image

MZLA start automatische update van Thunderbird 68 naar 78

maandag 7 september 2020, 14:00 door Redactie, 15 reacties

Gebruikers van Thunderbird 68 worden zeer binnenkort automatische geüpdatet naar Thunderbird 78. Dat heeft MZLA, de dochteronderneming van Mozilla die de e-mailclient ontwikkelt, bekendgemaakt. De update zal met name gevolgen hebben voor gebruikers van de Enigmail-extensie. Via Enigmail is het mogelijk om Thunderbird met OpenPGP te gebruiken en versleuteld te mailen.

Enigmail wordt echter niet door Thunderbird 78 ondersteund. Daarnaast is Thunderbird 68 vanaf deze herfst end-of-life en zal geen beveiligingsupdates meer ontvangen. De Thunderbird-ontwikkelaars hebben daarom besloten om de ondersteuning van OpenPGP direct in de e-mailclient in te bouwen. Eind augustus verscheen Thunderbird 78.2.1, de eerste Thunderbird-versie met ingebouwde OpenPGP-support die standaard staat ingeschakeld.

MZLA meldt nu dat het gebruikers van Thunderbird 68 automatisch naar deze versie gaat updaten. In het geval van Engimail, dat meer dan 100.000 actieve gebruikers telt, wordt er een migratietool gebruikt om bestaande instellingen en sleutels te migreren. Dit geldt alleen voor gebruikers van de Classic Mode van Enigmail. Gebruikers van de Enigmail Junior Mode moeten aanvullende software downloaden of de migratie handmatig uitvoeren.

De nieuwe Thunderbird werkt standaard niet met de GnuPG-software, waar Enigmail gebruik van maakt. In plaats daarvan werkt Thunderbird 78 met RNP, een OpenPGP-library die als vervanging van GnuPG dient. Er is echter een optionele configuratie voor "gevorderde gebruikers" waarmee die handmatig het gebruik van apart geïnstalleerde GnuPG-software kunnen instellen.

Een ander verschil met Enigmail is dat Thunderbird 78 geen optie biedt voor het beveiligen van secret keys met een wachtwoord. In plaats daarvan is de enige optie het instellen van een Master Password in Thunderbird. Gebruikers die met de overstap tegen problemen aan lopen worden naar deze Thunderbird-supportgroep doorverwezen.

Reacties (15)
07-09-2020, 14:12 door [Account Verwijderd] - Bijgewerkt: 07-09-2020, 14:18
Ik heb nu een aantal versleuteling-tests gedaan met Thunderbird 78.2.1, maar ik kan nog niet echt applaudiseren.

Het geval wil namelijk dat als iemand met mijn Public Key vanuit zijn mail client de tekst versleuteld, ik niet in staat ben om het te ontsleutelen en dat terwijl mijn Private Key wel gewoon is ingevoerd. Als je het werkend krijgt, dan verschijnt de fout opnieuw zodra als je de applicatie weer opnieuw opstart. Wat er precies fout gaat weet ik niet, maar kennelijk zitten er nog wat bugs in Thunderbird.

Het wordt nog gekker als je de Public Key van van de verzender verwijderd en deze opnieuw invoert, opeens wel de tekst zichtbaar wordt. Ergens gaat er iets behoorlijk mis met de PGP-keys en ik merk dat meer mensen problemen hebben met het onsteutelen van de toegezonden berichten. Zie daarvoor de Thunderbird supportgroep in het hoofdartikel van de redactie.
07-09-2020, 14:25 door spatieman
ik draai de portable versie, maar als ik upgrade zie ik al meer als de helft van de mails al niet meer...
07-09-2020, 14:28 door [Account Verwijderd] - Bijgewerkt: 07-09-2020, 14:29
Door spatieman: ik draai de portable versie, maar als ik upgrade zie ik al meer als de helft van de mails al niet meer...
Misschien was het helemaal niet zo een goed idee om de extensie Enigmail te dumpen.
Dat werkte tenminste wel goed.
Maar aan de bug-list te zien zijn er nogal wat problemen met de nieuwe versie van Thunderbird opgedoken.
07-09-2020, 16:00 door Anoniem
De reden dat ze enigmail droppen snap ik wel; als ze toch werken aan een built-in versie van pgp dan is het niet de moeite waard om de hele extensie te herschrijven zodat deze met 78 werkt. Waar ze in de posts wel enigszins omheen praten is dat een heel groot deel van de add-ons niet meer gaat werken met 78, omdat ze de hele legacy API nu laten vallen, en nog lang niet alles vervangen is. De methode om daaromheen te werken is niet triviaal en afhankelijk van wat de addon doet kan het nog best een boel werk zijn om het te herschrijven.

Wat dat betreft verbaast het me wel dat ze stoppen met 68, want ik denk dat er nog best een groep is die vanwege addons liever nog even bij de bestaande versie blijft.
07-09-2020, 16:28 door johanw
Voor mensen die liever niet "up"daten naar deze buggy rewrite: onder windows kun je deze registry key instellen zodat hij niet eens meer kan updaten:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Thunderbird]
"DisableAppUpdate"=dword:00000001
07-09-2020, 17:12 door Anoniem
Door Anoniem: Wat dat betreft verbaast het me wel dat ze stoppen met 68, want ik denk dat er nog best een groep is die vanwege addons liever nog even bij de bestaande versie blijft.

Dat is omdat de Thunderbird versies zijn gebaseerd op de ESR versies van Firefox. En daarvan loopt bij 68 ESR de ondersteuning af.

Thunderbird is gebaseerd op de browser Firefox omdat Microsoft ooit heeft bedacht dat het cool zou zijn om e-mail in 'rich text' formaat te kunnen versturen. Dat is dus HTML.

Dit gelazer tussen Firefox en Thunderbird vindt elk jaar plaats rond deze tijd. Met als complicatie dat Mozilla het Thunderbird team zelfstandig heeft gemaakt.

P.S. Ik stuur al mijn e-mail nog steeds in plain text. Met Thunderbird.
07-09-2020, 21:59 door [Account Verwijderd]
Door johanw: Voor mensen die liever niet "up"daten naar deze buggy rewrite: onder windows kun je deze registry key instellen zodat hij niet eens meer kan updaten:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Thunderbird]
"DisableAppUpdate"=dword:00000001

Waarom dat toch geen goed idee is:

Daarnaast is Thunderbird 68 vanaf deze herfst end-of-life en zal geen beveiligingsupdates meer ontvangen.
07-09-2020, 23:29 door johanw
Door Toje Fos:
Door johanw: Voor mensen die liever niet "up"daten naar deze buggy rewrite: onder windows kun je deze registry key instellen zodat hij niet eens meer kan updaten:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Thunderbird]
"DisableAppUpdate"=dword:00000001

Waarom dat toch geen goed idee is:

Daarnaast is Thunderbird 68 vanaf deze herfst end-of-life en zal geen beveiligingsupdates meer ontvangen.
Ja ach, als je mail niet als html laat zien heb je de meeste van die updates niet echt nodig.
08-09-2020, 08:42 door Anoniem
Wat een "bende"!!!
En nu wij allemaal maar versleutelen
Mijn gedachte is om mijn text off line te versleutelen en daarna als textfile gewoon te verzenden. Simpel nietwaar!
08-09-2020, 11:44 door Anoniem
Door Anoniem:
Door Anoniem: Wat dat betreft verbaast het me wel dat ze stoppen met 68, want ik denk dat er nog best een groep is die vanwege addons liever nog even bij de bestaande versie blijft.

Dat is omdat de Thunderbird versies zijn gebaseerd op de ESR versies van Firefox. En daarvan loopt bij 68 ESR de ondersteuning af.

Thunderbird is gebaseerd op de browser Firefox omdat Microsoft ooit heeft bedacht dat het cool zou zijn om e-mail in 'rich text' formaat te kunnen versturen.

Dat ligt toch net even anders dan wat je daar voorspiegelt. Mozilla had van oorsprong een client die zowel browsen
als mailen deed (en nieuwslezen, HTML editen) en iemand kwam op het onzalige idee dat het allemaal veel simpeler en
mooier zou worden als die in stukken gehakt zou worden. Toen kregen we Firefox en Thunderbird, waarbij Thunderbird
uiteraard ook het grootste deel van Firefox moest bevatten, en de HTML editor, die echter als losstaand product
tussen wal en schip viel (er is nog wel een aparte versie van geweest maar dat leidde een kwijnend bestaan).

En toen gingen de mensen ineens klagen dat dit "niet te onderhouden" was. Ja, omdat ze het eerst zelf verpest hadden.
Toen het allemaal nog 1 pakket was, waren er nooit dit soort conflicten. En kon je er ook meer mee.
Maar de browser mensen moesten en zouden hun succesje gaan vieren met een "lean" browser. Die ondertussen vele
malen groter en complexer is dan toen ze daar mee begonnen.

De correcte actie was natuurlijk geweest om alles weer te integreren, maar in plaats daarvan is men dit moeras in gegaan.
08-09-2020, 12:44 door [Account Verwijderd] - Bijgewerkt: 08-09-2020, 13:01
Even een update 12.35 uur op 8 september 2020.

Bij het doorlezen van de Thunderbird supportgroep kreeg ik een idee om de geïmporteerde PGP-sleutelpaar in Thunderbird helemaal te verwijderen. Na de verwijdering heb ik een nieuw PGP-sleutelpaar aangemaakt met een vervaldatum voor 3 jaar.

Het blijkt nu dat als iemand mijn nieuwe publieke PGP-sleutel gebruikt, het bericht opeens in Thunderbird wél wordt ontsleuteld via mijn nieuwe privé PGP-sleutel. Dus wanneer je een bestaande sleutelpaar importeert die niet door de Thunderbird applicatie is gegenereerd, dan gaat het fout bij het ontsleutelen en zie je dus het bericht in versleutelde vorm (en niet in ontsleutelde vorm). Hoe dit precies komt weet ik niet, maar ik begin nu het idee te krijgen dat geimporteerde PGP-sleutels door Thunderbird niet goed worden afgehandeld.

Opvallend is ook dat Thunderbird niet is af te sluiten als je een geïmporteerde key-pair gebruikt. Dit gebeurt wel, als je een gegeneerde key-pair gebruikt.

Een vriendelijk verzoek aan Mozilla om hier op korte termijn naar te kijken, want de klant wordt immers niet gewaarschuwd om niet zijn bestaande PGP-keys te importeren die hij al een paar jaar (en buiten de applicatie om) in gebruik heeft.
08-09-2020, 13:47 door Anoniem
Door Anoniem: De correcte actie was natuurlijk geweest om alles weer te integreren, maar in plaats daarvan is men dit moeras in gegaan.

Dat bestaat nog https://www.seamonkey-project.org/. Ik heb die nog een tijdje gebruikt, maar dat was meer als tien jaar terug. SeaMonkey ziet er zeker visueel goed uit. Het lijkt veel op het oude Netscape 4.8 qua uiterlijk.
08-09-2020, 20:50 door [Account Verwijderd] - Bijgewerkt: 08-09-2020, 20:51
Ik heb bericht teruggekregen van Mozilla (zie ook het forum)

Volgens bronnen zou het te maken hebben met een bug of een beperking in de RNP-software waardoor versleutelde brichten niet zijn te decrypten, alhoewel men toch in het bezit is van de private PGP-key.

Er is al eerder een klacht binnengekomen van een niet-nader gespecificeerd product van Symantec, waarbij ook hier geen berichten konden worden ontsleuteld.

Op dit moment - is mij verzekerd - wordt er gewerkt aan een fix door de RNP-ontwikkelaars om het bovenstaande probleem op te lossen. Of het probleem wat ik gemerkt heb, een echt nieuw probleem is, zou vastgesteld moeten worden via het uitpluizen van het Thunderbird-logbestand.
08-09-2020, 22:07 door [Account Verwijderd] - Bijgewerkt: 08-09-2020, 22:07
Door johanw:
Door Toje Fos:
Door johanw:...
Daarnaast is Thunderbird 68 vanaf deze herfst end-of-life en zal geen beveiligingsupdates meer ontvangen.
Ja ach, als je mail niet als html laat zien heb je de meeste van die updates niet echt nodig.

Daar zit wat in als je dat echt helemaal kan uitzetten. Persoonlijk ga ik e-mail via emacs maar weer eens proberen.
25-09-2020, 10:40 door Anoniem
Thunderbird 78.2.2 terug in de tijd layout onoverzichtelijk, terug naar weing pixels ,
Sluit regelmatig spontaan af,
Kan tekst in menubalken niet vergroten, alleen in berichten zelf mogelijk de tekst te vergroten.
Was eerder heel tevreden over thunderbird nu één grote ergernis
(onder windows 10 geinstalleerd)
Ben inmiddels opzoek naar een alternatief voor thunderbird.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.