Bug 18346 - ssh-agent, запуск gnome-keyring через pam модуль.
Summary: ssh-agent, запуск gnome-keyring через pam модуль.
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: gnome-keyring (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: Yuri N. Sedunov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2008-12-25 15:50 MSK by barabashka
Modified: 2008-12-26 04:26 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description barabashka 2008-12-25 15:50:31 MSK 
rpm -qf /usr/bin/gnome-keyring-daemon
gnome-keyring-2.24.1-alt2

gconftool-2  --all-entries  /apps/gnome-keyring/daemon-components
 pkcs11 = true
 ssh = false

lsv      17932  0.0  0.1  22800  3768 ?        SL   03:06   0:00 /usr/bin/gnome-keyring-daemon -d --login
lsv      18085  0.0  0.1  14684  3596 ?        S    03:06   0:00 /usr/lib/gnome-session/helpers/gnome-keyring-daemon-wrapper

НО!
set |grep -a SSH_AUTH
SSH_AUTH_SOCK=/tmp/keyring-hNz9ID/ssh

запуск /usr/bin/gnome-keyring-daemon -d --login жестко вшит в pam модуль pam_gnome_keyring

В свою очередь через dbus gnome-keyring-daemon запускается с опцией --components=keyring

cat /usr/share/dbus-1/services/org.gnome.keyring.service
[D-BUS Service]
Name=org.gnome.keyring
Exec=/usr/bin/gnome-keyring-daemon --foreground --components=keyring

Т.е. если не указывать ключ --components, то gnome-keyring не учитывает /apps/gnome-keyring/daemon-components/*

Проблема в gnome-keyring/daemon/gkr-daemon.c
static gboolean
check_run_component (const char* component)

Если ничего не задали через components, то
if (run == NULL) {

    /* Use gconf to determine whether the component should be enabled */
Функция check_conf_component вернет TRUE или FALSE, причем FALSE она вернет как в случаи проблем с доступом к содержимому ветки, так и при отключённом компоненте.
    if (check_conf_component (component, &enabled))
         return enabled;
 
А это означает, что при disable чего-либо, run всегда будет равно DEFAULT_COMPONENTS и как результат всегда будет подключатся ssh, pcks11 и keyring.
    /* No gconf, error or unset, use built in defaults */
    run = DEFAULT_COMPONENTS;
  }
Comment 1 Yuri N. Sedunov 2008-12-25 17:51:10 MSK 
Испытайте, пожалуйста, gnome-keyring-2.25.2, который можно взять из ftp://ftp.altlinux.org/pub/people/gnome/2.25/gnome-keyring.
Comment 2 barabashka 2008-12-26 04:26:24 MSK 
(In reply to comment #1)
> Испытайте, пожалуйста, gnome-keyring-2.25.2, который можно взять из
> ftp://ftp.altlinux.org/pub/people/gnome/2.25/gnome-keyring.
> 

работает.