Original-URL des Artikels: https://www.golem.de/news/enigmail-thunderbird-warnt-bei-openpgp-vor-upgrade-2006-149348.html    Veröffentlicht: 29.06.2020 11:51    Kurz-URL: https://glm.io/149348

Enigmail

Thunderbird warnt bei OpenPGP vor Upgrade

Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig.

Mit der kommenden Version 78 des freien E-Mail-Clients Thunderbird soll die E-Mail-Verschlüsselung OpenPGP standardmäßig in die Anwendung selbst integriert werden. Über das bisher dafür standardmäßig genutzte Addon Enigmail warnen die Beteiligten nun allerdings vor einem manuellen Upgrade auf Thunderbird 78, da die neue Technik schlicht noch nicht fertiggestellt ist. Die kommende stabile Version 78 wird voraussichtlich in den folgenden Wochen veröffentlicht.

In der Warnung, die als Teil des aktuellen Enigmail 2.1.7 verteilt wird, heißt es: "Wenn Sie OpenPGP Emails für kritische Zwecke einsetzen, dann aktualsieren Sie bitte NICHT manuell auf Thunderbird 78.0. Warten Sie stattdessen bis die Aktualisierung automatisch erfolgt."

Erstmals angekündigt hatte das Entwicklungsteam die Änderungen mit Bezug auf die E-Mail-Verschlüsselung im Oktober vergangenen Jahres. Damit soll auch das Ende der Enigmail-Erweiterung eingeleitet werden. Hauptgrund für die Änderung sind Umbauarbeiten an der Addon-API des Firefox, dessen Engine wiederum als Grundlage für Thunderbird dient. Statt der alten API werden künftig sogenannte Webextensions genutzt.

Das Neuschreiben von Enigmail mit den neuen Schnittstellen ist für dessen Entwickler Patrick Brunschwig allerdings viel zu zeitaufwendig. Er hatte sich deshalb mit dem Thunderbird-Team auf die direkte Integration von OpenPGP in dem E-Mail-Client verständigt. Ursprünglich geplant war die Veröffentlichung von Thunderbird 78 im Herbst 2020. Mit der Umstellung des Release-Zyklus auf vier Wochen bei Mozillas Firefox, dem Thunderbird prinzipiell folgt, ist die Veröffentlichung nun aber deutlich nach vorn gerückt. Das war für das Thunderbird-Team offenbar zu wenig Zeit.

Für Experimente kann die neue OpenPGP-Implementierung im Thunderbird bereits mit der kommenden Version 78 genutzt werden. Stabil veröffentlichen will dass Team die Technik mit Thunderbird 78.2, was vermutlich Anfang September erscheinen wird, parallel zum dann letzten Versionsupdate der derzeit noch gepflegten 68er-Reihe des Thunderbird.  (sg)


Verwandte Artikel:
Mail-Client im Test: Thunderbirds neue PGP-Verschlüsselung ausprobiert   
(02.07.2020, https://glm.io/149419 )
Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert   
(08.10.2019, https://glm.io/144310 )
OpenPGP: GnuPG verwirft Signaturen von Keyservern   
(10.07.2019, https://glm.io/142477 )
Hashfunktion: SHA-1 ist endgültig kaputt   
(08.01.2020, https://glm.io/145937 )
BSI: OpenPGP? Ja, nein, vielleicht   
(27.12.2019, https://glm.io/145677 )

© 1997–2020 Golem.de, https://www.golem.de/