What’s New in Thunderbird 78 | The Thunderbird Blog

Выпуск почтового клиента thunderbird 91

> Да понятно, я про встроенный в почтовик просмотрщик.
> Если уж его делать, то pdf.js единственный разумный вариант для thunderbird, который
> и так на основе gecko. Тащить зависимости, в которых _могут_ быть
> дополнительные уязвимости, ни к чему.

Ну, не то чтобы в pdf.js не находили дыр

https://www.my-sertif.ru/opennews/art.shtml?num=42743
> В Firefox устранена критическая 0-day уязвимость в PDF.js

А просмотрщик (по хорошему, любой – хоть встроенный, хоть внешний) можно тупо запускать как отдельный, изолированный процесс (jail, capsicum, WASI, capsh/cgroups/namespaces/чтотамещевпингвинарии, тупо отдельный пользвоатель nobody_pdf_viewer), у которого привилегий по минимуму и есть доступ только к условному /tmp/pdfs или stdin (ну и иксам, если брать “стоковое”).

Выпуск почтового клиента thunderbird 78

Dark mode

Thunderbird’s new Dark Mode is easier on the eyes for those working in the dark, and it has the added benefit of looking really cool! The Dark Mode even works when writing and reading emails – so you are not suddenly blinded while you work. Thunderbird will look at your operating system settings to see if you have enabled dark mode OS-wide and respect those settings. Here are the instructions for setting dark mode in Mac, and setting dark mode in Windows.

Folder icons and colors update

Folder icons have been replaced and modernized with a new vector style. This will ensure better compatibility with HiDPI monitors and dark mode. Vector icons also means you will be able to customize their default colors to better distinguish and categorize your folders list.

Learn more

If we listed all the improvements in Thunderbird 78 in this blog post, you’d be stuck reading this for the whole day. So we will save you from that, and let you know that if you want to see a longer list of changes for the new release – check the release notes on our website.

Thunderbird и openpgp

Версия 78.2.1 Thunderbird почтовый клиент поддерживает сквозное шифрование (e2ee) встроен прямо в. Эта интеграция означает, что вам больше не нужны надстройки, такие как Enigmail.

Thunderbird использует OpenPGP для шифрования, который является бесплатным протоколом, не являющимся собственностью компании. На основе бесплатных версий Фила Циммермана Довольно хорошая конфиденциальность (PGP), теперь это отдельное дело.

Интеграция Thunderbird с OpenPGP позволяет зашифровать сообщение. Тогда только люди, которых вы хотите прочитать, смогут это сделать. Это также позволяет вам поставить цифровую подпись на сообщение, чтобы получатель мог быть уверен, что сообщение не было изменено при передаче.

OpenPGP использует принцип пары открытых и закрытых (или «секретных») ключей шифрования. Чтобы использовать OpenPGP, у вас должна быть пара открытого и закрытого ключей. Открытые ключи доступны всем, кому вы хотите отправить зашифрованные сообщения, тогда как закрытые ключи никогда не передаются никому.

Почтовый клиент отправителя генерирует случайный ключ, который используется для шифрования сообщения. Затем случайный ключ шифруется открытым ключом получателя, и зашифрованное сообщение и ключ затем отправляются получателю. Программа электронной почты получателя использует закрытый ключ получателя для расшифровки случайного ключа. Затем случайный ключ можно использовать для дешифрования закодированного сообщения.

Почему бы просто не использовать открытый ключ получателя для шифрования сообщения? Это будет работать для сообщений, отправленных одному получателю, но будет слишком обременительным для сообщений, отправленных нескольким людям.

Самый эффективный способ передать сообщение нескольким людям — зашифровать сообщение с помощью случайного ключа. Это связано с тем, что на этом этапе не использовались ни открытые, ни закрытые ключи, что делает шифрование сообщения независимым от человека.

Для каждого получателя случайный ключ шифруется с использованием открытого ключа этого человека. Затем все зашифрованные ключи отправляются с сообщением. Каждый получатель может расшифровать копию случайного ключа, который был зашифрован с помощью его открытого ключа, а затем использовать случайный ключ для расшифровки сообщения.

К счастью, после настройки OpenPGP все это происходит автоматически.

Мы протестировали интеграцию OpenPGP Thunderbird на компьютере с Ubuntu 20.10. На ПК с Windows 10 все пункты меню, настройки и диалоговые окна Thunderbird были названы одинаково и в одинаковых местах. Итак, если вы используете Windows, вы также сможете следовать приведенным ниже инструкциям!

Дополнительные параметры imap

Щёлкните по Дополнительно, чтобы сконфигурировать настройки IMAP-сервера, которые редко изменяются.

• Каталог IMAP-сервера: Если IMAP-папки находятся в другом расположении относительно расположения по умолчанию, заполните в этом поле правильное расположение. Например, на Gmail папки содержатся в директории [Gmail].

• Показывать только папки на которые вы подписаны: При использовании учётных записей IMAP папки содержатся на сервере. В тех случаях, когда сервер содержит папки для других функций, например, для заметок, существует папка для этой функции. По умолчанию Thunderbird показывает только те папки, на которые вы подписаны. Отключение этого параметра заставляет Thunderbird отображать все папки, которые есть на сервере. Чтобы выбрать, какие папки вы будете видеть, щёлкните правой кнопкой по учётной записи на панели папок и выберите .

• Сервер поддерживает папки, содержащие вложенные папки и сообщения: Используйте этот параметр, если папки на вашем сервере располагаются в других папках.

• Максимальное число кэшируемых соединений: Большинство серверов поддерживают несколько соединений. Если у вас возникла проблема с тем, что соединения с сервером обрываются, попробуйте уменьшить это число.

• Настройки, используемые, когда ваша учётная запись содержит общие папки. Например, к вашим входящим имеете доступ только вы, но может существовать папка, к которой имеют доступ другие пользователи. Личное пространство имён определяет директории, к которым доступ имеете только вы. Общее (совместно используемое) определяет, какие директории доступны всем. Использование Другие пользователи определяет определённых пользователей.

• Разрешить серверу перекрывать эти пространства имён: Включение этого параметра позволяет серверу определять ваши пространства имён.

Дополнительные параметры pop

(Только для учётных записей POP) Щёлкните по Дополнительно, чтобы сконфигурировать ваше хранилище Входящие.

• При загрузке почты с сервера этой учётной записи, помещать новые сообщения в следующую папку: Эта настройка определяет, какую папку использовать для входящих для этой учётной записи. Указав более одной учётной записи для одной и той же папки входящих, вы можете получить одну папку Входящие для всех своих учётных записей POP.

Настройки защиты

• Защита соединения: Эти параметры определяют, шифруется ли ваше соединение с сервером.
  • Нет: Соединение не шифруется.
  • SSL/TLS: (Рекомендуется, когда возможно) Соединение зашифровано.
  • STARTTLS: Соединение начинается как нешифрованное, но пытается создать защищённое соединение, если сервер его поддерживает.

• Метод аутентификации: Здесь расположены различные методы, используемые для проверки того, что вы являетесь владельцем учётной записи, к которой пытаетесь получить доступ. Провайдер вашей учётной записи определяет, какой метод аутентификации использовать.

Обмен публичными ключами

У вас должен быть открытый ключ для каждого человека, которому вы собираетесь отправлять зашифрованные сообщения. Им также понадобится ваш, чтобы отправлять обратно зашифрованные сообщения. Есть несколько способов получить чей-то открытый ключ. Они могут отправить его вам без предупреждения, или вы можете попросить их об этом. Вы даже можете попробовать найти его в Интернете.

Когда вы получаете электронное письмо с прикрепленным открытым ключом, Thunderbird включает кнопку «OpenPGP» справа от заголовка электронного письма; щелкните по нему, чтобы импортировать открытый ключ.

Вы можете получить некоторые предупреждения. Например, если сообщение не было зашифровано или подписано цифровой подписью, вам сообщат об этом.

Если вы только что попросили этого человека прислать вам свой открытый ключ, можете быть уверены, что это от него. Если есть какие-либо сомнения, просто перепроверьте с ними через текстовое сообщение, по телефону или любым другим способом, отличным от электронной почты.

Если вы уверены, что открытый ключ определенно принадлежит человеку, отправившему сообщение, нажмите «Импорт».

Имя отправителя и его адрес электронной почты появятся в качестве подтверждения. Нажмите «ОК», чтобы импортировать ключ.

После этого появится некоторая информация об импортированном открытом ключе. Вы увидите, кому принадлежит ключ, связанный с ним адрес электронной почты, количество бит, которое использует шифрование, и когда был создан открытый ключ.

Нажмите «Просмотр сведений и управление приемом ключей».

Если вы уверены, что ключ пришел от своего владельца, установите переключатель рядом с «Да, я лично проверил, что этот ключ имеет правильный отпечаток пальца», а затем нажмите «ОК».

Это полдела! Теперь у нас есть открытый ключ Алвы, так что давайте пришлем ему наш. Для этого просто начните новое письмо человеку, которому вы хотите отправить свой ключ, или ответьте на одно из его писем. В строке меню электронной почты щелкните Параметры> Прикрепить мой открытый ключ.

Затем вы просто набираете текст письма и отправляете его как обычно. Опять же, Thunderbird включает индикатор «OpenPGP» в правом нижнем углу строки состояния, чтобы вы знали, что сообщение использует OpenPGP. Если электронное письмо зашифровано, вы также увидите значок замка, а если оно подписано цифровой подписью, вы увидите значок шестеренки.

Параметры для шифрования и цифровой подписи сообщений электронной почты доступны в разделе «Безопасность» в строке меню электронной почты. Вы также можете прикрепить свой открытый ключ из этого меню.

Когда будете готовы, просто отправьте электронное письмо.

Панель копии и папки

• Помещать копию сообщения в: Если данный параметр включен, Thunderbird будет создавать копии отправляемых вами сообщений и располагать их в выбранной вами папке.

• Сохранять ответы в папке оригинала: При ответе на сообщение при включенном этом параметре Thunderbird будет определять, на сообщение из какой папки вы отвечаете, и располагать копию вашего ответа в той же папке.

• Отправлять копии (Cc) по адресам: Если вы хотите, чтобы Thunderbird автоматически добавлял адрес в поле Cc каждого отправляемого вами сообщения, введите адрес в это поле. Чтобы ввести более одного адреса, используйте запятую для их разделения.

• Отправлять скрытые копии (Bcc) по адресам: Если вы хотите, чтобы Thunderbird автоматически добавлял адрес в поле Bcc каждого отправляемого вами сообщения, введите адрес в это поле. Чтобы ввести более одного адреса, используйте запятую для их разделения.

• Хранить черновики сообщений в: Когда вы сохраняете сообщение в качестве черновика, этот параметр определяет, в какую папку будет сохранён черновик. Ваш черновик будет удалён, когда сообщение будет отправлено.

• Хранить шаблоны сообщений в: Когда вы сохраняете сообщение в качестве шаблона, этот параметр определяет, в какую папку будет сохранён шаблон.

• Запрашивать подтверждение при сохранении сообщений: Когда данный параметр включен, Thunderbird будет запрашивать подтверждение перед сохранением сообщений.

Панель параметры сервера

• Тип сервера: Этот параметр определяется во время создания учётной записи.

• Имя сервера и Порт: Это сервер, к которому Thunderbird подключается, когда получает сообщения для вашей учётной записи. Имя и номер порта предоставляются вашим провайдером почты.

• Имя пользователя: Во время связи с сервером для получения новых сообщений имя пользователя определяет, для какой учётной записи вы получаете сообщения. Ваше имя пользователя предоставляется вашим провайдером почты.

Панель составление и адресация

• Составлять сообщения в формате HTML: Включите этот параметр, чтобы добавить возможность форматировать ваши сообщений с помощью HTML, например, писать жирным, наклонным или подчёркнутым шрифтом, выбрать семейство шрифта, размер гарнитуры, цвет букв, цвет фона и другие параметры.

• Затем: Если у вас включено При ответе автоматически цитировать текст исходного сообщения, этот параметр определяет, где будет расположен курсор – над или под цитируемым текстом.

• И ставить подпись: В дополнение к При ответе автоматически цитировать текст исходного сообщения, если у вас также есть подпись, которую Thunderbird добавляет автоматически, этот параметр определяет, где ваша подпись будет располагаться – над или под цитируемым текстом.

• Включать подпись в ответы: Если вы не хотите, чтобы ваша подпись добавлялась при ответе на сообщение, отключите этот параметр.

• Включать подпись в пересылаемые письма: Включите этот параметр, чтобы заставить Thunderbird автоматически добавлять вашу подпись при пересылке сообщения.

Щёлкните по Глобальные настройки составления сообщений, чтобы открыть панель Составление в окне НастройкиНастройки.

• При подборе адресов: Если вы настроили Thunderbird на поск адресов на LDAP-сервере при составлении сообщения, этот параметр можно использовать для определения другого LDAP-сервера при составлении сообщений от имени этой идентификации.

Щёлкните по Глобальные настройки адресации, чтобы открыть вкладку Адресация в окне НастройкиНастройки.

Проверка версии thunderbird

Интеграция OpenPGP появилась в Thunderbird 78.2.1, поэтому вам нужно убедиться, что вы используете эту версию или выше. При необходимости вы можете использовать диспетчер пакетов для обновления.

Если вы используете Enigmail, см. инструкции по обновлению на страницах поддержки Mozilla. Они включают советы по резервному копированию вашего старого профиля Thunderbird перед обновлением. Таким образом, если что-то пойдет не так, вы сможете вернуться к предыдущей версии.

По умолчанию Thunderbird 78.x сохраняет классический трехпанельный интерфейс электронной почты: учетные записи и папки на боковой панели, список полученных сообщений электронной почты вверху и содержимое выделенного сообщения электронной почты внизу.

Если вы не видите строку меню Thunderbird, щелкните правой кнопкой мыши пространство справа от последней вкладки, а затем выберите «Панель меню» из контекстного меню. Чтобы узнать, какая у вас версия Thunderbird, нажмите «Справка»> «О Thunderbird».

Мы работаем с версией 78.5.0, поэтому интеграция с OpenPGP определенно будет присутствовать.

Если вы впервые используете Thunderbird, настройте свой адрес электронной почты и данные учетной записи, а затем убедитесь, что электронная почта работает нормально. У вас должна быть рабочая учетная запись электронной почты внутри Thunderbird, прежде чем вы сможете настроить OpenPGP.

Создание пары ключей

Чтобы создать пару ключей, нажмите «Инструменты», а затем выберите «Диспетчер ключей OpenPGP».

Щелкните Создать> Новая пара ключей.

Появится экран, полный опций. Щелкните раскрывающееся меню «Идентификация» и выберите адрес электронной почты, для которого вы хотите сгенерировать ключи. Если в клиенте Thunderbird настроено несколько идентификаторов, убедитесь, что вы выбрали соответствующий адрес электронной почты.

В разделе «Срок действия ключа» выберите срок действия ключей или выберите «Срок действия ключа не истекает».

В «Расширенных настройках» вы можете выбрать тип шифрования и размер ключа (в большинстве случаев подходят значения по умолчанию).

Когда вы будете довольны своим выбором, нажмите «Создать ключ».

Вам будет предложено подтвердить, что вы хотите сгенерировать ключи для этого адреса электронной почты; нажмите «Подтвердить».

После того, как ваши ключи будут сгенерированы, в диалоговом окне «Диспетчер ключей OpenPGP» появится запись.

Если вы генерируете ключи для любых других адресов электронной почты, эти данные также будут перечислены здесь. Чтобы просмотреть конфигурацию любого из перечисленных ключей, просто выделите запись в списке, а затем нажмите «Просмотр»> «Свойства ключа».

Установите переключатель рядом с «Да, рассматривать этот ключ как личный», а затем нажмите «ОК», когда будете готовы продолжить.

Хранилище сообщений

• Сжимать при выходе папку “Входящие”: (Только для учётных записей POP) Когда сообщение удалено, его оригинал на сервере всего лишь отмечается как удалённый. Включите эту настройку, чтобы удалять сообщения, отмеченные как удалённые, из входящих на сервере.

• Очищать при выходе папку “Удалённые”: Если данный параметр включен, Thunderbird будет очищать вашу папку Удалённые, когда вы выходите из программы/приложения.

Цифровая подпись

Когда вы подписываете сообщение цифровой подписью, вы встраиваете в сообщение информацию, которая подтверждает вашу личность. Это делается посредством использования цифрового сертификата для подписи ваших сообщений. Для получения дополнительной информации прочитайте статью Цифровая подпись и шифрование сообщений.

• Подписывать сообщения цифровой подписью (по умолчанию): Включите этот параметр, чтобы заставить Thunderbird автоматически подписывать ваши сообщения с выбранного выше сертификата. Если этот параметр не включен, вы можете подписать сообщение в окне составления, перейдя в меню и выбрав .

Чтение зашифрованных писем

Теперь Альва может ответить вам и использовать шифрование. Когда вы получаете зашифрованное электронное письмо, вам не нужно делать ничего особенного, чтобы его прочитать — просто откройте его как обычно. «OpenPGP» в заголовке электронного письма будет включать зеленые галочки, чтобы убедиться, что OpenPGP расшифровал электронное письмо и что цифровая подпись также была проверена.

Тема зашифрованного электронного письма будет отображаться в виде многоточия (…), пока вы не откроете его. Это не позволяет никому видеть тему любых зашифрованных писем, которые вы получаете.

Некоторые люди делают свои открытые ключи доступными в Интернете. Чтобы загрузить свой, вам сначала нужно его экспортировать.

Для этого нажмите «Инструменты», а затем выберите «Диспетчер ключей OpenPGP». Выделите ключ, который вы хотите экспортировать, в диалоговом окне «Диспетчер ключей OpenPGP», а затем нажмите «Файл»> «Экспортировать открытые ключи в файл».

Сохраните экспортированный файл на свой компьютер (обязательно отметьте, где вы его сохраняете). Затем откройте свой веб-браузер и перейдите к Репозиторий ключей OpenPGP. Здесь вы можете искать существующие ключи, используя адрес электронной почты, идентификатор ключа или отпечаток пальца.

Вы также можете загрузить свой собственный ключ. Для этого просто нажмите «Загрузить», а затем перейдите в папку с экспортированным файлом.

После того, как ваш ключ загружен, люди могут искать, находить и загружать или импортировать его в свои почтовые клиенты.

Вы также можете искать онлайн-ключи в Thunderbird. Просто нажмите «Инструменты», а затем выберите «Диспетчер ключей OpenPGP». Затем щелкните Сервер ключей> Обнаружить ключи в Интернете.

Когда появится диалоговое окно «Подсказка OpenPGP», введите адрес электронной почты человека, которого вы ищете, и нажмите «ОК».

Если совпадение найдено, Thunderbird предложит импортировать ключ за вас; нажмите «ОК», чтобы сделать это.

End-to-end encrypted email support

Thunderbird 78.2.1, due out in the coming months, will offer a new feature that allows you to end-to-end encrypt your email messages via OpenPGP. In the past this feature was achieved in Thunderbird primarily with the Enigmail add-on, however, in this release we have brought this functionality into core Thunderbird.

We’d like to offer a special thanks to Patrick Brunschwig for his years of work on Enigmail, which laid the groundwork for this integrated feature, and for his assistance throughout its development. The new feature is also enabled by the RNP library, and we’d like to thank the project’s developers for their close collaboration and hard work addressing our needs.