Enigmail verschlüsselt nur ohne Passphrase

[Kamikaze]

Ich habe im Moment das Problem, dass Enigmail/amd64 E-Mails nur mit Schlüsseln ohne Passphrase verschlüsseln kann. Es fragt mich einfach nicht nach der Passphrase und öffnet stattdessen folgenden Dialog:

Error - encryption command failed

gpg command line and output:
/usr/local/bin/gpg --charset utf-8 --batch --no-tty --status-fd 2 -a -t -e -s --trust-model always --encrypt-to 0x8D7FF92D -r <kamikaze@bsdforen.de> -u 0x8D7FF92D --use-agent
Warning: using insecure memory!
gpg: problem with the agent: No pinentry
gpg: skipped "0x8D7FF92D": General error
gpg: [stdin]: sign+encrypt failed: General error

Ich versuche von LoN_Kamikaze@gmx.de zu kamikaze@bsdforen.de schicken. Umgekehrt geht es, da kamikaze@bsdforen.de einen Schlüssel ohne Passphrase hat.

Enigmail macht unter amd64 irgendwie regelmäßig Ärger. Darauf kann man sich nicht verlassen, vielleicht werde ich mittelfristig so wie viele Andere vor mir den Mailer wechseln.

 

[xbit]

enigmail meckert ja, dass es pinentry nicht finden kann. Versucht er vielleicht den gpg-agent zu verwenden und kann die Passphrase nicht abfragen, weil kein pinentry Programm vorhanden ist?

Ist nur so eine Vermutung anhand der Fehlermeldung.

 

[Kamikaze]

Ich wusste nicht was ein pinentry Programm ist, aber ich ging natürlich davon aus, dass alles benötigte durch die Abhängigkeiten vorhanden ist.

Ich habe jetzt einfach mal /usr/ports/security/pinentry-gtk2 installiert und es funktioniert. Ich würde mal sagen, die Abhängigkeiten sind da nicht vollständig.

Also danke!

 

[xbit]

Bitte.

pinentry ist optional, zumal es diverse varianten davon gibt. Wie man den gpg-agent ohne pinentry sinnvoll nutzen kann, weiss ich leider nicht.

 

[Kamikaze]

Ich dachte bisher Enigmail hat seinen eigenen Dialog zur Passworteingabe. Ich denke der funktioniert nicht und gpg-agent will sich dann selbst darum kümmern.

 

[xbit]

Ich glaube eher, dass enigmail seinen eigenen Dialog verwendet, wenn der gpg-agent nicht laeuft. Und uU erkennt gpg beim Aufruf von enigmail, dass der gpg-agent laeuft, und versucht dann, diesen zu verwenden.

Vielleicht kann man gpg ueber ne Option uebergeben, dass er den gpg-agent nicht verwenden soll. Ich kenn allerdings enigmail nicht sonderlich gut.

 

[Kamikaze]

Man kann Enigmail zusätzliche Parameter für gpg mitgeben. Aber ich lasse es jetzt einfach so wie es ist. Der Dialog gefällt mir auch besser als der von Enigmail.

 

[mapet]

dasselbe problem habe ich hier unter i386. scheint also kein arch-spezifisches problem mit dem port zu bestehen.

 

[nakal]

Das ist kein Portproblem. GnuPG ab Version 2 erfordert pinentry. Irgendeine Art braucht man auf jeden Fall. Ich habe die gtk+-Variante und ncurses.

Es ist eine gute Idee, denn pinentry passt auf, dass man sein Passwort nicht aus Versehen irgendwo hineinschreibt, wo es nicht hingehört.

 

[mapet]

ahso, unter openbsd ging es auch noch ohne, aber da habe ich wohl noch eine ältere version installiert (1.4.9)