ニュース

「Thunderbird 78.9.1」が公開 ~「OpenPGP」の受信者エイリアスをサポート

不具合や脆弱性の修正も

「Thunderbird」v78.9.1

 オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 78.9.1」が、4月8日(米国時間)に正式公開された。本バージョンは不具合の修正を中心としたメンテナンスアップデート。セキュリティ関連の修正も含まれる。

 今回のアップデートでは、「OpenPGP」の受信者エイリアスを新たにサポート。初期設定の「Thunderbird」は受信者の公開鍵を持ち、公開鍵の使用を承認しており、かつ公開鍵のユーザーIDが受信者のメールアドレスと一致する場合にのみ、「OpenPGP」で暗号化されたメールを送信できる。受信者エイリアスは、この厳格な運用をより柔軟に行えるようにするものだ。公開鍵のユーザーIDが受信者のメールアドレスと異なっていても、エイリアスとして許可されているものであれば「OpenPGP」で暗号化できる。

 ただし、今のところエイリアスを管理するユーザーインターフェイスは用意されていない。JSONファイルを直接編集する必要がある。詳しくは“MozillaWiki”を参照のこと。

 そのほかにも、本バージョンでは以下の問題が解決された。

  • 受信したメッセージのメッセージセキュリティポップアップの鍵と署名の部分をコピー&ペーストしようとしても選択できない
  • ユーザーエクスペリエンスとテーマの問題

 脆弱性の修正は3件で、いずれも「OpenPGP」に関連するものだ。深刻度はすべてMozillaの基準で4段階中3番目に高い“moderate”と評価されている。

 「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10で利用可能。現在、公式サイト“thunderbird.net”からダウンロードできる。すでに利用している場合は、自動更新機能でアップデートされる。