LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Evolution V.

V závěrečném díle seriálu o Evolution se podíváme na integraci GPG do e-mailového klienta a vyzkoušíme si zálohování dat a nastavení.

16.5.2011 00:00 | Petr Šigut | Články autora | přečteno 6222×

Integrace Evolution s GPG

GPG a celá kryptografie je složitá oblast a článek si klade za cíl shrnout jak používat GPG v Evolution, informace o principech ponechávám fundovanějším. Evolution volně zaměňuje volby PGP a GPG, já se budu držet GPG či GnuPG, pokud budeme mluvit o konzolovém programu.

Pokud ještě nemáte svůj pár klíčů...

Na LinuxSoftu vyšel článek ze série Linux v příkazech, nás konkrétně zajímá díl GnuPG, kde najdeme postup jak vygenerovat svůj pár klíčů v konzoli. Na konzolový gnupg odkazuje i nápověda Evolution, což podle mě není pro začátečníky moc vhodné a proto si představíme něco grafického.

Pro vygenerování klíče si tedy vyzkoušíme program Seahorse (Naleznete ho v nabídce Gnome pod Systém - Předvolby - Hesla a šifrovací klíče), který kromě klíčů spravuje například také hesla uložené z Evolution (a dalšími programy z Gnome). Po spuštění Seahorse z menu zvolíme Soubor - Nový..., zobrazí se dialog, ve kterém vybereme položku PGP klíč a klikneme na Pokračovat.

Seahorse

Další dialog nás žádá o vyplnění jména a e-mailové adresy. V Pokročilé možnosti můžeme upřesnit šifrovací algoritmus, jeho délku a datum kdy vyprší - tyto možnosti není nutno měnit. Dále jsme vyzváni k zadání hesla, volte pochopitelně nějaké kvalitní a dlouhé. Následuje generování klíče, které může nějakou dobu trvat a v průběhu se sbírají náhodná data (jako třeba pohyb myši), takže klidně pokračujte v nějaké jiné práci.

Seahorse

Specifikace ID klíče v Evolution

Na obrázku vidíme Seahorse s již vygenerovaným klíčem a jeho ID - tento údaj musíme předat Evolution, aby věděl jaký klíč má používat. Upravit - Nastavení a v Účty emailu zvolíme pro který účet jsme klíče generovali a v záložce Zabezpečení vložíme do kolonky ID PGP/GPG klíče zadáme příslušné ID (ať ho nepřepisujete ručně zkopírujte ho ze Seahorse nebo z konzole po zadání gpg --list-keys). Nyní je Evolution připravena na práci s GPG, vedle zadání ID je zde ještě nějaké nastavení, ale pojďme si to napřed vyzkoušet.

Seahorse

Evolutin - GPG key id

Odeslání podepsaného e-mailu

Napíšeme e-mail jako obvykle a z menu e-mailu zatrhneme Volby - podpis PGP, (neplést s podpisem (signaturou), který se vkládá pouze jako textová patička do našich e-mailů). Po stisknutí tlačítka Poslat jsme vyzváni k zadání hesla, které jsme zvolili při generování klíče (což "odemkne" klíč abychom jím mohli podepsat e-mail), máme také možnost heslo uložit po zbytek sezení. E-mail by se měl úspěšně odeslat a příjemce může, má-li náš veřejný klíč, ověřit naši identitu.

Evolution - první podepsaný email

Evolution - první podepsaný email

Klíče ostatních

Na podepisování e-mailů a dešifrování e-mailů určených pro nás si vystačíme s naším klíčem. Na ověřování cizích podpisů nebo šifrování už budeme potřebovat klíče ostatních.

Pokud nám dorazí podepsaný e-mail a my nemáme klíč protistrany, Evolution nás na to upozorní Podpis existuje, ale potřebuje veřejný klíč, po kliknutí na ikonku vedle této zprávy dostaneme podrobnější informace včetně ID klíče. Pochopitelně bychom dle ID mohli stáhnout z keyserveru (nebo odjinud) klíč odesílatele a ručně jej naimportovat, což ale není moc pohodlné.

Evolution - klíče ostatních

Evolution - klíče ostatních - detail

Můžeme tuto manuální práci přenechat GnuPG a nastavit ho tak, aby automaticky stahoval klíče z keyserveru - což se pochopitelně projeví i v Evolution. V adresáři .gnupg ve vašem domovském adresáři je konfigurační soubor gpg.conf a v něm odkomentujte položku keyserver-options auto-key-retrieve. Po této úpravě už Evolution automaticky stáhne klíč odesílatele.

Evolution - podepsáno

Žluté upozornění Platný podpis, ale nelze ověřit odesílatele se změní zelené Platný podpis, jakmile přidělíme příslušnému klíči důvěru. Seahorse to opět jednoduše zvládne, stačí vybrat záložku Další klíče, zvolit příslušný klíč a podepsat ho v záložce Důvěra.

Evolution - podepsáno - ověřeno

Evolution - podepsáno - ověřeno

Nastavení

Volby ohledně GPG nalezneme v Soubor - Nastavení - Účty e-mailu - upravit - Zabezpečení, zajímavé jsou tři z nich. Volba Vždy podepisovat odchozí zprávy, když se používá tento účet je z názvu dosti popisující, ale pokud to nevyžaduje například vaše pracovní pozice, nepřijde mi to jako dobrý nápad, spousta lidí je zmatena ("co je to za podivnou přílohu").

Evolution - nastavení GPG

Vždy šifrovat sobě při odesílaní šifrované zprávy je užitečná volba a je zvolena ve výchozím nastavení - každý e-mail který šifrujete bude navíc zašifrován i vaším klíčem, abyste si vůbec e-mail v odeslané poště přečetli.

Kontroverzní je nastavení Při šifrování vždy důvěřovat klíčům na mém svazku, každý klíč by měl mít přidělenu určitou vaši důvěru, pokud nemá Evolution (GnuPG) nás na to upozorní ne moc přehlednou hláškou. Tímto nastavením se ji vyhnete; já bych uvítal něco dočasnějšího, možnost při odesílání e-mailu zatrhnout "klíč je nedůvěryhodný a beru to na vědomí".

Evolution - chybové hlášení GPG

Omezení

Evolution bohužel nezvládá nastavení podepisování/šifrování dle preferencí v kontaktech. Většina lidí o GPG netuší, čili posílat jim s každým e-mailem můj podpis je zbytečné a matoucí. Naopak s některými příjemci si posílám vždy zašifrované a podepsané zprávy, takto se nesmím splést a vždy kontrolovat při odesílaní e-mailu jste jsem zatrhl příslušné volby.

S tím souvisí také další nepříjemnost, pokud odpovídáte na šifrovaný e-mail, Evolution automaticky nezvolí šifrovanou odpověď. A pokud budete citovat původní e-mail, vyzradíte i jej. Chyba je nahlášena, bohužel se zatím nerýsuje řešení.

Evolution - nešifrovaná odpověď

Tyto nepříjemnosti zbytečně kazí dojem z používání GPG v Evolution, s detailností nastavení např. rozšíření Enigmail do Thunderbirdu se to nedá srovnávat.

Zálohování

Evolution pro nás schraňuje velké množství důležitých dat. I když e-maily máme většinou uloženy ještě na serveru, kontakty a události v kalendáře máme často pouze lokálně a nikdo nechce přijít s stovky kontaktů nebo přehled toho kdy a co ho čeká za povinnosti na další měsíce.

Všechna data a nastavení můžeme jednoduše zazálohovat přes menu Soubor - Zálohovat nastavení Evolution. Zobrazí se dialog pro uložení souboru s nastavením, po výběru umístění jsme vyzváni k uložení rozdělané práce, jelikož se Evolution musí pro zálohování vypnout. Dialog s průběhem nás informuje o probíhající záloze.

Evolution - zálohování

Podívejme se na soubor se zálohou blíže - samozřejmě se nejedná o nějaký proprietární binární formát, ale obyčejný tar.gz archiv. Uvnitř nalezneme dva adresáře .config a .local a stejné adresáře nalezneme v našem domovském adresáři (~/.local/share/evolution, ~/.config/evolution), zde si Evolution ukládá nastavení a data (a ještě ~/.gconf/apps/evolution - tato struktura je automaticky po obnovení ze záložního souboru vytvořena).

Nezapomeňte na zálohu hesel, Evolution používá Gnome klíčenku, takže případné přístupové údaje k vašim účtům naleznete v ~/.gnome2/keyrings.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

27.2.2017 22:12 /František Kučera
Pozvánka na 137. sraz OpenAlt – Praha: Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1.3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!
Po ukončení prohlídky se všchni odebereme do hostince U vodoucha, Jagelonská 21, Praha 3 pochutnat si na některém z vybraných piv či dát si něco na zub. Rezervaci máme od 19:30, heslo je OpenAlt.
Ale pozor! Do prostor datového centra máme omezený přístup, dostane se tam pouze 10 lidí! Takže kdo přijde dříve, ten má přednost, a občanky s sebou! Kdo nebude chtít na prohlídku datového centra, může se pomalu přesunout do hostince U vodoucha a u nepřeberné nabídky piv počkat na ostatní.
Přidat komentář

18.1.2017 0:49 /František Kučera
Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

15.6.2017 9:34 / Ondřej Havlas
php,

10.6.2017 10:39 / Temple
sell home for cash

11.5.2017 23:32 / lelo
Re: Problém se správcem balíčků

11.5.2017 5:45 / davd mašek
Re: Problém se správcem balíčků

10.5.2017 22:54 / lelo
Re: Problém se správcem balíčků

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze