gpg-agent: como limitar o tempo de retenção do cache de frase secreta

3

Estou usando o Thunderbird / Enigmail, e o plug-in informa que o processo responsável pelo cache da frase secreta é gpg-agent . O tempo de retenção da frase-senha é muito longo para mim (possivelmente, toda a sessão). Eu gostaria de torná-lo mais curto, mas até agora eu não consegui fazê-lo.

gpg-agent parece ser executado sem um argumento default-cache-ttl (de acordo com ps ), portanto, de acordo com o manual, ele deve usar o valor padrão, 600 segundos. Obviamente não é o caso. Ele também deve usar o valor padrão para max_cache_ttl (2 horas), mas também não é o caso.

Eu tentei criar um arquivo gpg-agent.conf no meu ~/.gnupg com um valor personalizado para default-cache-ttl , mas parece não ter efeito (reiniciei minha sessão para reiniciar o gpg-agent ).

Ou eu estou tentando ajustar o processo errado, ou ele não se comporta de acordo com suas especificações, ou há algo que eu não entendo. Como posso reduzir de forma eficiente esse tempo de retenção da frase secreta?

    
por Eusebius 11.06.2013 / 14:44

1 resposta

0

Deixe-me começar dizendo que tive exatamente o mesmo problema ...

Eu encontrei e publiquei uma solução para configurar o tempo de retenção do cache de senha GPG no Ubuntu em outra pergunta.

No entanto, há um problema menor com o segundo método (desativando o componente GPG do GnomeKeyring) e o Thunderbird / Enigmail: quando o cache é limpo, você pode receber uma mensagem dizendo que a senha está errada antes de qualquer solicitação real; basta clicar em OK (para tentar novamente) e você receberá o prompt.

    
por Jonas Malaco 23.11.2013 / 15:41