GnomeKeyring - GnuPG wiki
samedi 12 septembre 2015 à 23:25GuiGui's Show - Liens
Je reboot ma machine... J'ouvre mon Thunderbird... Plus tard, j'envoie un mail signé mais Enigmail ne me demande pas la passphrase de ma clé... Bizarre...
Je tente un « Ennigmail -> Oublier la phrase secrète ». Surprise : « Vous utilisez gpg-agent pour la gestion de la phrase secrète. L'effacement de la phrase secrète n'est donc pas possible depuis Enigmail. ».
Pourtant pas de gpg-agent en cours d'exécution... « Some versions of Gnome Keyring hijack the connection to GPG Agent (they intercept all the communication between gpg or gpgsm and gpg-agent) by setting the GPG_AGENT_INFO environment variable to point to the Gnome Keyring process. Gnome Keyring then filters all communication with gpg-agent. »
$ echo $GPG_AGENT_INFO
/home/glucas/.cache/keyring-WWcstN/gpg:0:1
...
apt-get install seahorse et, en effet, la passphrase secrète de ma clé GPG est bien stockée dans le trousseau "login" de gnome-keyring :- Évidemment, on supprime ça tout de suite.
Il reste un problème : je n'ai jamais demandé ce comportement ! Hé bah en fait si : lorsqu'Enigmail demande la passphrase, la case « Déverrouiller automatiquement cette clé lorsque je suis connecté » est cochée par défaut... Donc ajout au trousseau « login » de gnome-keyring... Quand cette case est décochée, la passphrase est conservée le temps de la session. J-O-I-E.
(Permalink)
Je reboot ma machine... J'ouvre mon Thunderbird... Plus tard, j'envoie un mail signé mais Enigmail ne me demande pas la passphrase de ma clé... Bizarre...
Je tente un « Ennigmail -> Oublier la phrase secrète ». Surprise : « Vous utilisez gpg-agent pour la gestion de la phrase secrète. L'effacement de la phrase secrète n'est donc pas possible depuis Enigmail. ».
Pourtant pas de gpg-agent en cours d'exécution... « Some versions of Gnome Keyring hijack the connection to GPG Agent (they intercept all the communication between gpg or gpgsm and gpg-agent) by setting the GPG_AGENT_INFO environment variable to point to the Gnome Keyring process. Gnome Keyring then filters all communication with gpg-agent. »
$ echo $GPG_AGENT_INFO
/home/glucas/.cache/keyring-WWcstN/gpg:0:1
...
apt-get install seahorse et, en effet, la passphrase secrète de ma clé GPG est bien stockée dans le trousseau "login" de gnome-keyring :- Évidemment, on supprime ça tout de suite.
Il reste un problème : je n'ai jamais demandé ce comportement ! Hé bah en fait si : lorsqu'Enigmail demande la passphrase, la case « Déverrouiller automatiquement cette clé lorsque je suis connecté » est cochée par défaut... Donc ajout au trousseau « login » de gnome-keyring... Quand cette case est décochée, la passphrase est conservée le temps de la session. J-O-I-E.
(Permalink)