gpg2 con Enigmail en Mac OS X

Hasta ahora usaba GNUpg versión 1.4 con Thunderbird y Enigmail y estaba muy a gusto; pero Enigmail me mostró una advertencia al respecto de la próxima versión solo soportará GNUpg 2; así que puse manos a la obra.

La instalación no es simplemente sustituir una versión por otra, ya que Enigmail con GNUpg 2 utiliza gpg-agent para invocar a gpg2 y requiere cierta configuración adicional.

Primero desinstalar GNUpg versión 1.4:

$ brew uninstall gnupg

e instalar gpg2

$ brew install gpg2

Remember to set a graphical pinentry program (such as pinentry-mac) in your
~/.gnupg/gpg-agent.conf if you configure launchd to start gpg-agent at login.

To have launchd start gpg-agent at login:
   ln -sfv /usr/local/opt/gpg-agent/*.plist ~/Library/LaunchAgents
Then to load gpg-agent now:
   launchctl load ~/Library/LaunchAgents/homebrew.mxcl.gpg-agent.plist

En el mensaje de post-configuración ya tenemos una pista de que necesitamos ajustar. Así que cree los links de gpg-agent como indica y con launchctl lo puse a correr.

Instalar pinentry para que gpg-agent obtenga la passphrase:

$ brew search pinentry

You can now set this as your pinentry program like

~/.gnupg/gpg-agent.conf
pinentry-program /usr/local/bin/pinentry-mac

.app bundles were installed.
Run `brew linkapps pinentry-mac` to symlink these to /Applications.

y ajustar el archivo ~/.gnupg/gpg-agent.conf como indica, quedando así:

$ vim .gnupg/gpg-agent.conf

pinentry-program /usr/local/bin/pinentry-mac
no-grab
default-cache-ttl 1800

Adicionalmente es necesario que Enigmail utilice el ejecutable gpg2, para eso en la configuración presionar Restaurar para que vuelva a buscar el nuevo ejecutable.

Captura_de_pantalla_2015-03-22_a_la_s__0_33_07

Y luego al quererlo utilizar, gpg-agent pedirá la clave con pinentry-mac asi:

Captura de pantalla 2015-03-22 a la(s) 0.36.52

Espero estas instrucciones sirvan a otros y, en caso de duda, la fuente que yo consulté fue el foro de soporte de Enigmail.

GNUpg – Refrescar llavero con Enigmail

La tarea de refrescar el llavero de claves públicas permite mantener al día la información de las llaves públicas que se utilizan para cifrado y verificación de mensajes firmados.

Si alquien desea hacerlo por línea de comandos es solamente escribir:

$ gpg --refresh-keys

Adjuntar archivos al correo desde tu servicio de archivos en la nube

F+S

Seguramente alguna vez te ha sido necesario enviar un archivo grande y lo has subido a tu servicio de archivos en la nube (Dropbox, Box, Mega, Google Drive, etc.) y luego has obtenido el «enlace para compartir» que lo has pegado en el correo para que el destinatario descargue el archivo cuando quiera, directo desde la nube.

Cuando utilizaba Sparrow para gestionar mi correo tenía la posibilidad arrastrar un archivo al cuerpo del mensaje para que automáticamente lo subiera a Dropbox y colocara, ahi donde solté el archivo, el enlace en el cuerpo del mensaje sin tener que hacer nada más, ni entrar a Dropbox para obtener el enlace, ni pegar nada en el texto.

Ahora en lugar de Sparrow utilizo Thunderbird para mi correo (porque para mi es importante la seguridad) y en lugar de Dropbox tengo mi propio servicio de archivos con Seafile (del cual espero hacer un artículo pronto), por lo que había perdido esta funcionalidad tan cómoda para adjuntar archivos.

Pero encontré la opción FileLink de Thunderbird, que es exactamente lo mismo que ofrece Sparrow, pero como todo en el mundo del Software Libre: mucho más configurable e independiente de un único proveedor, o sea para cualquier servicio.

A partir de la instalación del complemento de Filelink para Seafile, puedo adjuntar un archivo que queda alojado en mi SeaFile:

FileLink2

El archivo se selecciona normalmente y Thunderbird lo sube a una carpeta mi Seafile y obtiene el link que inserta en el cuerpo del mensaje con un texto que yo mismo redacté al configurar el complemento:

AdjuntoSF

Existen complementos de Filelink que permiten subir los adjuntos a varios servicios:

Por ejemplo, si se dispone de un almacenamiento propio gestionado con ownCloud se puede utilizar el complemento de WebDAV para vincularse con él.