Gnome Keyring в Xfce

joneone · April 2, 2015, 1:56am

на примере Liferea.
Использую Liferea для получения входящих в Gmail (mail.google.com/mail/feed/atom). Чтобы не хранить пароль к почте в plain text, Liferea использует gnome-keyring, пока все логично. Но для хранения пароля зачем-то создается отдельная связка ключей, а не login.keyring, и эта связка естественно автоматически не разблокируется при входе в систему - неудобно. Вопросы:
- игнорирование login.keyring приложением - это так и задумано / фича / баг??
- login.keyring кстати тоже не разблокируется при логине - вроде можно пофиксить (буду смотреть позже), но это уже похоже на явный баг / или это только у меня так?

Lazy_Kent · April 10, 2015, 6:36pm

Я так и не понял, как gnome-keyring работает.
Немного перекликается с этим: http://lists.opensuse.org/opensuse-xfce/2015-01/msg00004.html

joneone · April 10, 2015, 10:56pm

Я за это время уже частично разобрался, как оно работает. Разблокировка login keyring - PAM, а дальше возится пока просто лень, этож документацию поднимать, кто сейчас этим занимается? lol!

Lazy_Kent · April 12, 2015, 10:04pm

У меня на данный момент запрашивает пароль для GPG-подписи почтовых сообщений. А не должно, вроде. Хотя, в новой GnuPG какие-то новые заморочки.

joneone · April 12, 2015, 11:57pm

С seahorse будет чуть удобнее. Но этот функционал я не использую, поэтому не в курсе.

joneone · June 10, 2015, 10:38pm

Дополню и отвечу себе сам

Фича)) Но уже не важно, перешел на elfeed, поэтому более не актуально.
А вот это уже самый настоящий баг, в journalctl это видно (“gkr-pam: couldn’t unlock the login keyring”). Для 13.1 писать багрепорт уже кажется неактуально, пофиксить можно например так:

установить python-gnomekeyring
и использовать например такой скрипт:

#!/usr/bin/env python
import gnomekeyring
import getpass
gnomekeyring.unlock_sync(None, getpass.getpass('Password: '));

(пароль можно прописать и явно, но в этом не будет никакого смысла).

joneone · June 10, 2015, 10:44pm

Lazy_Kent, просто посмотрите в seahorse, на какой “связке ключей” он будет сохранен, и все прояснится.

Lazy_Kent · June 11, 2015, 9:43pm

joneone wrote:

> > У меня на данный момент запрашивает
> > пароль для GPG-подписи почтовых
> > сообщений. А не должно, вроде… Хотя, в
> > новой GnuPG какие-то новые заморочки.

> Lazy_Kent, просто посмотрите, на какой
> “связке ключей” он будет сохранен (в
> seahorse), и все прояснится.

Да нет у меня “seahorse”,и не планируется.

joneone · June 12, 2015, 2:20pm

Да нет у меня “seahorse”,и не планируется.

GitHub - mnagel/gnome-keyring-dumper: dump passwords from gnome-keyring to stdout - буквально первая страница выдачи гугла. По умолчанию должна разблокироваться связка login keyring.