[Gnome] seahorse и gnome-keyring

Valery V. Inozemtsev shrek на altlinux.ru
Вт Сен 1 07:46:04 MSK 2009 

В Втр, 01/09/2009 в 03:20 +0500, Ildar Mulyukov пишет:
> On 01.11.2008 17:24:48, Ildar Mulyukov wrote:
> > On 03.10.2008 23:59:29, Ildar Mulyukov wrote:
> >> В связи с тестированием нового Гнома прошу потестировать, как  
> >> работают агенты ssh и gpg.
> >> Я сейчас сижу на том, что есть в Сизифе. gpg агент работает  
> >> (seahorse-agent), а вот ssh - нет. (Вернее работает, если ручками  
> >> переписать переменные окружения)
> >> Там какое-то движение в переходе от одного к другому. Кто-нибудь  
> >> поделится знанием?
> > 
> > В общем, после многочисленных "подходов к снаряду" делюсь, тем, что  
> > удалось выяснить:
> > 1. ssh-agent у нас сейчас gnome-keyring. При надобности он спрашивает  
> > пароль, иконка окна - серый *щит*. (Вопреки ожиданиям Алексея  
> > <ktirf@>, который ожидает, что эту роль будут выполнять seahorse +  
> > ssh-agent)
> 
> I. Сделал ещё один подход к снаряду.
> Цель: выяснить, как заставить seahorse делать эту работу.
> Результат: Предположительно в seahorse заложили функциональность  
> ASKPASS-агента. Это значит, что если сделать:
> 	SSH_ASKPASS=/usr/lib/seahorse/seahorse-ssh-askpass ssh-add <  
> /dev/null
> то он спросит пароль через seahorse. Однако этого не происходит. При  
> том, что
> 	SSH_ASKPASS=/usr/lib/openssh/gtk2-ssh-askpass ssh-add <  
> /dev/null
> работает ровно так, как ожидалось.
> Вывод: таки что-то у нас с seahorse не так.
> 
> II. gnome-keyring в качестве SSH-агента не запускается правильно (?)
> По идее, тот экземпляр gnome-keyring, который запускается при старте  
> сессии, должен подменить переменную SSH_AUTH_SOCK. Однако он  
> запускается "где-то сбоку", и не меняет её для большинства запущенных  
> программ.
> Если у кого-то есть другие соображения или другие результаты -  
> пожалуйста поделитесь. Мне было бы интересно узнать, _как_ это работает  
> у вас.
> 

все что мне удалось выяснить:
1. если авторизация в gdm по паролю gnome-keyring SSH_AUTH_SOCK не
выставляет
2. а вот если в gdm авторизация через fprint SSH_AUTH_SOCK чудесным
образом выставляется правильно и gnome-keyring работает в качестве
SSH-агента

дальше разбираться не стал

-- 
Valery V. Inozemtsev
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Эта часть сообщения подписана цифровой подписью
Url     : <http://lists.altlinux.org/pipermail/gnome/attachments/20090901/52ec67bc/attachment.bin>

Подробная информация о списке рассылки Gnome