Category: Linux

Thunderbird + Enigmail 再整備

最近,GPG/PGPで暗号化メールの送受信をすることはほとんど無くなってしまいました.非常にデリケートなファイルを,GPGで暗号化して保存する,という用途で使用しているくらいです.

セキュリティー的には,逆に昔よりも危うくなっているのですが,みんな危うさに慣れたようですね.正常性バイアスってやつです.

仕事でもパスワードをかけたPDF, DOCX, XLSXなどを送ってきて,次のメールに平文でパスワード送ってきます^^;

アメリカ政府だけでなく,イギリス首相なんかも,「政府に解読できない暗号はあってはならない」なんて,強権的なことを平気でいってます.

で,一番セキュリティーの高い暗号化法は,今も昔もGPG/PGPです.楽なのは,Apple Mail + Mac GPGなんですが,WindowsやLinuxでも同じように扱える環境といえば,Thunderbird + Enigmail + GnuPGしかありません.

プロバイダーのメールアドレスが変更になったので,PGPのsubkeyを修正して,久しぶりに動作確認をしてみました.

なかなか動かなくて往生しました.Windowsに関しては,gpg-agent.confが不適切で,pinentry(.exe)を正しく指していませんでした.これを修正して解決.

Linuxに関しては,以前Qt-5をインストールしようとしてぐちゃぐちゃになっていたようで,pinentryが動きません.そこで,Qt 4.8.3をbuildしなおし,libgpg-error 1.21, gnupg 2.0.29, pinentry 0.9.7をbuild & installしました.あとは,

を参考に,解決を図りました.三種のpinentryのうちどれでもいいんですが,結局,pinentry-qtを使うことにしました.

/libにlibgpg-errorの古いのがあって,ちょっと遠回りさせられました^^;

めでたし,めでたし.

主にプライベートなもの.
パスワードを知らせする必要がないという点では唯一無二です.

Slackwareのbuildスクリプトのバグ発見

UW IMAPは,make時にIP=6を与えないといけないのです.

普通は,configure時のオプション設定で,そうした設定をして足りるんですが,たまにこういうオレ流なパッケージがあります.

Slackware-currentのalpine.Slackbuildですが,

# Build and install:
# Since we build non-compliant to RFC3501 we have to answer 'y' half-way:
echo y | make EXTRACFLAGS="-fPIC" SSLTYPE=unix || exit 1

# Build and install:
# Since we build non-compliant to RFC3501 we have to answer 'y' half-way:
echo y | make EXTRACFLAGS="-fPIC" SSLTYPE=unix IP=6 || exit 1

にしないと,IPv6サポートになりません.

そう,これだけのこと^^; オレの週末を返せぇ!

Slackware付属のIMAPデーモン(サーバー)が,IPv6で使えない問題の解決策の話です.

IPv6復活しました

何とか復活しました.

一つには,私がIPv6の事を良く解っていないこともありました.

Linuxサーバー(vanilla)で,グローバルアドレスが起動から5分くらいすると無くなってしまうのです.

起動時にテンポラリーな形で設定されているグローバルアドレスを,起動して少ししてからifconfigで削除して,もう一度同じアドレスを追加すればそれで安定します.

また,デフォルトルートも自動では設定されません.このあたりについては,下記ページの情報が参考になりました

Peterさん,ありがとう.

それにしても,So-netのAterm BL900HWの設定は解りにくいです.かなり試行錯誤に時間を費やしました.どうせ,Linuxを使っているんでしょうから,もっとip6tablesのコマンドとの結びつきが解りやすいような型式にして欲しいです.

その点,NuroのF660Tは解りやすかったです.

たぶん^^;
Linuxではなんの設定も要らないとあちこちのサイトに書いてありますが,少なくともVanilla Linuxでは,起動時にルーターからもらったプリフィックスとMACアドレスから生成したグローバーアドレスは,起動後5分くらいで消えてしまい,ローカルリンクアドレスだけ残ります.
Avahi-daemonのログだけ残っているので,同デーモンが悪さしているのかと思いましたが,そのデーモンは,ただ状態を監視してログに残しているだけでした.
というか,この件は,Peterさんのドキュメント以外,どこにも書いてありませんでした.