gpg-агент: как ограничить время хранения кэша пароля
Я использую Thunderbird/Enigmail, и плагин говорит мне, что процесс, отвечающий за кэш пароля, gpg-agent. Время хранения пароля является слишком длинным для меня (возможно, вся сессия). Я хотел бы сделать его короче, но до сих пор мне не удалось сделать так.
gpg-agent кажется, выполняется без a default-cache-ttl аргумент (согласно ps), таким образом, согласно руководству это должно использовать значение по умолчанию, 600 секунд. Это - очевидно, не случай. Это должно также использовать значение по умолчанию для max_cache_ttl (2 часа), но это не имеет место также.
Я пытался создать a gpg-agent.conf файл в моем ~/.gnupg с пользовательским значением для default-cache-ttl, но это, кажется, не имеет никакого эффекта (я перезапустил свою сессию для перезапуска gpg-agent).
Или я пытаюсь настроить неправильный процесс, или он не ведет себя согласно своим спецификациям, или существует что-то, что я не понимаю. Как я могу эффективно сократить это время хранения пароля?
1 ответ
Позвольте мне начать с того, что у меня точно такая же проблема ...
Я нашел и опубликовал решение для настройки времени хранения кэша парольной фразы GPG в Ubuntu по другому вопросу.
Тем не менее, существует незначительная проблема со вторым методом (отключение компонента GPG в GnomeKeyring) и Thunderbird / Enigmail: когда кэш очищается, вы можете получить сообщение о том, что пароль неверен, прежде чем появится какой-либо действительный запрос; просто нажмите OK (чтобы повторить попытку), и вы получите приглашение.