Enigmail kann nicht mit gpg-agent kommunizieren

5801
code_dredd

Aktualisieren

Ab Ubuntu 16.04 funktioniert das Plug-In wie erwartet und es ist kein Downgrade erforderlich, wie in der akzeptierten Antwort vorgeschlagen. Die Frage war auf Ubuntu 15.04 und möglicherweise 15.10 anwendbar .


Ursprünglicher Beitrag

Ich benutze Thunderbird + Enigmail seit Jahren. Ich verwende derzeit Thunderbird 38.5.1, Enigmail Version 1.9 (20160223-1641) und GPG 2.0.26 in meinem Arbeits-PC (Ubuntu 15.04 64-Bit, mit Gnome-Shell).

Vor ein paar Tagen, nach mehr als 1 Jahr Betriebszeit, beschwerte sich Enigmail plötzlich mit dem folgenden Fehler, wenn ich versuche, eine signierte oder verschlüsselte E-Mail zu senden:

GnuPG hat einen Fehler in der Kommunikation mit gpg-agent (einer Komponente von GnuPG) gemeldet.

Dies ist ein System-Setup- oder Konfigurationsfehler, der die ordnungsgemäße Funktion von Enigmail verhindert und nicht automatisch behoben werden kann.

Wir empfehlen dringend, dass Sie unsere Support-Website unter https://enigmail.net/faq besuchen .

Ich habe die FAQ-Seite durchgelesen und einige Dinge ausprobiert, konnte das Problem jedoch noch nicht beheben.

Der pinentryBefehl funktioniert einwandfrei und zeigt das pinentry-qt4Fenster (dh nicht textbasiert):

pinentry <<EOT SETDESC Hello World CONFIRM EOT 

Der gpg-agent-connectBefehl schlägt jedoch fehl:

gpg-connect-agent <<EOT heredoc> GETINFO version heredoc> EOT ERR 280 not implemented 

Ich habe versucht, den Gnome-Schlüsselring wie vorgeschlagen zu deaktivieren, aber er funktioniert auch nicht. (Ja, ich habe das System zwischendurch neu gestartet, aber ich möchte auch, dass der Schlüsselbund wie üblich aktiviert bleibt.) Ich habe auch versucht, meine Enigmail-Einstellungen zu exportieren und erneut zu importieren (dh $HOME/.gnupg/in der Zwischenzeit in etwas anderes umzubenennen), aber das tat es funktioniert auch nicht

Seltsamerweise, wenn ich gpg-agentmanuell von der Shell aus und dann Thunderbird starte, scheint es mit der zu kommunizieren gpg-agent, wie unten gezeigt:

gpg-agent --debug-level expert --use-standard-socket --daemon /bin/sh gpg-agent[6469]: enabled debug flags: command cache assuan gpg-agent[6469]: directory `/home/ray/.gnupg' created gpg-agent[6469]: directory `/home/ray/.gnupg/private-keys-v1.d' created gpg-agent[6469]: listening on socket `/home/ray/.gnupg/S.gpg-agent' gpg-agent[6470]: gpg-agent (GnuPG) 2.0.26 started # # Thunderbird started at this point # $ gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 started gpg-agent[6470]: chan_7 -> OK Pleased to meet you, process 6470 gpg-agent[6470]: chan_6 <- OK Pleased to meet you, process 6470 gpg-agent[6470]: chan_6 -> GETINFO pid gpg-agent[6470]: chan_7 <- GETINFO pid gpg-agent[6470]: chan_7 -> D 6470 gpg-agent[6470]: chan_7 -> OK gpg-agent[6470]: chan_6 <- D 6470 gpg-agent[6470]: chan_6 <- OK gpg-agent[6470]: chan_6 -> BYE gpg-agent[6470]: chan_7 <- BYE gpg-agent[6470]: chan_7 -> OK closing connection gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 terminated 

Ich sehe jedoch keine Ausgabe, wenn ich versuche, eine signierte und / oder verschlüsselte E-Mail zu senden. Dies wird nur angezeigt, wenn Thunderbird gestartet wird.

Außerdem habe ich den /usr/bin/gpg-agent --daemonBefehl als Startanwendung im Fenster "Gnome-Startanwendungen" hinzugefügt, aber es machte keinen Unterschied.

Ich glaube, ich habe ein regelmäßiges Update um 2/23 angewendet, aber das Problem wurde erst sichtbar, nachdem das System diese Woche am 24.02. Neu gestartet wurde. Leider kann ich mich nicht erinnern, welche Pakete aktualisiert wurden, aber es gab nicht so viele. (Ich halte das System normalerweise auf dem neuesten Stand.)

Bitte beachten Sie, dass dies bis vor zwei Tagen ohne Probleme funktionierte. (Ich habe dieses Setup auch in meinem Heimdesktop-PC für 4 Jahre ohne Probleme verwendet, aber mein Arbeits-PC ist ein Laptop, und Ubuntu funktioniert dort aus unbekannten Gründen manchmal nicht so gut ...)

Wenn ich versuche, verschlüsselte E-Mails, die ich erhalten habe (oder gespeicherte Entwürfe, die ebenfalls verschlüsselt sind), zu öffnen, erhalte ich dieselbe Fehlermeldung über gpg-agentdie E-Mail, aber die E-Mail-Nachricht wird entschlüsselt, nachdem ich nach meinem Passphrase für den privaten Schlüssel gefragt habe.

F: Wie kann ich diesen Kommunikationsfehler beheben, der das Senden von signierten / verschlüsselten E-Mails verhindert?

Um das Problem als behoben zu betrachten, muss die Situation wieder normal funktionieren, ohne Fehlermeldungen usw.

Vielen Dank im Voraus für jegliche Hilfe, die Sie zur Behebung dieses Problems leisten können.


Während ich diesen Beitrag schrieb, bemerkte ich die folgende Nachricht vom gpg-agentDaemon im Terminal:

# ...from previous output above gpg-agent[6470]: chan_7 -> OK closing connection gpg-agent[6470]: handler 0x558fd8c23cf0 for fd 7 terminated # # new/unexpected error message from agent # gpg-agent[6470]: can't connect my own socket: IPC connect call failed gpg-agent[6470]: this process is useless - shutting down gpg-agent[6470]: gpg-agent (GnuPG) 2.0.26 stopped 

Dies zeigte sich unerwartet, da ich Thunderbird nicht gebeten hatte, in der Zwischenzeit etwas Besonderes zu tun.


Ich habe vom 15.04 -> 15.10 -> 16.04 aktualisiert und kann bestätigen, dass Thunderbird 38.6 + Enigmail 1.9.1 für mich normal arbeitet. Die Ausgabe der Befehle ist auch das, was sie sein sollten:

➜ ~ pinentry <<EOT heredoc> SETDESC Hello World heredoc> CONFIRM heredoc> EOT OK Pleased to meet you OK OK ➜ ~ gpg-connect-agent <<EOT heredoc> GETINFO version heredoc> EOT D 2.1.11 OK 
10
Vielleicht im Zusammenhang: https://sourceforge.net/p/enigmail/bugs/575/ Socob vor 8 Jahren 0
@Socob: Wo würdest du prüfen, ob `ERROR check_hijack` tatsächlich ausgegeben wird? Die FAQ erscheint nicht mehr aktuell und ich bin mir nicht sicher, wo die Option zum Anzeigen des Debug-Protokolls von Enigmail mehr ist. code_dredd vor 8 Jahren 0
Leider bin ich nicht sicher, ich habe gerade den Bug-Tracker von Enigmail überprüft und festgestellt, dass das Problem ganz oben steht. Das hört sich an, als könnte es zu diesem Problem führen. Daneben habe ich das gleiche Problem wie Sie (Enigmail gibt diese Fehlermeldung aus, nachdem ich sehr lange ohne Probleme gearbeitet hatte). Wenn ich Zeit habe, werde ich versuchen, das wieder loszuwerden. Socob vor 8 Jahren 0
@Socob: Hört sich gut an. Dies ist nicht das erste Mal, dass ich dieses Problem hatte. Als ich zum ersten Mal auf dieses Problem stieß, war mein Datum für den PC-Ersatz ziemlich nahe. Ich ignorierte es, nachdem ich einige Stunden damit verbracht hatte, es zu beheben. Ich kann es diesmal nicht ignorieren, und ich habe wieder mehrere Stunden gebraucht. Ich werde es immer wieder versuchen. Ich hoffe, Sie haben mehr Glück als ich. code_dredd vor 8 Jahren 0
Selbes Problem hier. `Enigmail> Debugging-Optionen> Protokoll anzeigen` zeigt Folgendes auf: WARNUNG: Der GNOME-Schlüsselbundmanager hat den GnuPG-Agenten entführt. Ich bin mir ziemlich sicher, dass [GnomeKeyring] (https://wiki.gnupg.org/GnomeKeyring) verwandt ist. `echo | gpg2 --sign` zeigt das Problem auf der CLI. Leider ist das Deaktivieren von Gnome-Keyring (als einzige Problemumgehung) für mich keine Option. meisterluk vor 8 Jahren 1

4 Antworten auf die Frage

5
thisthatother

Vielen Dank für alle ausführlichen Beiträge zu diesem Thema.

Ich habe ein ähnliches Problem, seit mein System am 25. Februar auf Enigmail 1.9 aktualisiert wurde. Ich habe das Problem behoben, indem ich Enigmail 1.9 deinstalliert und auf 1.8 umgestellt habe.

Für mich war dies einfach, da ich Debian 8 benutze und Enigmail einfach als eigenständiges Addon deinstalliert und durch die Debian- Hauptrepos von Enigmail ersetzt hat (was nach einigen Untersuchungen die Version 1.8.2 ist ). Zucken. Habe seit dieser Änderung keine Probleme gehabt. Ich hoffe, das ist für andere nützlich und nochmals vielen Dank, dass Sie mich auf die richtige Spur gebracht haben, um das Problem zu lösen.

Dank der vorherigen Poster für die ausführlichen Informationen, die mir geholfen haben, eine Lösung für meinen speziellen Fall zu finden. Ich hoffe es klappt auch für andere thisthatother vor 8 Jahren 0
Interessante Entdeckung. Ich verwende jedoch kein Debian, und obwohl eine Debian-spezifische Lösung nur für wenige geeignet ist, ist eine allgemeinere Lösung vorzuziehen. code_dredd vor 8 Jahren 0
Nun, dies sollte auf jeden Fall funktionieren - man müsste einfach eine ältere Version von Enigmail in die Hände bekommen (ich glaube nicht, dass es Kompatibilitätsprobleme mit .xpi-Dateien geben sollte). Socob vor 8 Jahren 1
Diese Problemumgehung behebt das Problem auch für mich. Keine Probleme seit. Matthias vor 8 Jahren 0
5
Bran

Während die Antwort darauf, dass ein anderer nur zeigt, wie er auf einem Debian-System gelöst werden kann, ist der Ansatz derselbe:

Herabstufung

Seit Enigmail am 23. Februar Version 1.9 veröffentlicht hat und die Probleme von diesem Tag an begannen, gibt es nur drei Lösungen:

  1. Warten Sie, bis Enigmail die Dinge erledigt hat, installieren Sie ihr Update in 1.9.x und beenden Sie die Verwendung der Verschlüsselung, bis sie das Update bereitstellen
  2. Graben Sie herum und lösen Sie das Problem selbst (was nicht jeder aufgrund begrenzter Kenntnisse der zugrunde liegenden Softwarearchitektur tun kann)
  3. Führen Sie ein Downgrade auf 1.8.2 durch, und warten Sie, bis Enigmail die Dinge erledigt hat, und aktualisieren Sie auf 1.9.x, um den Fehler zu beheben, der bei 1.9 aufgetreten ist.

Ich kann nicht mit 1 oder 2 helfen, aber mit Nummer 3:

  • Laden Sie Enigmail 1.8.2 herunter. Dies ist die neueste Version vor 1.9, die den Fehler nicht verursacht hat
  • Deinstallieren Sie Enigmail 1.9 über das Thunderbird Add-ons-Menü
  • Installieren Sie die heruntergeladene 1.8.2-Datei in demselben Menü manuell, indem Sie auf die Schaltfläche Add-ons-Konfiguration oben auf der Seite mit den Thunderbird-Add-ons klicken, links neben dem Suchtextfeld
  • Starten Sie Thunderbird neu

Es sollte jetzt wie vor dem Update auf Enigmail 1.9 funktionieren.

Ich würde vorschlagen, automatische Updates für Enigmail zu deaktivieren, bis der in 1.9 eingeführte Fehler behoben wurde. Sie können sie deaktivieren, indem Sie auf der Seite "Thunderbird-Add-Ons" auf den Link "Weitere" klicken, der sich im Beschreibungstext der Enigmail-Erweiterung befindet.

Ich denke du meinst "Ich kann nicht mit 1 oder ** 2 ** helfen, aber mit der Nummer ** 3 **". Socob vor 8 Jahren 0
@Socob: Genau. Fix, danke :) Bran vor 8 Jahren 0
@Bran: Beachten Sie, dass nach dem Umschalten der Enigmail-Version möglicherweise eine Fehlermeldung angezeigt wird, dass Ihr Schlüssel nicht gefunden wurde oder "abgelaufen" ist, selbst wenn Thunderbird neu gestartet wurde. Ich musste meinen PC tatsächlich neu starten, um das zu umgehen. Zum Guten oder Schlechten scheint dies momentan die einzig praktische Lösung zu sein. Anstatt ihre Software zu brechen, sollte der Benutzer eine Option zur Auswahl haben, die zu tun ist (z. B. Interaktion über gnome-Schlüsselring zulassen). code_dredd vor 8 Jahren 1
Aktuelle Nachricht: `Enigmail Key ... nicht gefunden oder ungültig. Der (Unter-) Schlüssel ist möglicherweise abgelaufen.` code_dredd vor 8 Jahren 1
Nun, da ein Fehlerbericht kurz nach der Veröffentlichung von einem der Betreuer erstellt wurde, scheint dies keine absichtliche Änderung zu sein. Seltsamerweise wurde der fragliche Fehlerbericht jedoch jetzt gelöscht. Socob vor 8 Jahren 0
Der Ansatz von @thisthatother funktioniert auch für Ubuntu, siehe http://packages.ubuntu.com/search?keywords=enigmail ... Ubuntu bietet enigmail als Version mit der aktuellen Version 1.8.2 für alle Ubuntu-Versionen an. Matthias vor 8 Jahren 0
Ich habe gerade 15.04 -> 16.04 aktualisiert und kann bestätigen, dass Thunderbird 38.6 + Enigmail 1.9.1 normal für mich funktioniert. code_dredd vor 8 Jahren 0
2
0xFAb

Enigmail-Plugin muss nicht heruntergestuft werden:

  • Listenpunkt
  • Ubuntu 16.04
  • Thunderbird 45.2.0
  • Enigmail 1.9.5
  • gpg (GnuPG) 1.4.20

In einem Terminal:

killall gpg-agent export GPG_TTY=$(tty) gpg-agent --daemon /bin/bash 

(--use-standard-socket ist veraltet)

Thunderbird muss nicht neu gestartet werden.

Wahr. Ich hatte angegeben, dass kein Downgrade als Kommentar erforderlich war, aber ich habe den Post aktualisiert, um ihn sichtbar zu machen. code_dredd vor 8 Jahren 0
1
Socob

Ich hatte das gleiche Problem in dem Sinne, dass Enigmail diese Fehlermeldung bei jeder Operation nach mehreren Monaten plötzlich warf. Durch das Deaktivieren der GPG Password Agent-Komponente von GNOME Keyring wurde dieses Problem für mich behoben. Enigmail verwendet dann das "Original" gpg-agentmit einem Programm zur Pin-Eingabe (anstelle der Eingabeaufforderung für die Passphrase von GNOME Keyring), und alles funktioniert ohne Probleme.

Ich habe die GNOME Keyring GPG-Kennwortkomponente mit dem Standardprogramm "Startup Applications" von Ubuntu deaktiviert:

Disabling GPG Password Agent (from GNOME Keyring) using “Startup Applications”

Sie haben gesagt, dass Sie versucht haben, den GNOME-Schlüsselring zu deaktivieren, und dass Sie die GNOME-Shell verwenden. Vielleicht hat das nicht richtig funktioniert? Sie können die gleichen Schritte wie Startup Applications / Unity versuchen und prüfen, ob sich dadurch etwas ändert.

Es scheint, dass dieses Problem durch ein kürzlich aktualisiertes Update in Enigmail verursacht wurde (Version 1.9 wurde am 23. Februar 2016 veröffentlicht), da es früher mit GNOME Keyring verwendet werden konnte, ohne diesen Fehler zu generieren. Die Tatsache, dass die Deaktivierung des GNOME-Schlüsselrings das Problem (und den Zeitpunkt) löst, legt nahe, dass der Enigmail-Fehler Nr. 575 verwandt ist.

Ich konnte mich gestern etwas mehr damit befassen. Ich habe festgestellt, dass die Meldung "ERROR hijack" im Protokoll angezeigt wird. Ich hatte versucht, die gleiche Option zu deaktivieren, die Sie dort bereits hatten, aber das Problem ist, dass wenn ich das getan habe, es dann niemals mit "gpg-agent" sprechen kann, da die Aufforderung "pinentry" für die Passphrase nie angezeigt wird ( dh ich erhalte vor jedem Kommunikationsversuch mit "gpg-agent" eine andere Fehlermeldung). Ich werde es noch einmal versuchen, wenn ich morgen wieder zur Arbeit komme. code_dredd vor 8 Jahren 0
Der Enigmail-Fehlerlink ist unterbrochen ... xuhdev vor 8 Jahren 0
@xuhdev Ja, der Fehler wurde kurz nach der Erstellung entfernt. Ich habe keine Ahnung warum. Socob vor 8 Jahren 0