e7/fe8d18ad8c0b41fa41f4b3e77b1ed3a8a211f7

   1 Return-Path: <dkg@fifthhorseman.net>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id 96D8D431FB6\r
   6         for <notmuch@notmuchmail.org>; Thu,  3 Feb 2011 09:48:24 -0800 (PST)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 X-Spam-Flag: NO\r
   9 X-Spam-Score: 0\r
  10 X-Spam-Level: \r
  11 X-Spam-Status: No, score=0 tagged_above=-999 required=5 tests=[none]\r
  12         autolearn=disabled\r
  13 Received: from olra.theworths.org ([127.0.0.1])\r
  14         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  15         with ESMTP id nTUp88WWoXqD for <notmuch@notmuchmail.org>;\r
  16         Thu,  3 Feb 2011 09:48:24 -0800 (PST)\r
  17 Received: from che.mayfirst.org (che.mayfirst.org [209.234.253.108])\r
  18         by olra.theworths.org (Postfix) with ESMTP id 16C1D431FB5\r
  19         for <notmuch@notmuchmail.org>; Thu,  3 Feb 2011 09:48:24 -0800 (PST)\r
  20 Received: from [192.168.13.75] (lair.fifthhorseman.net [216.254.116.241])\r
  21         by che.mayfirst.org (Postfix) with ESMTPSA id 941F7F98D\r
  22         for <notmuch@notmuchmail.org>; Thu,  3 Feb 2011 12:48:22 -0500 (EST)\r
  23 Message-ID: <4D4AEA60.3030801@fifthhorseman.net>\r
  24 Date: Thu, 03 Feb 2011 12:48:16 -0500\r
  25 From: Daniel Kahn Gillmor <dkg@fifthhorseman.net>\r
  26 User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;\r
  27         rv:1.9.2.13) Gecko/20101213 Icedove/3.1.7\r
  28 MIME-Version: 1.0\r
  29 To: notmuch <notmuch@notmuchmail.org>\r
  30 Subject: Re: new "crypto" branch providing full PGP/MIME support\r
  31 References: <4CF15D67.1070904@fifthhorseman.net>\r
  32         <87aak08fu8.fsf@servo.finestructure.net>\r
  33         <87fwsf9mip.fsf@servo.finestructure.net>\r
  34         <87tygl29vu.fsf@servo.finestructure.net>\r
  35 In-Reply-To: <87tygl29vu.fsf@servo.finestructure.net>\r
  36 X-Enigmail-Version: 1.1.2\r
  37 Content-Type: multipart/signed; micalg=pgp-sha512;\r
  38         protocol="application/pgp-signature";\r
  39         boundary="------------enig6A5C156CC34E978A79789D85"\r
  40 X-BeenThere: notmuch@notmuchmail.org\r
  41 X-Mailman-Version: 2.1.13\r
  42 Precedence: list\r
  43 Reply-To: notmuch <notmuch@notmuchmail.org>\r
  44 List-Id: "Use and development of the notmuch mail system."\r
  45         <notmuch.notmuchmail.org>\r
  46 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  47         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  48 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  49 List-Post: <mailto:notmuch@notmuchmail.org>\r
  50 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  51 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  52         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  53 X-List-Received-Date: Thu, 03 Feb 2011 17:48:24 -0000\r
  54 \r
  55 This is an OpenPGP/MIME signed message (RFC 2440 and 3156)\r
  56 --------------enig6A5C156CC34E978A79789D85\r
  57 Content-Type: text/plain; charset=UTF-8\r
  58 Content-Transfer-Encoding: quoted-printable\r
  59 \r
  60 On 02/02/2011 08:18 PM, Jameson Rollins wrote:\r
  61 > Hi, all.  I have pushed a new branch called "crypto" to my notmuch\r
  62 > repository [0].  This branch provides full support for PGP/MIME signed\r
  63 > and encrypted messages, including emacs UI support.\r
  64 \r
  65 I have tested this, and am now using it.  I'm very happy with it.  I\r
  66 support its inclusion in the mainline.\r
  67 \r
  68 Thanks for doing this, Jamie.  This is excellent!\r
  69 \r
  70  ----less important stuff follows----\r
  71 \r
  72 I want to raise one (non-blocking) question about the decryption to see\r
  73 if anyone has any suggestions:\r
  74 \r
  75 If you do "notmuch show --format=3Djson" on a PGP/MIME-encrypted plaintex=\r
  76 t\r
  77 message, it emits the base message, which is structured like this:\r
  78 \r
  79 1 =E2=94=94=E2=94=AC=E2=95=B4multipart/encrypted\r
  80 2  =E2=94=9C=E2=95=B4application/pgp-encrypted attachment\r
  81 3  =E2=94=94=E2=95=B4application/octet-stream inline [msg.asc]\r
  82 \r
  83 with these patches, if you do "notmuch show --format=3Djson --decrypt", i=\r
  84 t\r
  85 emits this instead:\r
  86 \r
  87 1 =E2=94=94=E2=94=AC=E2=95=B4multipart/encrypted\r
  88 2  =E2=94=94=E2=95=B4text/plain inline\r
  89 \r
  90 and it attaches an encstatus (and possibly sigstatus, if the message was\r
  91 signed) to part 1.  I'll call this "method A".\r
  92 \r
  93 There are other methods that could be used as well, and it's worth\r
  94 making sure we've chosen one that we think is what we'll want in the\r
  95 future.  here are two other proposals:\r
  96 \r
  97 Method B:\r
  98 \r
  99 1 =E2=94=94=E2=94=AC=E2=95=B4multipart/encrypted\r
 100 2  =E2=94=9C=E2=95=B4application/pgp-encrypted attachment\r
 101 3  =E2=94=94=E2=95=B4text/plain inline\r
 102 \r
 103 That is, just replace part 3 (the actual encrypted body) with the\r
 104 decrypted material.\r
 105 \r
 106 This has the advantage that for single-part encrypted messages, the\r
 107 structure and part numbers of the message remains the same as without\r
 108 --decrypt.\r
 109 \r
 110 \r
 111 Method C:\r
 112 \r
 113 1 =E2=94=94=E2=95=B4text/plain inline\r
 114 \r
 115 That is, replace the entire multipart/encrypted with the decrypted materi=\r
 116 al.\r
 117 \r
 118 This avoids having an explicitly-labeled "multipart/encrypted" wrapper\r
 119 around cleartext (which might be considered odd).  It would mean\r
 120 attaching the encstatus and sigstatus directly to the decrypted part,\r
 121 though.\r
 122 \r
 123 \r
 124 \r
 125 I don't actually see any of these methods as being significantly better\r
 126 than the others -- i think they all have some inherent ugliness.  So i'm\r
 127 fine with going with method A as Jamie chose it and has it working.  But\r
 128 i wanted to see if anyone had strong arguments in favor of the other\r
 129 methods (or if there are other --decrypt methods we could use, for that\r
 130 matter)\r
 131 \r
 132         --dkg\r
 133 \r
 134 \r
 135 --------------enig6A5C156CC34E978A79789D85\r
 136 Content-Type: application/pgp-signature; name="signature.asc"\r
 137 Content-Description: OpenPGP digital signature\r
 138 Content-Disposition: attachment; filename="signature.asc"\r
 139 \r
 140 -----BEGIN PGP SIGNATURE-----\r
 141 Version: GnuPG v1.4.11 (GNU/Linux)\r
 142 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/\r
 143 \r
 144 iQJ8BAEBCgBmBQJNSupgXxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w\r
 145 ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQwRUU1QkU5NzkyODJEODBCOUY3NTQwRjFD\r
 146 Q0QyRUQ5NEQyMTczOUU5AAoJEMzS7ZTSFznp094P/itr0E9KBlxZgn8Ncv5iNoXy\r
 147 AOzJlvmFaZVwYDPZWEmcknGlvCTQlSQeFj8MzxuGk6helwk0Oy8NXk6+qTojTlZE\r
 148 2V25O3fNtmUMmTrPUb4LLhi4OHIeaHH4Fbl8S6OTEE/UosOoGd/muFnYjulPhEse\r
 149 LNp1MkWTysAnAG4iOljFqzXc2yr7xvel9b25WG3qiZwPBShHDr7BdhnVs+9+9uU3\r
 150 tpHb2QjNkmUHI54tLtw4srOpc2NPUV+LRVd7gB96JGJG5yTeKK5GLQaqAV04fCyB\r
 151 x84GeJhgVW3F6yN1kwmeSyrQIzPViAiqPY2LacxUB67FOzaoHTWMK8OtqmpMFR45\r
 152 t20nUP35gAUzqPo4spkJyu2R8oKA3S+rFpD+HRDGZ/dlMfPTmBmvTP+bE7hY/np5\r
 153 ihRLQORTdUaq8EkKVZ4hKyHnBQAYZYcCNwtNE76czu5ms5qjQ7MHge15A+4v9297\r
 154 ZvWKoT/i9pQzwQRKXt+6bVqGiizZE8dr0TdW7Xzh6v5na/FlBj11TzlWMn5guhAt\r
 155 qwPIGTthn/Cov28KcO2Z7NlQ094TuDjAyXAGxRVSQJnwpg1pzg0AiA45A6DOfcAU\r
 156 Uzcfu+DrHz36hiExero3m5HfTIt3d3LpQCWeVvt4Ovf44JSUx7Zg59C2i+IHL1Iw\r
 157 4LGbfpJIa5bI+aat3l+L\r
 158 =uRsF\r
 159 -----END PGP SIGNATURE-----\r
 160 \r
 161 --------------enig6A5C156CC34E978A79789D85--\r