schleuder 4.0.2 → 5.0.0

data/locales/de.yml

@@ -11,12 +11,12 @@ de:
         invalid: "enthält nicht druckbare Zeichen"
       public_footer:
         invalid: "enthält nicht druckbare Zeichen"
-    invalid_email: "ist keine valide E-Mail-Adresse"
-    invalid_fingerprint: "ist kein valider OpenPGP-Fingerabdruck"
-    list_fingerprint_missing: "Fingerabdruck der Liste ist nicht gesetzt, kann nicht arbeiten! (In `%{listdir}`.)"
-    list_key_missing: "Schlüssel der Liste nicht im Schlüsselring gefunden, kann nicht arbeiten! (In `%{listdir}`.)"
-    list_secret_key_missing: "Geheimer Schlüssel der Liste nicht im Schlüsselring gefunden, kann nicht arbeiten! (In `%{listdir}`.)"
-    list_admins_missing: "List hat keine Admins konfiguriert, kann nicht arbeiten! (In `%{listdir}`.)"
+    invalid_email: "ist keine gültige E-Mail-Adresse"
+    invalid_fingerprint: "ist kein gültiger OpenPGP-Fingerabdruck"
+    list_fingerprint_missing: "Fingerabdruck der Liste ist nicht gesetzt, kann nicht verarbeiten! (In `%{listdir}`.)"
+    list_key_missing: "Schlüssel der Liste nicht im Schlüsselring gefunden, kann nicht verarbeiten! (In `%{listdir}`.)"
+    list_secret_key_missing: "Geheimer Schlüssel der Liste nicht im Schlüsselring gefunden, kann nicht verarbeiten! (In `%{listdir}`.)"
+    list_admins_missing: "List hat keine Admins konfiguriert, kann nicht verarbeiten! (In `%{listdir}`.)"
     fatalerror: |
       Es ist ein schwerwiegender Fehler aufgetreten. Administratoren wurden benachrichtigt.
       Bitte versuche es später noch ein Mal.
@@ -25,6 +25,9 @@ de:
 
       Freundliche Grüße,
       Dein Schleuder-System.
+
+      (Wenn du Hilfe brauchst lies bitte die Dokumentation <https://schleuder.org/schleuder/docs/>
+      (auf englisch) oder frage deine Listen- oder System-Admins.)
     decryption_failed: |
       Deine Email konnnte nicht entschlüsselt werden.
       Emails an diese Adresse müssen mit diesem Schlüssel verschlüsselt werden:
@@ -37,7 +40,7 @@ de:
     message_signature_unknown: |
       Emails an diese Adresse müssen mit dem OpenPGP-Schlüssel signiert sein, der 
       deiner Mitgliedschaft zugewiesen ist. Wenn du nicht weisst, welcher Schlüssel das ist, frage
-      die Administrator/innen. Die erreichst du per Email an
+      die Administrator/innen. Diese erreichst du per Email an
       <%{owner_email}>.
       (Vorzugsweise verschlüssele die Email mit dem Schlüssel dieser Adresse:
       %{list_fingerprint}).
@@ -147,7 +150,7 @@ de:
         Mitgliedschaft von %{email} nicht gelöscht:
         %{errors}
       cannot_unsubscribe_last_admin: |
-        %{email} ist die einzige admin-Mitgliedschaft für diese Liste, daher darf sie nicht gelöscht werden.
+        %{email} ist die einzige Admin-Mitgliedschaft für diese Liste, daher darf sie nicht gelöscht werden.
       subscribed: |
         Mitgliedschaft von %{email} mit diesen Werten eingetragen:
 
@@ -159,7 +162,7 @@ de:
 
         %{errors}.
       list_of_subscriptions: "Mitgliedschaften:\n"
-      set_fingerprint_only_self: Nur admins dürfen den Fingerabdruck für andere Mitgliedschaften festlegen.
+      set_fingerprint_only_self: Nur Admins dürfen den Fingerabdruck für andere Mitgliedschaften festlegen.
       fingerprint_set: Fingerabdruck für %{email} auf %{fingerprint} gesetzt.
       setting_fingerprint_failed: |
         Fingerabdruck für %{email} konnte nicht auf %{fingerprint} gesetzt werden:
@@ -172,7 +175,7 @@ de:
         Benötigt werden ein oder zwei Werte, bspw.:
         X-SET-FINGERPRINT: 0xB3D190D5235C74E1907EACFE898F2C91E2E6E1F3
 
-        oder (als admin):
+        oder (als Admin):
         X-SET-FINGERPRINT: subscription2@hostname 0xB3D190D5235C74E1907EACFE898F2C91E2E6E1F3
 
         Wobei der Fingerprint in der gesamten Länge (40 Zeichen) angegeben werden muss. Optional mit 0x als Präfix.
@@ -184,11 +187,11 @@ de:
         Benötigt werden ein oder zwei Werte, bspw.:
         X-SET-FINGERPRINT: 0xB3D190D5235C74E1907EACFE898F2C91E2E6E1F3
 
-        oder (als admin):
+        oder (als Admin):
         X-SET-FINGERPRINT: subscription2@hostname 0xB3D190D5235C74E1907EACFE898F2C91E2E6E1F3
 
         Um einen Fingerprint zu entfernen kannst du das Schlüsselwort 'UNSET-FINGERPRINT' verwenden.
-      unset_fingerprint_only_self: Nur admins dürfen den Fingerabdruck für andere Mitgliedschaften löschen.
+      unset_fingerprint_only_self: Nur Admins dürfen den Fingerabdruck für andere Mitgliedschaften löschen.
       fingerprint_unset: Fingerabdruck für %{email} wurde entfernt.
       unsetting_fingerprint_failed: |
         Fingerabdruck für %{email} konnte nicht entfernt werden:
@@ -199,10 +202,10 @@ de:
         Benötigt werden ein Wert, bspw.:
         X-UNSET-FINGERPRINT: subscription2@hostname
 
-        Als admin musst du um deinen eigenen Fingerabdruck zu entfernen, noch zusätzlich das Argument force mitgeben. bspw.:
+        Als Admin musst du um deinen eigenen Fingerabdruck zu entfernen, noch zusätzlich das Argument force mitgeben. bspw.:
         X-UNSET-FINGERPRINT: adminsubscription2@hostname force
       subscribe_requires_arguments: |
-        Fehler: Du hast zu dem Schlüsselwort 'SUBSCRIBE' keinen Wert angegeben.
+        Fehler: Du hast zu dem Schlüsselwort 'SUBSCRIBE' keine passenden Werte angegeben.
 
         Mindestens ein Wert ist nötig, drei weitere sind optional. Bspw.:
         X-SUBSCRIBE: new-subscription@hostname
@@ -210,13 +213,13 @@ de:
         Oder, um den Schlüssel der neuen Mitgliedschaft zuzuweisen:
         X-SUBSCRIBE: new-subscription@hostname 0xB3D190D5235C74E1907EACFE898F2C91E2E6E1F3
 
-        Oder, um den Schlüssel zuzuweisen, und die Mitgliedschaft als admin einzutragen:
+        Oder, um den Schlüssel zuzuweisen, und die Mitgliedschaft als Admin einzutragen:
         X-SUBSCRIBE: new-subscription@hostname 0xB3D190D5235C74E1907EACFE898F2C91E2E6E1F3 true
 
-        Oder, um den Schlüssel zuzuweisen, die Mitgliedschaft als admin einzutragen, und die Zustellung von Listen-Emails für diese Mitgliedschaft abzuschalten:
+        Oder, um den Schlüssel zuzuweisen, die Mitgliedschaft als Admin einzutragen, und die Zustellung von Listen-Emails für diese Mitgliedschaft abzuschalten:
         X-SUBSCRIBE: new-subscription@hostname 0xB3D190D5235C74E1907EACFE898F2C91E2E6E1F3 true false
 
-        Wenn du die optionalen Werte weglässt hat die Mitgliedschaft keinen Schlüssel zugewiesen, ist nicht admin, und hat die Zustellung von Listen-Email aktiviert.
+        Wenn du die optionalen Werte weglässt hat die Mitgliedschaft keinen Schlüssel zugewiesen, ist nicht Admin, und hat die Zustellung von Listen-Email aktiviert.
     sign_this:
       signatures_attached: Die Signaturen hängen an.
       no_content_found: Deine Email enthielt keine Anhänge und keinen Text-Inhalt, daher konnte nichts signiert werden.
@@ -246,7 +249,12 @@ de:
   key_unusable: |
     Dieser Schlüssel ist %{usability_issue}:
     %{key_summary}
-  missed_message_due_to_unusable_key: "Du hast eine Email von %{list_email} verpasst weil deiner Mitgliedschaft kein (benutzbarer) OpenPGP-Schlüssel zugewiesen ist. Bitte kümmere dich darum."
+  missed_message_due_to_unusable_key: |
+    Du hast eine Email von %{list_email} verpasst weil deiner Mitgliedschaft kein (benutzbarer) OpenPGP-Schlüssel zugewiesen ist. Bitte kümmere dich darum.
+
+    Das kannst du mit dem Schlüsselwort X-SET-FINGERPRINT tun. Siehe <https://schleuder.org/schleuder/docs/subscribers.html#special-keywords> (englisch) für Details.
+
+    Falls "schleuder-web" für dieses Schleuder-System eingerichtet wurde kannst du es auch über den Browser lösen (das wissen deine Listen- oder System-Admins).
   refresh_keys: Schlüsselaktualisierung
   refresh_keys_intro: "Die Aktualisierung aller Schlüssel des Schlüsselrings für Liste %{email} ergab dies:"
   key_updated: |
@@ -261,8 +269,19 @@ de:
     new_uids: neue User-IDs
     new_subkeys: neue Unterschlüssel
     new_signatures: neue Signaturen
-  fetch_key:
+  key_fetcher:
     invalid_input: "Ungültige Angabe. Gültig sind: URLs, OpenPGP-Fingerabdrücke, oder Emailadressen."
+    not_found: "Fehler: Keinen Schlüssel für '%{input}' gefunden."
+    url_not_found: "Fehler: Unter <%{url}> wurde nichts gefunden (404 Not Found)."
+    general_error: "Fehler beim Holen der Daten aus dem Netz: %{error}"
+    import_error: "Fehler beim Importieren der geholten Daten: %{error}"
+  email_key_importer:
+    key_already_present: "Für die Absenderadresse dieser Email hat diese Liste schon einen anderen Schlüssel, daher wurde der Schlüssel aus dieser Email nicht hinzugefügt."
+    import_error: "Fehler beim Import von Schlüssel %{fingerprint} aus dieser Email: %{import_states}."
+    technical_error: "Beim Schlüsselimport aus dieser Email ist ein unerwarteter Fehler aufgetreten."
+    key_added: "Dieser Schlüssel wurde aus dieser Email neu hinzugefügt: %{key_summary}"
+    key_unchanged: "Dieser Schlüssel wurde aus dieser Email nicht verändert: %{key_summary}."
+    key_updated: "Dieser Schlüssel wurde aus dieser Email aktualisiert: %{key_summary}."
   pseudoheaders:
     scrubbed_message: Diese Email enthielt ungültige Zeichen, die aus Verarbeitungsgründen möglicherweise entfernt wurden.
     stripped_html_from_multialt: Diese Email enthielt einen alternativen HTML-Teil, der PGP-Daten beinhaltete. Der HTML-Teil wurde entfernt, um die Email sauberer analysieren zu können.

data/locales/en.yml

@@ -25,6 +25,9 @@ en:
 
       Kind regards,
       Your Schleuder system.
+
+      (If you need help please read the documentation <https://schleuder.org/schleuder/docs/>
+      or ask your list- or server-admins.)
     decryption_failed: |
       Decrypting your message failed.
       Messages to this address must be encrypted with the following key:
@@ -206,7 +209,7 @@ en:
         As an admin to unset your own fingerprint you must additionally pass the argument force. E.g.:
         X-UNSET-FINGERPRINT: adminsubscription2@hostname force
       subscribe_requires_arguments: |
-        Error: You did not send any arguments for the keyword 'SUBSCRIBE'.
+        Error: You did not send proper arguments for the keyword 'SUBSCRIBE'.
 
         At least one argument is required, three more are optional. E.g.:
         X-SUBSCRIBE: new-subscription@hostname
@@ -250,7 +253,12 @@ en:
   key_unusable: |
     This key is %{usability_issue}:
     %{key_summary}
-  missed_message_due_to_unusable_key: "You missed an email from %{list_email} because your subscription isn't associated with a (usable) OpenPGP key. Please fix this."
+  missed_message_due_to_unusable_key: |
+    You missed an email from %{list_email} because your subscription isn't associated with a (usable) OpenPGP key. Please fix this.
+
+    To do that you can use the keyword X-SET-FINGERPRINT, see <https://schleuder.org/schleuder/docs/subscribers.html#special-keywords> for further explanation.
+
+    If "schleuder-web" has been setup for this host you might also use your browser (your list- or system-admins can tell you that).
   refresh_keys: Keys update
   refresh_keys_intro: "Refreshing all keys from the keyring of list %{email} resulted in this:"
   key_updated: |
@@ -265,8 +273,19 @@ en:
     new_uids: new user-IDs
     new_subkeys: new subkeys
     new_signatures: new signatures
-  fetch_key:
+  key_fetcher:
     invalid_input: "Invalid input. Allowed are: URLs, OpenPGP-fingerprints, or email-addresses."
+    not_found: "Error: No key could be found for '%{input}'."
+    url_not_found: "Error: There's nothing at <%{url}> (404 Not Found)."
+    general_error: "Error while fetching data from the internet: %{error}"
+    import_error: "Error while importing the fetched data: %{error}"
+  email_key_importer:
+    key_already_present: "The list already knows a different key for this email's sender address, therefore the key from this email was not added."
+    import_error: "Error while importing key %{fingerprint} from this email: %{import_states}."
+    technical_error: "Unexpected technical error while importing key from this email."
+    key_added: "This key was newly added from this email: %{key_summary}."
+    key_unchanged: "This key was unchanged from this email: %{key_summary}."
+    key_updated: "This key was updated from this email: %{key_summary}."
   pseudoheaders:
     scrubbed_message: This message included invalid characters, which might have been removed to be able to process the message properly.
     stripped_html_from_multialt: This message included an alternating HTML-part that contained PGP-data. The HTML-part was removed to enable parsing the message more properly.

metadata

@@ -1,14 +1,14 @@
 --- !ruby/object:Gem::Specification
 name: schleuder
 version: !ruby/object:Gem::Version
-  version: 4.0.2
+  version: 5.0.0
 platform: ruby
 authors:
 - schleuder dev team
 autorequire:
 bindir: bin
 cert_chain: []
-date: 2021-07-31 00:00:00.000000000 Z
+date: 2024-11-13 00:00:00.000000000 Z
 dependencies:
 - !ruby/object:Gem::Dependency
   name: activerecord
@@ -16,14 +16,14 @@ dependencies:
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: 6.1.3
+        version: '7.1'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: 6.1.3
+        version: '7.1'
 - !ruby/object:Gem::Dependency
   name: bcrypt
   requirement: !ruby/object:Gem::Requirement
@@ -78,28 +78,28 @@ dependencies:
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: 2.7.1
+        version: 2.8.1
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: 2.7.1
+        version: 2.8.1
 - !ruby/object:Gem::Dependency
-  name: mail-gpg
+  name: net-smtp
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '0.3'
+        version: 0.3.1
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '0.3'
+        version: 0.3.1
 - !ruby/object:Gem::Dependency
   name: rake
   requirement: !ruby/object:Gem::Requirement
@@ -120,42 +120,42 @@ dependencies:
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '2'
+        version: 3.1.0
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '2'
+        version: 3.1.0
 - !ruby/object:Gem::Dependency
   name: sinatra-contrib
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '2'
+        version: 3.1.0
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '2'
+        version: 3.1.0
 - !ruby/object:Gem::Dependency
   name: sqlite3
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: 1.4.2
+        version: 1.6.0
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: 1.4.2
+        version: 1.6.0
 - !ruby/object:Gem::Dependency
   name: thin
   requirement: !ruby/object:Gem::Requirement
@@ -176,28 +176,42 @@ dependencies:
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '0'
+        version: '1.3'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '0'
+        version: '1.3'
+- !ruby/object:Gem::Dependency
+  name: typhoeus
+  requirement: !ruby/object:Gem::Requirement
+    requirements:
+    - - "~>"
+      - !ruby/object:Gem::Version
+        version: '1.4'
+  type: :runtime
+  prerelease: false
+  version_requirements: !ruby/object:Gem::Requirement
+    requirements:
+    - - "~>"
+      - !ruby/object:Gem::Version
+        version: '1.4'
 - !ruby/object:Gem::Dependency
   name: byebug
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '10'
+        version: '11'
   type: :development
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '10'
+        version: '11'
 - !ruby/object:Gem::Dependency
   name: database_cleaner
   requirement: !ruby/object:Gem::Requirement
@@ -341,6 +355,9 @@ files:
 - db/migrate/20180723173900_add_deliver_selfsent_to_list.rb
 - db/migrate/20190906194820_add_autocrypt_header_to_list.rb
 - db/migrate/20200118170110_add_set_reply_to_to_sender_and_munge_from.rb
+- db/migrate/20211106112020_change_boolean_values_to_integers.rb
+- db/migrate/20211107151309_add_limits_to_string_columns.rb
+- db/migrate/20220910170110_add_key_auto_import_from_email.rb
 - db/schema.rb
 - etc/init.d/schleuder-api-daemon
 - etc/list-defaults.yml
@@ -364,6 +381,7 @@ files:
 - lib/schleuder/cli/schleuder_cert_manager.rb
 - lib/schleuder/cli/subcommand_fix.rb
 - lib/schleuder/conf.rb
+- lib/schleuder/email_key_importer.rb
 - lib/schleuder/errors/active_model_error.rb
 - lib/schleuder/errors/base.rb
 - lib/schleuder/errors/decryption_failed.rb
@@ -387,6 +405,7 @@ files:
 - lib/schleuder/filters/post_decryption/10_request.rb
 - lib/schleuder/filters/post_decryption/20_max_message_size.rb
 - lib/schleuder/filters/post_decryption/30_forward_to_owner.rb
+- lib/schleuder/filters/post_decryption/35_key_auto_import_from_attachments.rb
 - lib/schleuder/filters/post_decryption/40_receive_admin_only.rb
 - lib/schleuder/filters/post_decryption/50_receive_authenticated_only.rb
 - lib/schleuder/filters/post_decryption/60_receive_signed_only.rb
@@ -398,12 +417,16 @@ files:
 - lib/schleuder/filters/pre_decryption/30_send_key.rb
 - lib/schleuder/filters/pre_decryption/40_fix_exchange_messages.rb
 - lib/schleuder/filters/pre_decryption/50_strip_html_from_alternative.rb
+- lib/schleuder/filters/pre_decryption/60_key_auto_import_from_autocrypt_header.rb
 - lib/schleuder/filters_runner.rb
 - lib/schleuder/gpgme/ctx.rb
 - lib/schleuder/gpgme/import_status.rb
 - lib/schleuder/gpgme/key.rb
+- lib/schleuder/gpgme/key_extractor.rb
 - lib/schleuder/gpgme/sub_key.rb
 - lib/schleuder/gpgme/user_id.rb
+- lib/schleuder/http.rb
+- lib/schleuder/key_fetcher.rb
 - lib/schleuder/keyword_handlers/attach_list_key.rb
 - lib/schleuder/keyword_handlers/base.rb
 - lib/schleuder/keyword_handlers/get_version.rb
@@ -419,11 +442,24 @@ files:
 - lib/schleuder/logger.rb
 - lib/schleuder/logger_notifications.rb
 - lib/schleuder/mail/gpg.rb
+- lib/schleuder/mail/gpg/decrypted_part.rb
+- lib/schleuder/mail/gpg/delivery_handler.rb
 - lib/schleuder/mail/gpg/encrypted_part.rb
+- lib/schleuder/mail/gpg/gpgme_ext.rb
+- lib/schleuder/mail/gpg/gpgme_helper.rb
+- lib/schleuder/mail/gpg/inline_decrypted_message.rb
+- lib/schleuder/mail/gpg/inline_signed_message.rb
+- lib/schleuder/mail/gpg/mime_signed_message.rb
+- lib/schleuder/mail/gpg/missing_keys_error.rb
 - lib/schleuder/mail/gpg/sign_part.rb
+- lib/schleuder/mail/gpg/signed_part.rb
+- lib/schleuder/mail/gpg/verified_part.rb
+- lib/schleuder/mail/gpg/verify_result_attribute.rb
+- lib/schleuder/mail/gpg/version_part.rb
 - lib/schleuder/mail/message.rb
 - lib/schleuder/mail/parts_list.rb
 - lib/schleuder/runner.rb
+- lib/schleuder/sks_client.rb
 - lib/schleuder/subscription.rb
 - lib/schleuder/validators/boolean_validator.rb
 - lib/schleuder/validators/email_validator.rb
@@ -431,6 +467,7 @@ files:
 - lib/schleuder/validators/greater_than_zero_validator.rb
 - lib/schleuder/validators/no_line_breaks_validator.rb
 - lib/schleuder/version.rb
+- lib/schleuder/vks_client.rb
 - locales/de.yml
 - locales/en.yml
 homepage: https://schleuder.org/
@@ -453,14 +490,14 @@ required_ruby_version: !ruby/object:Gem::Requirement
   requirements:
   - - ">="
     - !ruby/object:Gem::Version
-      version: 2.5.0
+      version: 3.1.0
 required_rubygems_version: !ruby/object:Gem::Requirement
   requirements:
   - - ">="
     - !ruby/object:Gem::Version
       version: '0'
 requirements: []
-rubygems_version: 3.2.21
+rubygems_version: 3.5.14
 signing_key:
 specification_version: 4
 summary: Schleuder is an encrypting mailing list manager with remailing-capabilities.