dire non textuelle):
pinentry <<EOT
SETDESC Hello World
CONFIRM
EOT
Cependant, la gpg-agent-connect
commande échoue:
gpg-connect-agent <<EOT
heredoc> GETINFO version
heredoc> EOT
ERR 280 not implemented
J'ai essayé de désactiver le trousseau de clés gnome comme suggéré, mais cela ne fonctionne pas non plus. (Oui, j'ai redémarré le système entre les deux, mais je veux aussi garder le trousseau de clés activé comme d'habitude.) J'ai également essayé d'exporter et de réimporter mes paramètres Enigmail (c'est- $HOME/.gnupg/
à- dire de renommer quelque chose d'autre entre-temps), mais cela a fait ne fonctionne pas non plus.
Curieusement, lorsque je démarre gpg-agent
manuellement depuis le shell, puis démarre Thunderbird, il semble communiquer avec le gpg-agent
, comme indiqué ci-dessous:
gpg-agent --debug-level expert --use-standard-socket --daemon /bin/sh
gpg-agent[6469]: enabled debug flags: command cache assuan
gpg-agent[6469]: directory `/home/ray/.gnupg' created
gpg-agent[6469]: directory `/home/ray/.gnupg/private-keys-v1.d' created
gpg-agent[6469]: listening on socket `/home/ray/.gnupg/S.gpg-agent'
gpg-agent[6470]: gpg-agent (GnuPG) 2.0.26 started
#
# Thunderbird started at this point
#
$ gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 started
gpg-agent[6470]: chan_7 -> OK Pleased to meet you, process 6470
gpg-agent[6470]: chan_6 <- OK Pleased to meet you, process 6470
gpg-agent[6470]: chan_6 -> GETINFO pid
gpg-agent[6470]: chan_7 <- GETINFO pid
gpg-agent[6470]: chan_7 -> D 6470
gpg-agent[6470]: chan_7 -> OK
gpg-agent[6470]: chan_6 <- D 6470
gpg-agent[6470]: chan_6 <- OK
gpg-agent[6470]: chan_6 -> BYE
gpg-agent[6470]: chan_7 <- BYE
gpg-agent[6470]: chan_7 -> OK closing connection
gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 terminated
Je ne vois aucune sortie si j'essaie d'envoyer un e-mail signé et / ou crypté. Cela n'apparaît qu'au démarrage de Thunderbird.
De plus, j'ai ajouté la /usr/bin/gpg-agent --daemon
commande en tant qu'application de démarrage dans le panneau Gnome Startup Applications, mais cela n'a fait aucune différence.
Je pense que j'ai appliqué une mise à jour régulière vers le 2/23, mais le problème n'est devenu visible qu'au redémarrage du système le 2/24 cette semaine. Malheureusement, je ne me souviens pas quels paquets ont été mis à jour, mais il n'y en avait pas beaucoup. (Je garde normalement le système à jour.)
Veuillez noter que cela fonctionnait sans problème depuis des années, jusqu'à il y a environ 2 jours. (J'ai également utilisé cette configuration sur mon ordinateur de bureau à domicile pendant 4 ans + sans problème, mais mon PC de travail est un ordinateur portable, et Ubuntu ne fonctionne parfois pas aussi bien là-bas pour des raisons inconnues ...)
Lorsque j'essaie d'ouvrir des e-mails cryptés que j'ai reçus (ou des brouillons enregistrés, qui sont également cryptés), j'obtiens le même message d'erreur à propos de gpg-agent
, mais il décrypte l'e-mail après m'avoir demandé ma phrase de passe de clé privée.
Q: Comment puis-je résoudre cette erreur de communication qui m'empêche d'envoyer des e-mails signés / cryptés?
Pour que le problème soit résolu, la situation doit revenir à fonctionner normalement sans les messages d'erreur, etc.
Merci d'avance pour toute aide que vous pouvez fournir pour résoudre ce problème.
Pendant que j'écrivais ce message, j'ai remarqué le message suivant du gpg-agent
démon dans le terminal:
# ...from previous output above
gpg-agent[6470]: chan_7 -> OK closing connection
gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 terminated
#
# new/unexpected error message from agent
#
gpg-agent[6470]: can't connect my own socket: IPC connect call failed
gpg-agent[6470]: this process is useless - shutting down
gpg-agent[6470]: gpg-agent (GnuPG) 2.0.26 stopped
Cela s'est révélé de manière inattendue, car je n'ai pas demandé à Thunderbird de faire quoi que ce soit en particulier en attendant.
J'ai mis à jour du 15.04 -> 15.10 -> 16.04 et je peux confirmer que Thunderbird 38.6 + Enigmail 1.9.1 fonctionne normalement pour moi. La sortie des commandes est également ce qu'elles devraient être:
➜ ~ pinentry <<EOT
heredoc> SETDESC Hello World
heredoc> CONFIRM
heredoc> EOT
OK Pleased to meet you
OK
OK
➜ ~ gpg-connect-agent <<EOT
heredoc> GETINFO version
heredoc> EOT
D 2.1.11
OK
la source
ERROR check_hijack
est réellement émis? La FAQ semble obsolète et je ne sais plus où est l'option pour afficher le journal de débogage d'Enigmail.Enigmail > Debugging Options > View Log
révèleWARNING: The GNOME keyring manager hijacked the GnuPG agent
. Je suis donc presque sûr que GnomeKeyring est lié.echo | gpg2 --sign
révèle le problème sur la CLI. Malheureusement, la désactivation de gnome-keyring (comme seule solution de contournement) n'est pas une option pour moi.Réponses:
Alors que la réponse de cette autre ne montre que comment la résoudre sur un système Debian, l'approche est la même:
Rétrogradation.
Depuis qu'Enigmail a sorti la version 1.9 le 23 février et que les problèmes ont commencé à partir de ce jour, les trois seules solutions sont:
Je ne peux pas aider avec 1 ou 2, mais avec le numéro 3:
Cela devrait maintenant fonctionner comme avant la mise à jour vers Enigmail 1.9.
Je suggérerais de désactiver les mises à jour automatiques pour Enigmail jusqu'à ce que ce bogue introduit dans 1.9 ait été résolu. Vous pouvez les désactiver en cliquant sur le lien "plus" qui se trouve dans le texte de description de l'extension Enigmail sur la page des modules complémentaires Thunderbird.
la source
Enigmail Key ... not found or not valid. The (sub-)key might have expired.
Merci beaucoup pour la contribution détaillée de chacun sur cette question.
J'ai un problème similaire depuis la mise à jour de mon système vers Enigmail 1.9 le 25 février. J'ai résolu le problème en désinstallant Enigmail 1.9 et en passant à 1.8.
Pour moi, cela a été facile car j'utilise Debian 8 et j'ai simplement désinstallé Enigmail en tant qu'addon autonome et l'ai remplacé par la version Enigmail du référentiel principal debian (qui, selon certaines recherches, se trouve être la version 1.8.2 ). Hausser les épaules. Je n'ai eu aucun problème depuis ce changement. J'espère que cela sera utile aux autres et merci encore de m'avoir mis sur la bonne voie pour résoudre le problème.
la source
Pas besoin de rétrograder le plugin enigmail:
Dans un terminal:
(--use-standard-socket est obsolète)
Pas besoin de redémarrer Thunderbird.
la source
J'ai eu le même problème dans le sens où Enigmail a soudainement lancé ce message d'erreur à chaque opération après avoir travaillé pendant plusieurs mois. La désactivation du composant GPG Password Agent du trousseau de clés GNOME a résolu ce problème pour moi - Enigmail utilise ensuite «l'original»
gpg-agent
avec un programme de pinentry (au lieu de l'invite de phrase de passe du trousseau de clés GNOME) et tout fonctionne sans problème.J'ai désactivé le composant de mot de passe GNOME Keyring GPG en utilisant le programme par défaut «Applications de démarrage» d'Ubuntu:
Vous avez dit que vous avez essayé de désactiver le trousseau de clés GNOME et que vous utilisiez le shell GNOME. Peut-être que cela n'a pas fonctionné correctement? Vous pouvez essayer d'utiliser les mêmes étapes que moi (Applications de démarrage / Unity) et voir si cela change quelque chose.
Il semble que ce problème soit dû à une récente mise à jour dans Enigmail (la version 1.9 a été publiée le 23 février 2016) car auparavant, il pouvait être utilisé avec le porte-clés GNOME sans générer cette erreur. Le fait que la désactivation de GNOME Keyring résout le problème (et le timing) suggère que le bogue Enigmail # 575 est lié.
la source
ERROR hijack
message apparaît dans le journal. J'avais essayé de désactiver la même option que vous aviez déjà, mais le problème est que lorsque je l'ai fait, alors il ne peut jamais parlergpg-agent
car l'pinentry
invite de la phrase de passe ne s'affiche jamais (c'est-à-dire que je reçois un message d'erreur différent avant à toute tentative de communication avecgpg-agent
). J'essaierai à nouveau lorsque je retournerai au travail demain.