Utiliser GPG dans Firefox avec FireGPG sous Ubuntu

Jean Baptiste FAVRE

janvier 2009

Introduction

Le respect de votre vie privée vous intéresse ? Alors, vous allez adorer cette extension pour Firefox: FireGPG.

Cette extension va vous permettre de signer et/ou chiffrer vos mails online. L'extension supporte Gmail et Roundcube, par exemple.

Si la perspective de pouvoir chiffrer vos mails avant de les envoyer à Gmail vous intéresse, alors cette extension est faite pour vous et vous devriez absolument l'installer.

Il s'agit ici de l'installer sous Ubuntu 9.10 et Firefox 3.5. Mais ça devrait marcher sour d'autres versions de Firefox et/ou de système d'exploitation. Ça marche même sous Windows (c'est dire...)

FireGPG et FireFTP utilisent une librairie IPC commune. Problème: les 2 utilisent des versions différentes de la librairie. Les 2 extensions ne sont donc pas compatible pour le moment. Si vous utilisez FireFTP et FireGPG, il faudra faire un choix.

Si vous êtes sous Windows, il ne devrait pas y avoir de soucis particulier à condition d'installer GnuPG pour Windows. Plus de détail ici: Documentation FireGPG

Installation de FireGPG

FireGPG s'installe comme n'importe quelle autre extension Firefox. La page d'installation est ici: Installer FireGPG.

En revanche, une fois Firefox redémarré, l'assistant de configuration de FireGPG se lance et là... c'est le drame car il ne trouve pas gpg.

GPG est-il installé ?
dpkg -l|grep gpg
ii  gnupg                                                       1.4.9-4ubuntu7                                          GNU privacy guard - a free PGP replacement

Pourtant, il est bien là. Un petit coup d'oeil dans les logs vous donnera la solution:

Extrait des logs
grep gpg /var/log/message
Jan 15 11:34:46 ma_machine kernel: [ 9566.732492] type=1503 audit(1263551686.241:20): operation="exec" pid=6124 parent=6120 profile="/usr/lib/firefox-3.5*/firefox{,*[^s][^h]}" requested_mask="::x" denied_mask="::x" fsuid=1000 ouid=0 name="/usr/bin/gpg"
Jan 15 11:34:54 ma_machine kernel: [ 9575.149945] type=1503 audit(1263551694.651:21): operation="exec" pid=6144 parent=6120 profile="/usr/lib/firefox-3.5*/firefox{,*[^s][^h]}" requested_mask="::x" denied_mask="::x" fsuid=1000 ouid=0 name="/usr/bin/gpg"

Il y a un "truc" qui interdit à Firefox d'exécuter gpg ! En fait, le "truc" en question, c'est apparmor qui permet de limiter les droits d'accès des certains processus.

Configuration de Apparmor

Apparmor utilise des profils d'applications. Ces profils sont stockés dans /etc/apparmor.d. Par exemple, pour Firefox 3.5, le profil est /etc/apparmor.d/usr.bin.firefox-3.5.

Comme l'indiquent les journaux d'évènements, AppArmor bloque l'accès au binaire gpg situé : /usr/bin/gpg. Il faudra donc corriger cela. En revanche, firegpg n'a aucun besoin d'accéder au répertoire de clef (@{HOME}/.gnupg/): c'est le binaire gpg qui s'en chargera.

Extrait du profil AppArmor pour Firefox 3.5
egrep "(gnupg|gpg)" /etc/apparmor.d/usr.bin.firefox-3.5 
  # comment this out if using gpg plugin/addons
  audit deny @{HOME}/.gnupg/** mrwkl,

Qui devient:

Extrait du profil AppArmor pour Firefox 3.5
egrep "(gnupg|gpg)" /etc/apparmor.d/usr.bin.firefox-3.5 
  # comment this out if using gpg plugin/addons
  audit deny @{HOME}/.gnupg/** mrwkl,
  /usr/bin/gpg Uxr,

Pour la signification de Urx, je vous renvoie à la page de man ;-)

Il ne reste plus qu'à redémarrer apparmor. Après avoir tester 2 PC, il s'avère qu'il est plus prudent de redémarrer le PC pour être sûr de la prise en compte de la modification. Ce doit être dû au fait qu'AppArmor est chargé en module du noyau.

Redémarrer AppArmor
/etc/init.d/apparmor restart

À partir de là, l'assistant de configuration de FireGPG fonctionne.

Vous pouvez maintenant tester avec votre webmail préféré. La liste des webmail supportée est là: Webmails supportés par FireGPG

Format

Ce document est disponible aux formats suivants:

À propos de Jean Baptiste FAVRE

Je suis responsable d'exploitation dans le domaine de l'hébergement. Je travaille, entre autres, sur la virtualisation et l'amélioration des performances web. De temps en temps, j'arrive à décrocher de mon clavier pour lire un bon bouquin en écoutant de la musique.

License

Creative Commons License Cette publication est publiée sous contrat Creative Common by-nc-sa

Valid XHTML 1.0 Strict |  Valid CSS |  contrat Creative Common by-nc-sa

Table des matières

  1. Introduction
  2. Installation de FireGPG
  3. Configuration de AppArmor
  4. Format
  5. À propos ...
  6. License