Estou tentando usar o Enigmail com o Thunderbird no Linux. O próprio GPG está configurado, as chaves são importadas e eu já posso usar as funções de gerenciamento de chaves (incluindo a assinatura de chaves) do kgpg.
Mas a criptografia de email ainda falha, porque aparentemente o agente gpg trava na entrada da senha.
De acordo com o console do Enigmail, ele volta a não usar o gpg-agent (como o kgpg), mas falha novamente porque o gpg não permite a entrada da senha no modo batch, que o Enigmail usa.
error - signature verification failed
gpg command line and output:
gpg: /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --decrypt --use-agent
gpg: problem with the agent - disabling agent use
gpg: can't query passphrase in batch mode
gpg: Invalid passphrase; please try again ...
Ao repetir o comando enviado pelo Enigmail na linha de comando, recebo uma mensagem de erro mais detalhada do gpg:
usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --decrypt --use-agent test.txt
[GNUPG:] ENC_TO ...
[GNUPG:] USERID_HINT ...
[GNUPG:] NEED_PASSPHRASE 058D6157A587CB0E 7CE559F6FF6E7567 1 0
gpg-agent[12712]: handler 0x7f6d725bf6c0 for fd 6 started
gpg-agent[12712]: starting a new PIN Entry
gpg-agent[12712]: command get_passphrase failed: End of file
gpg: problem with the agent - disabling agent use
gpg: can't query passphrase in batch mode
[GNUPG:] MISSING_PASSPHRASE
gpg-agent[12712]: handler 0x7f6d725bf6c0 for fd 6 terminated
[GNUPG:] BAD_PASSPHRASE 058D6157A587CB0E
gpg: Invalid passphrase; please try again ...
Eu já tentei com o gpg2 em vez do gpg, com a remoção e reinstalação do gpg-agent, com a especificação de pinentry-program "/usr/bin/pinentry-qt4" no gpg-agent.conf (também com outras variantes como pinentry-X11 ), removendo use-agent no gpg.conf e nas opções do enigmail (dá gpg: can't query passphrase in batch mode imediatamente).
Eu tentei iniciar o pinentry a partir da linha de comando, mas não conheço a sintaxe de seus comandos.
Encontrei apenas relatórios de bugs para Macs na rede, que foram resolvidos principalmente pela instalação de novas versões de seus meta-pacotes.
Atualização: Depois de mudar para o gpg2 novamente, parando o gpg-agent e adicionando --no-batch às opções de comando personalizadas no enigmail, consegui criptografar e-mails. Parece que sem o gpg-agent, o pinentry(-qt4) funciona bem.
Analisando o código-fonte do gpg-agents, só posso supor que ele tenha problemas ao consultar o cache para a senha. Mas a arquitetura de cache do gpg-agent parece não-trivial para mim.
Tags gnupg encryption enigmail linux