Enigmail은 gpg-agent와 통신 할 수 없습니다

10

최신 정보

Ubuntu 16.04부터 플러그인이 예상대로 작동 하며 허용되는 답변에서 제안한대로 다운 그레이드 할 필요가 없습니다 . 이 질문은 Ubuntu 15.04 및 아마도 15.10 에 적용되었습니다 .

원본 게시물

나는 수년간 Thunderbird + Enigmail을 사용해 왔습니다. 현재 내 업무용 PC (Ubuntu 15.04 64 비트, Gnome Shell)에서 Thunderbird 38.5.1, Enigmail 버전 1.9 (20160223-1641) 및 GPG 2.0.26을 사용하고 있습니다.

며칠 전, 1 년 이상 운영 한 후 Enigmail은 서명되거나 암호화 된 이메일을 보내려고 할 때마다 갑자기 다음과 같은 오류로 불만을 시작했습니다.

GnuPG가 gpg-agent (GnuPG의 구성 요소)와의 통신에서 오류를보고했습니다.

이것은 Enigmail이 제대로 작동하지 못하게하고 자동으로 수정할 수없는 시스템 설정 또는 구성 오류입니다.

지원 웹 사이트 ( https://enigmail.net/faq)참조하십시오 .

FAQ 페이지를 살펴보고 여러 가지를 시도했지만 아직 문제를 해결할 수 없었습니다.

pinentry명령은 정상적으로 작동하며 pinentry-qt4창을 표시합니다 (예 : 텍스트 기반이 아님).

pinentry <<EOT
SETDESC Hello World
CONFIRM
EOT

그러나 gpg-agent-connect명령이 실패합니다.

gpg-connect-agent <<EOT
heredoc> GETINFO version
heredoc> EOT
ERR 280 not implemented

제안한대로 그놈 키링을 비활성화하려고 시도했지만 작동하지 않습니다. (예, 그 사이에 시스템을 다시 시작했지만 평소와 같이 키 링을 활성화 상태로 유지하고 싶습니다.) 또한 Enigmail 설정을 내보내고 다시 가져 오려고 시도했지만 (즉 $HOME/.gnupg/, 그 동안 다른 것으로 이름 바꾸기 ) 시도했습니다. 작동하지 않습니다.

이상하게도 gpg-agent셸 에서 수동으로 시작한 다음 Thunderbird를 시작 하면 아래와 같이 와 통신 하는 gpg-agent 같습니다.

gpg-agent --debug-level expert --use-standard-socket --daemon /bin/sh
gpg-agent[6469]: enabled debug flags: command cache assuan
gpg-agent[6469]: directory `/home/ray/.gnupg' created
gpg-agent[6469]: directory `/home/ray/.gnupg/private-keys-v1.d' created
gpg-agent[6469]: listening on socket `/home/ray/.gnupg/S.gpg-agent'
gpg-agent[6470]: gpg-agent (GnuPG) 2.0.26 started
#
# Thunderbird started at this point
#
$ gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 started
gpg-agent[6470]: chan_7 -> OK Pleased to meet you, process 6470
gpg-agent[6470]: chan_6 <- OK Pleased to meet you, process 6470
gpg-agent[6470]: chan_6 -> GETINFO pid
gpg-agent[6470]: chan_7 <- GETINFO pid
gpg-agent[6470]: chan_7 -> D 6470
gpg-agent[6470]: chan_7 -> OK
gpg-agent[6470]: chan_6 <- D 6470
gpg-agent[6470]: chan_6 <- OK
gpg-agent[6470]: chan_6 -> BYE
gpg-agent[6470]: chan_7 <- BYE
gpg-agent[6470]: chan_7 -> OK closing connection
gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 terminated

그래도 서명 및 / 또는 암호화 된 전자 메일을 보내려고하면 출력이 표시되지 않습니다. Thunderbird가 시작될 때만 나타납니다.

또한 /usr/bin/gpg-agent --daemonGnome Startup Applications 패널에서 명령을 시작 응용 프로그램으로 추가 했지만 아무런 차이가 없었습니다.

2/23 쯤에 정기 업데이트를 적용했다고 생각하지만 이번 주 2/24에 시스템을 다시 시작할 때까지 문제가 표시되지 않았습니다. 불행히도 어떤 패키지가 업데이트되었는지 기억이 나지 않지만 그다지 많지는 않았습니다. (보통 시스템을 계속 업데이트합니다.)

이 문제는 약 2 일 전까지 몇 년 동안 문제없이 작동하고 있습니다. (저는 홈 데스크탑 PC에서 4yrs + 이상 으로이 설정을 문제없이 사용했지만 작업 PC는 랩톱이며 우분투는 때로는 알 수없는 이유로 잘 작동하지 않습니다 ...)

수신 한 암호화 된 이메일 (또는 저장된 초안도 암호화 됨)을 열려고하면에 대해 동일한 오류 메시지가 표시 gpg-agent되지만 개인 키 암호 문구를 요청한 후 이메일 메시지의 암호를 해독합니다.

Q : 서명 된 / 암호화 된 이메일을 보내지 못하게하는이 통신 오류를 어떻게 해결할 수 있습니까?

문제가 해결 된 것으로 간주하려면 상황이 오류 메시지 등없이 정상적으로 작동해야합니다.

이 문제를 해결하기 위해 제공 할 수있는 도움에 대해 미리 감사드립니다.

이 게시물을 쓰는 동안 gpg-agent터미널 의 데몬에서 다음 메시지가 나타났습니다 .

# ...from previous output above
gpg-agent[6470]: chan_7 -> OK closing connection
gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 terminated
#
# new/unexpected error message from agent
#
gpg-agent[6470]: can't connect my own socket: IPC connect call failed
gpg-agent[6470]: this process is useless - shutting down
gpg-agent[6470]: gpg-agent (GnuPG) 2.0.26 stopped

그 동안 썬더 버드에게 특히 아무것도하지 말라고 요청했기 때문에 예기치 않게 나타났습니다.

15.04-> 15.10-> 16.04에서 업데이트되었으며 Thunderbird 38.6 + Enigmail 1.9.1이 정상적으로 작동하는지 확인할 수 있습니다. 명령의 출력도 다음과 같습니다.

➜  ~ pinentry <<EOT
heredoc> SETDESC Hello World
heredoc> CONFIRM
heredoc> EOT
OK Pleased to meet you
OK
OK
➜  ~ gpg-connect-agent <<EOT
heredoc> GETINFO version
heredoc> EOT
D 2.1.11
OK
email  encryption  thunderbird  gnupg  enigmail 
code_dredd
소스
Socob
@Socob : ERROR check_hijack실제로 방출 되는지 어디에서 확인 하시겠습니까? FAQ가 최신 버전이 아니며 Enigmail의 디버그 로그를 볼 수있는 옵션이 더 이상 있는지 확실하지 않습니다.
code_dredd
불행히도 확실하지 않습니다. 방금 Enigmail의 버그 추적기를 확인하고 맨 위에서이 문제를 일으킬 수있는 것처럼 들었습니다. 옆으로, 나는 당신과 같은 문제가 있습니다 (Enigmail은 오랫동안 문제없이 일한 후에이 오류 메시지를 표시합니다). 나는 시간이 있으면 그것을 없애려고 노력할 것이다.
Socob
@Socob : 잘 들립니다. 이 문제가 발생한 것은 이번이 처음이 아닙니다. 이 문제가 처음 발생했을 때 PC 교체 날짜가 상당히 가까웠으므로 문제 해결을 위해 몇 시간을 낭비한 후에는 무시했습니다. 이번에는 그것을 무시할 수 없으며 몇 시간을 다시 보냈습니다. 때때로 계속 노력하겠습니다. 내가했던 것보다 더 나은 행운을 빕니다.
code_dredd
1
여기에도 같은 문제가 있습니다. Enigmail > Debugging Options > View Log공개 WARNING: The GNOME keyring manager hijacked the GnuPG agent합니다. 그래서 나는 GnomeKeyring 이 관련되어 있다고 확신 합니다. echo | gpg2 --signCLI에서 문제를 나타냅니다. 슬프게도 gnome-keyring을 비활성화하는 것은 유일한 대안이 아닙니다.
meisterluk

답변:

5

이것에 대한 대답은 데비안 시스템에서 그것을 해결하는 방법만을 보여 주지만 , 접근 방식은 같습니다 :

좌초.

Enigmail은 2 월 23 일에 1.9 버전을 출시하고 그날부터 문제가 시작되었으므로 세 가지 해결책은 다음과 같습니다.

  1. Enigmail이 항목을 정렬하고 1.9.x에 업데이트를 설치하고 업데이트를 제공 할 때까지 암호화 사용을 중지 할 때까지 기다립니다.
  2. 문제를 직접 파악하고 해결하십시오 (기본 소프트웨어 아키텍처에 대한 제한된 지식으로 모든 사람이 할 수있는 것은 아닙니다)
  3. 1.8.2로 다운 그레이드 한 다음 Enigmail이 항목을 정렬하고 1.9.x로 업그레이드하여 1.9에서 발생한 오류를 해결하십시오.

1 또는 2로 도울 수 없지만 3 번으로 도울 수는 없습니다.

  • 오류가 발생하지 않은 1.9 이전의 최신 버전 인 Enigmail 1.8.2를 다운로드 하십시오.
  • Thunderbird 애드온 메뉴를 통해 Enigmail 1.9 제거
  • 동일한 메뉴 내 에서 검색 텍스트 입력 필드에서 왼쪽으로 썬더 버드 애드온 페이지 상단에있는 애드온 구성 버튼 을 클릭하여 다운로드 한 1.8.2 파일을 수동으로 설치하십시오.
  • 썬더 버드 다시 시작

이제 Enigmail 1.9로 업데이트하기 전과 같이 작동합니다.

1.9에서 소개 된이 버그가 해결 될 때까지 Enigmail에 대한 자동 업데이트를 비활성화하는 것이 좋습니다. Thunderbird 부가 기능 페이지에서 Enigmail 확장명 설명 텍스트에있는 "추가"링크를 클릭하여 비활성화 할 수 있습니다.

밀기울
소스
난 당신이 의미하는 생각 "1 이상 내가 할 수없는 도움 2 만 번호 3 ".
Socob
1
@Bran : Enigmail 버전을 전환 한 후 Thunderbird를 다시 시작한 후에도 키가 없거나 "만료"되지 않았다는 오류 메시지가 표시 될 수 있습니다. 실제로 PC를 완전히 다시 시작하여 문제를 해결해야했습니다. 더 나쁘게, 이것은 현재 유일한 실용적인 해결책처럼 보입니다. 소프트웨어를 깨는 대신, 사용자에게 무엇을해야할지 선택할 수있는 옵션을 제공해야합니다 (예 : 그놈 키링을 통한 상호 작용 허용)
code_dredd
1
실제 메시지 :Enigmail Key ... not found or not valid. The (sub-)key might have expired.
code_dredd
글쎄, 릴리스 직후에 관리자에 의해 버그 보고서가 작성 되었기 때문에 의도적 인 변경은 아닌 것 같습니다. 이상하게도 문제의 버그 보고서가 삭제되었습니다.
Socob
@thisthatother의 접근 방식은 우분투에서도 작동 합니다 . packages.ubuntu.com/search?keywords=enigmail ... 우분투는 현재 모든 우분투 버전에 대해 1.8.2 버전의 enigmail을 apckage로 제공합니다.
Matthias
5

이 문제에 대한 모든 사람의 자세한 정보에 감사드립니다.

내 시스템이 2 월 25 일 Enigmail 1.9로 업데이트 된 이후에도 비슷한 문제가 있습니다. Enigmail 1.9를 제거하고 1.8로 전환하여 문제를 해결했습니다.

나에게 이것은 데비안 8을 사용했기 때문에 쉬웠으며 Enigmail을 독립형 애드온으로 제거하고 데비안 메인 레포의 Enigmail 변환으로 대체했습니다 (일부 연구에 따르면 버전 1.8.2입니다 ). 어깨를 으쓱하다. 그 변화 이후 아무런 문제가 없었습니다. 다른 사람들에게 도움이 되길 바랍니다. 문제를 해결하기 위해 올바른 길을 걸어 주셔서 다시 한 번 감사드립니다.

이것 저것
소스
구체적인 정보에 대한 이전 포스터 덕분에 특정 사례에 대한 해결책을 찾을 수있었습니다. 난 그것뿐만 아니라 다른 사람을 위해 밖으로 작동 희망
thisthatother
재미있는 발견. 그러나 데비안을 사용하지 않고 있으며 데비안 전용 솔루션은 몇 가지만 작동하지만 더 일반적인 솔루션을 사용하는 것이 좋습니다.
code_dredd
1
글쎄, 이것은 어쨌든 작동해야합니다. 이전 버전의 Enigmail에 손을 대면됩니다 (.xpi 파일에 호환성 문제가 있다고 생각하지 않습니다).
Socob
이 해결 방법으로도 문제가 해결됩니다. 이후 아무런 문제가 없습니다.
Matthias
2

enigmail 플러그인을 다운 그레이드 할 필요가 없습니다.

  • 목록 항목
  • 우분투 16.04
  • 썬더 버드 45.2.0
  • Enigmail 1.9.5
  • gpg (GnuPG) 1.4.20

터미널에서 :

killall gpg-agent
export GPG_TTY=$(tty)
gpg-agent --daemon /bin/bash

(-사용 표준 소켓은 더 이상 사용되지 않습니다)

Thunderbird를 다시 시작할 필요가 없습니다.

0xFAb
소스
진실. 나는 의견으로 다운 그레이드 할 필요가 없다고 말했지만 게시물을 매우 눈에 띄게 업데이트했습니다.
code_dredd
1

Enigmail은 여러 달 동안 일한 후에 모든 작업에서 갑자기이 오류 메시지를 던졌다는 의미에서 동일한 문제가있었습니다. 그놈 키링의 GPG 암호 에이전트 구성 요소를 비활성화하면이 문제가 해결되었습니다. 그 다음 Enigmail gpg-agent은 그놈 키링 암호 문구 프롬프트 대신에 펜 텐트 리 프로그램과 함께 "원본"을 사용 하고 모든 것이 문제없이 작동합니다.

기본 Ubuntu“시작 응용 프로그램”프로그램을 사용하여 그놈 키링 GPG 암호 구성 요소를 비활성화했습니다.

“시작 응용 프로그램”을 사용하여 GGN 암호 에이전트 비활성화

그놈 키링을 비활성화하려고 시도했으며 그놈 쉘을 사용하고 있다고 말했습니다. 아마도 제대로 작동하지 않았습니까? 내가 가지고있는 것과 동일한 단계 (시작 응용 프로그램 / 유니티)를 사용하여 변경 사항이 있는지 확인할 수 있습니다.

이 문제는 이전부터 Enigmail의 최신 업데이트 (2016 년 2 월 23 일에 릴리스 된 1.9 버전)로 인해 발생한 것으로 보이며이 오류를 발생시키지 않고 그놈 키링과 함께 사용할 수 있습니다. 그놈 키링을 비활성화하면 문제 (및 타이밍)가 해결되어 Enigmail 버그 # 575 가 관련되어 있음을 나타냅니다.

소콥
소스
나는 어제 이것을 조금 더 파헤칠 수있었습니다. ERROR hijack메시지가 로그에 표시 되는 것을 발견했습니다 . 나는 당신이 이미 가지고있는 것과 같은 옵션을 비활성화하려고 시도했지만 문제는 내가 그렇게했을 때 암호 문구에 대한 프롬프트가 나타나지 gpg-agent않기 때문에 결코 이야기 할 수 pinentry없다는 것입니다 (즉, 다른 오류 메시지가 먼저 나타납니다) 와의 커뮤니케이션 시도 gpg-agent) 나는 내일 다시 일할 때 이것에 또 다른 갈 것이다.
code_dredd
명 Enigmail 버그 링크가 ... 고장
xuhdev
@xuhdev 예, 버그는 생성 직후에 제거되었습니다. 그래도 이유는 모르겠다.
Socob
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.