gnome-keyring/pinentry gpg пароль пароля сохраняется бесконечно после обновления Ubuntu 15.10

Question

gnome-keyring/pinentry gpg пароль пароля сохраняется бесконечно после обновления Ubuntu 15.10

После обновления до Ubuntu 15.10, запрос пароля для ключей gpg изменился на программу под названием pinentry. Приглашение pinentry содержит текстовое поле для ключевой фразы, а также флажок "Сохранить в диспетчере паролей".

Если я не установлю флажок "Сохранить в диспетчере паролей", мне будет предложено ввести пароль каждый раз, когда я хочу использовать ключ gpg для расшифровки чего-либо, что раздражает.

Если я установлю флажок, то pinentry / gnome-keyring сохранит мой пароль на неопределенный срок (при перезагрузке), что недопустимо с точки зрения безопасности.

После сохранения я могу удалить пароль gpg, зайдя в приложение графического интерфейса пользователя "Ключи и пароли" и удалив его в разделе "Вход", но я бы предпочел не делать этого вручную.

В gsettings значение ключа desktop.gnome.crypto.cache.gpg-cache-method уже настроен на session, но это, похоже, не имеет никакого эффекта.

Кто-нибудь знает, как заставить gnome-keyring или pinentry сохранять только пароль gpg для текущего сеанса входа?

7

gnome password 15.10 gnupg gnome-keyring

Источник

atongen 09 дек '15 в 15:21

1 ответ

Другие вопросы по тегам gnome password 15.10 gnupg gnome-keyring

Lorrin 22 авг '16 в 03:41 2016-08-22 03:41 · Answer 1 · 2016-08-22 03:41

Вы можете контролировать поведение кэширования паролей gpg-agent с помощью ~/.gnupg/gpg-agent.conf, Соответствующие параметры gpg-agent: default-cache-ttl (максимальное время простоя в секундах) и max-cache-ttl (Максимальное время до истечения срока действия, даже если при активном использовании.) Формат просто option_name option_value, Например

# This is a comment
default-cache-ttl 600
max-cache-ttl 7200

После редактирования вы можете принудительно перезагрузить конфигурацию с помощью gpgconf --reload gpg-agent,

Будьте лектором: проверено 16.04, а не 15.10.