Re: Allow indexing cleartext of encrypted messages (v3)
authorTomi Ollila <tomi.ollila@iki.fi>
Sat, 6 Feb 2016 20:48:55 +0000 (22:48 +0200)
committerW. Trevor King <wking@tremily.us>
Sat, 20 Aug 2016 23:21:00 +0000 (16:21 -0700)
ac/7dec7d9123e08c7f084b196f1750f53d4580d5 [new file with mode: 0644]

diff --git a/ac/7dec7d9123e08c7f084b196f1750f53d4580d5 b/ac/7dec7d9123e08c7f084b196f1750f53d4580d5
new file mode 100644 (file)
index 0000000..cb67e05
--- /dev/null
@@ -0,0 +1,117 @@
+Return-Path: <tomi.ollila@iki.fi>\r
+X-Original-To: notmuch@notmuchmail.org\r
+Delivered-To: notmuch@notmuchmail.org\r
+Received: from localhost (localhost [127.0.0.1])\r
+ by arlo.cworth.org (Postfix) with ESMTP id ACB676DE09ED\r
+ for <notmuch@notmuchmail.org>; Sat,  6 Feb 2016 12:48:47 -0800 (PST)\r
+X-Virus-Scanned: Debian amavisd-new at cworth.org\r
+X-Spam-Flag: NO\r
+X-Spam-Score: 0.652\r
+X-Spam-Level: \r
+X-Spam-Status: No, score=0.652 tagged_above=-999 required=5 tests=[AWL=-0.000,\r
+  SPF_NEUTRAL=0.652] autolearn=disabled\r
+Received: from arlo.cworth.org ([127.0.0.1])\r
+ by localhost (arlo.cworth.org [127.0.0.1]) (amavisd-new, port 10024)\r
+ with ESMTP id XkMfr6XP8k8a for <notmuch@notmuchmail.org>;\r
+ Sat,  6 Feb 2016 12:48:44 -0800 (PST)\r
+Received: from guru.guru-group.fi (guru.guru-group.fi [46.183.73.34])\r
+ by arlo.cworth.org (Postfix) with ESMTP id AA3806DE0261\r
+ for <notmuch@notmuchmail.org>; Sat,  6 Feb 2016 12:48:44 -0800 (PST)\r
+Received: from guru.guru-group.fi (localhost [IPv6:::1])\r
+ by guru.guru-group.fi (Postfix) with ESMTP id E1340100063;\r
+ Sat,  6 Feb 2016 22:48:55 +0200 (EET)\r
+From: Tomi Ollila <tomi.ollila@iki.fi>\r
+To: Daniel Kahn Gillmor <dkg@fifthhorseman.net>,\r
+ Notmuch Mail <notmuch@notmuchmail.org>\r
+Subject: Re: Allow indexing cleartext of encrypted messages (v3)\r
+In-Reply-To: <1454272801-23623-1-git-send-email-dkg@fifthhorseman.net>\r
+References: <1454272801-23623-1-git-send-email-dkg@fifthhorseman.net>\r
+User-Agent: Notmuch/0.21+32~g73439f8 (http://notmuchmail.org) Emacs/24.3.1\r
+ (x86_64-unknown-linux-gnu)\r
+X-Face: HhBM'cA~<r"^Xv\KRN0P{vn'Y"Kd;zg_y3S[4)KSN~s?O\"QPoL\r
+ $[Xv_BD:i/F$WiEWax}R(MPS`^UaptOGD`*/=@\1lKoVa9tnrg0TW?"r7aRtgk[F\r
+ !)g;OY^,BjTbr)Np:%c_o'jj,Z\r
+Date: Sat, 06 Feb 2016 22:48:55 +0200\r
+Message-ID: <m2bn7tef9k.fsf@guru.guru-group.fi>\r
+MIME-Version: 1.0\r
+Content-Type: text/plain\r
+X-BeenThere: notmuch@notmuchmail.org\r
+X-Mailman-Version: 2.1.20\r
+Precedence: list\r
+List-Id: "Use and development of the notmuch mail system."\r
+ <notmuch.notmuchmail.org>\r
+List-Unsubscribe: <https://notmuchmail.org/mailman/options/notmuch>,\r
+ <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
+List-Archive: <http://notmuchmail.org/pipermail/notmuch/>\r
+List-Post: <mailto:notmuch@notmuchmail.org>\r
+List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
+List-Subscribe: <https://notmuchmail.org/mailman/listinfo/notmuch>,\r
+ <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
+X-List-Received-Date: Sat, 06 Feb 2016 20:48:47 -0000\r
+\r
+On Sun, Jan 31 2016, Daniel Kahn Gillmor <dkg@fifthhorseman.net> wrote:\r
+\r
+> This is the third draft of the series initially announced in\r
+> id:1449718786-28000-1-git-send-email-dkg@fifthhorseman.net (second\r
+> draft was in\r
+> id:1453258369-7366-1-git-send-email-dkg@fifthhorseman.net).  It\r
+> differs from v2 in that it incorporates the recent improvements in\r
+> detecting and processing S/MIME signatures.\r
+\r
+Looks pretty good. Nothing to bikeshed. Did not run tests yet.\r
+\r
+Tomi\r
+\r
+\r
+>\r
+> From the v2 description:\r
+>\r
+>> Notmuch currently doesn't index the cleartext of encrypted mail.  This\r
+>> is the right choice by default, because the index is basically\r
+>> cleartext-equivalent, and we wouldn't want every indexed mailstore to\r
+>> leak the contents of its encrypted mails.\r
+>> \r
+>> However, if a notmuch user has their index in a protected location,\r
+>> they may prefer the convenience of being able to search the contents\r
+>> of (at least some of) their encrypted mail.\r
+>> \r
+>> This series of patches enables notmuch to index the cleartext of\r
+>> specific encrypted messages when they're being added via "notmuch new"\r
+>> or "notmuch insert", via a new --try-decrypt flag.\r
+>> \r
+>> If --try-decrypt is used, and decryption is successful for part of a\r
+>> message, the message gets an additional "index-decrypted" tag.  If\r
+>> decryption of part of a message fails, the message gets an additional\r
+>> "index-decryption-failed" tag.\r
+>\r
+> v2 addresses the concerns raised from the helpful feedback on the\r
+> previous series, and adds a notmuch_indexopts_t object that can be\r
+> used to declare options for indexing messages, including a\r
+> "try_decrypt" boolean.\r
+>\r
+> Additionally, this series adds a new function to libnotmuch:\r
+>\r
+>   notmuch_message_reindex (notmuch_message_t *message,\r
+>                            notmuch_indexopts_t *indexopts)\r
+>\r
+> Which allows user of the library to adjust the indexing options of a\r
+> given message.\r
+>\r
+> The CLI is additionally augmented with a new notmuch subcommand,\r
+> "notmuch reindex", which also has a --try-decrypt flag.\r
+>\r
+> So a user who has their message index stored securely and wants to\r
+> index the cleartext of all encrypted messages they've received can do\r
+> something like:\r
+>\r
+>   notmuch reindex --try-decrypt tag:encrypted and not tag:index-decrypted\r
+>\r
+> Or can clear all indexed cleartext from their database with:\r
+>\r
+>   notmuch reindex tag:encrypted and tag:index-decrypted\r
+>\r
+>\r
+> _______________________________________________\r
+> notmuch mailing list\r
+> notmuch@notmuchmail.org\r
+> https://notmuchmail.org/mailman/listinfo/notmuch\r