Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения могут быть наложены два ограничения:
Время для хранения ключевой фразы с момента добавления ключа. Время для хранения ключевой фразы с момента последнего обращения.Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).
Соответствующие записи справочной страницы из gpg-agent(1):
--default-cache-ttl n
Set the time a cache entry is valid to n seconds. The default
is 600 seconds.
--default-cache-ttl-ssh n
Set the time a cache entry used for SSH keys is valid to n sec‐
onds. The default is 1800 seconds.
--max-cache-ttl n
Set the maximum time a cache entry is valid to n seconds. After
this time a cache entry will be expired even if it has been
accessed recently. The default is 2 hours (7200 seconds).
--max-cache-ttl-ssh n
Set the maximum time a cache entry used for SSH keys is valid to
n seconds. After this time a cache entry will be expired even
if it has been accessed recently. The default is 2 hours (7200
seconds).
Паролы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $HOME), поэтому нет явной потребности в ssh-add. Например, подписание фиктивных данных уже запускает кеш:
$ echo | gpg -s >/dev/null
(passphrase requested
$ echo | gpg -s >/dev/null
(signing proceeds without asking for passphrase)
Чтобы внести постоянные изменения в настройки кэша gpg-agent, отредактируйте ~ / .gnupg / gpg-agent.conf` и добавьте что-то вроде :
default-cache-ttl 60 # Expire GPG keys when unused for 1 minute
max-cache-ttl 600 # Expire GPG keys after 10 minutes since addition
Я попытался включить поддержку агента SSH, указав enable-ssh-support, но это заставляет gpg-agent запрашивать у вас другой ключ для шифрования ключа, а затем сохраняет ваш закрытый ключ в [ f9].
Некоторые советы по бонусам:
Время, чтобы сохранить кодовую фразу с тех пор, как ключ был изначально добавлен. Чтобы предотвратить сохранение ключевой фразы GPG в агенте, отключите агент. В новых версиях GPG опция --no-use-agent игнорируется, но вы можете запретить использование агента, очистив соответствующую переменную среды. Некоторые способы сделать это:echo | GPG_AGENT_INFO= gpg -s # temporary
export GPG_AGENT_INFO=; echo | gpg -s # until the current shell is closed
Очевидно, аппаратное ускорение отлично работает, когда у вас есть достойный графический процессор. Но если по какой-то причине GPU не работает так здорово, то аппаратное ускорение страдает в браузерах. Поэтому, когда пользователи жалуются на производительность, связанную с ускорением GPU. Первое быстрое исправление - отключить настройку HA. Конечно, реальное решение - это то, почему GPU не делает хорошую работу, или это просто вопрос, который едва ли подходит для решения задач. По моему опыту большинство браузеров используют аппаратное ускорение по умолчанию, и редко я видел аппаратную настройку, которая отключает это. Я всегда говорю, что используйте настройки, которые работают лучше всего.
Очевидно, аппаратное ускорение отлично работает, когда у вас есть достойный графический процессор. Но если по какой-то причине GPU не работает так здорово, то аппаратное ускорение страдает в браузерах. Поэтому, когда пользователи жалуются на производительность, связанную с ускорением GPU. Первое быстрое исправление - отключить настройку HA. Конечно, реальное решение - это то, почему GPU не делает хорошую работу, или это просто вопрос, который едва ли подходит для решения задач. По моему опыту большинство браузеров используют аппаратное ускорение по умолчанию, и редко я видел аппаратную настройку, которая отключает это. Я всегда говорю, что используйте настройки, которые работают лучше всего.
Очевидно, аппаратное ускорение отлично работает, когда у вас есть достойный графический процессор. Но если по какой-то причине GPU не работает так здорово, то аппаратное ускорение страдает в браузерах. Поэтому, когда пользователи жалуются на производительность, связанную с ускорением GPU. Первое быстрое исправление - отключить настройку HA. Конечно, реальное решение - это то, почему GPU не делает хорошую работу, или это просто вопрос, который едва ли подходит для решения задач. По моему опыту большинство браузеров используют аппаратное ускорение по умолчанию, и редко я видел аппаратную настройку, которая отключает это. Я всегда говорю, что используйте настройки, которые работают лучше всего.