Created attachment 9533 [details] p9-kwallet(not work) Шаги: 1. Активировать чекбокс "Запрос при обращении приложений к бумажнику" у kwalletmanager в "Настройки-Настроить Бумажник-Контроль доступа"; 2. Перезагрузить; 3. Запустить браузер Chromium/chromium-gost; 4. Разрешить браузеру доступ к кошельку; 5. Авторизоваться на любом сайте (например почта на yandex.ru); 6. Принять предложение сохранить пароль после авторизации; 7. Открыть "Содержимое" кошелька в kwalletmanager. Фактический результат: запись о сохраненном пароле в kwalletmanager отсутствует. Ожидаемый результат: присутствует запись о сохраненном пароле в "Содержимое > Chromium Keys > Пароли > Chromium Safe Storage" Дополнение: Для сравнения прикладываю скриншот из p8.3-kworkstation-x86-64
Created attachment 9534 [details] p8-kwallet(work)
После переименования некоторых мест внутри chromium на chromium-gost где-то началась несостыковка.
Вполне возможно, что и в gnome keyring тоже перестали сохряняться.
chromium-gost входит в Workstation K, наприменр, поэтому актуально прямо сейчас исправить к выходу 9.2 .
Я в тупике. Отладка затруднена, поскольку debuginfo у пакета крайне неполный (без информации об исходниках), а первичная пересборка займёт ощутимое время. Насколько я вижу, доступ к кошельку действительно запрашивается и даже каталог для ключей создаётся (Chromium Keys), но пароль почему-то не записывается. Вот вызовы D-Bus, похоже оно думает, что успешно прочитало пароль и не пытается его записать. method call time=1627374984.005673 sender=:1.68 -> destination=org.kde.kwalletd5 serial=8 path=/modules/kwalletd5; interface=org.kde.KWallet; member=readPassword int32 1810065752 string "Chromium Keys" string "Chromium Safe Storage" string "Chromium" method return time=1627374984.005781 sender=:1.14 -> destination=:1.68 serial=252 reply_serial=8 string ""
Перестало работать начиная с chromium 84.0.4147.89
Потенциально сработал откат коммита 9fa2a355cb4d2124ad5abeaa2537a1f0c1602a03 из апстрима, в бумажник теперь записывается Chromium Safe Storage, но есть ещё одно изменение, которое надо бы посмотреть. Похоже, Chromium разучился писать пароли еще с 71 версии
(Ответ для Олег Соловьев на комментарий #7) > Потенциально сработал откат коммита 9fa2a355cb4d2124ad5abeaa2537a1f0c1602a03 > из апстрима, в бумажник теперь записывается Chromium Safe Storage, но есть > ещё одно изменение, которое надо бы посмотреть. > > Похоже, Chromium разучился писать пароли еще с 71 версии Разучился или его отучил апстрим?
(In reply to AEN from comment #8) > Разучился или его отучил апстрим? Без понятия. Бага очень сильно плавающая - на 71 то сохраняет пароли, то не сохраняет.
(Ответ для Олег Соловьев на комментарий #9) > (In reply to AEN from comment #8) > > Разучился или его отучил апстрим? > > Без понятия. > Бага очень сильно плавающая - на 71 то сохраняет пароли, то не сохраняет. Попробуйте сборку от разработчика, пжста https://github.com/deemru/chromium-gost/releases/tag/92.0.4515.107
В обычном Chromium это тоже есть, т.е. с "gost" не связано.
(In reply to AEN from comment #10) > Попробуйте сборку от разработчика, пжста > > https://github.com/deemru/chromium-gost/releases/tag/92.0.4515.107 Не раньше того, как разберусь с chromium. Есть метод KWalletDBus::WriteEntry, который раньше использовался для записи в кошелёк, а сейчас не вызывается. Не берусь сказать, используется ли, т.к. пересборка пакета займёт много времени (> 2 часов)
(Ответ для Олег Соловьев на комментарий #12) > (In reply to AEN from comment #10) > > Попробуйте сборку от разработчика, пжста > > > > https://github.com/deemru/chromium-gost/releases/tag/92.0.4515.107 > > Не раньше того, как разберусь с chromium. > Есть метод KWalletDBus::WriteEntry, который раньше использовался для записи > в кошелёк, а сейчас не вызывается. > Не берусь сказать, используется ли, т.к. пересборка пакета займёт много > времени (> 2 часов) Ок. Тогда спрошу иначе. В сборке chromium от google есть эта бага?
(Ответ для AEN на комментарий #13) > В сборке chromium от google есть эта бага? А такое разве бывает? Или про Chrome?
(Ответ для Sergey V Turchin на комментарий #14) > (Ответ для AEN на комментарий #13) > > В сборке chromium от google есть эта бага? > А такое разве бывает? Или про Chrome? https://www.chromium.org/getting-involved/download-chromium
(In reply to AEN from comment #8) > (Ответ для Олег Соловьев на комментарий #7) > > Потенциально сработал откат коммита 9fa2a355cb4d2124ad5abeaa2537a1f0c1602a03 > > из апстрима, в бумажник теперь записывается Chromium Safe Storage, но есть > > ещё одно изменение, которое надо бы посмотреть. > > > > Похоже, Chromium разучился писать пароли еще с 71 версии > > Разучился или его отучил апстрим? Отучил апстрим: https://bugs.chromium.org/p/chromium/issues/detail?id=571003 https://bugs.chromium.org/p/chromium/issues/detail?id=950267 https://bugs.chromium.org/p/chromium/issues/detail?id=950269
(Ответ для Олег Соловьев на комментарий #16) > (In reply to AEN from comment #8) > > (Ответ для Олег Соловьев на комментарий #7) > > > Потенциально сработал откат коммита 9fa2a355cb4d2124ad5abeaa2537a1f0c1602a03 > > > из апстрима, в бумажник теперь записывается Chromium Safe Storage, но есть > > > ещё одно изменение, которое надо бы посмотреть. > > > > > > Похоже, Chromium разучился писать пароли еще с 71 версии > > > > Разучился или его отучил апстрим? > > Отучил апстрим: > https://bugs.chromium.org/p/chromium/issues/detail?id=571003 > https://bugs.chromium.org/p/chromium/issues/detail?id=950267 > https://bugs.chromium.org/p/chromium/issues/detail?id=950269 Тогда это не бага. Бороться с умышленной гадостью google себе дороже.
$ chromium --help|grep pass --password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically built in, unencrypted password store. gnome selects Gnome А вот это что делает, если апстрим отучил ?
(Ответ для Anton Farygin на комментарий #18) > $ chromium --help|grep pass > --password-store=<basic|gnome|kwallet> > Set the password store to use. The default is to > automatically > built in, unencrypted password store. gnome selects > Gnome > А вот это что делает, если апстрим отучил ? Наличие опции не всегда подразумевает отсутствие отучивания. после изменений, отгрызающих поддержку gnome keyring и kde wallet в проекте остался мертвый код, который формально пристствует в дереве, но нигде не вызывается. Его удаление не приводит к ошибкам компиляции. Не исключено, что эта опция - следствие такого удаления и на самом деле она ни на что не влияет.
(Ответ для Олег Соловьев на комментарий #19) > Наличие опции не всегда подразумевает отсутствие отучивания. после > изменений, отгрызающих поддержку gnome keyring и kde wallet в проекте > остался мертвый код, который формально пристствует в дереве, но нигде не > вызывается. PS существует ли у нас инструментарий, позволяющий достоверно установить, какие функции нигде никогда не вызываются?
Кажется, у нас отмена: в параметрах сборки хрома есть use_dbus и по умолчанию он false, а нужное как раз не компилится с таким флагом. Пробую с use_dbus == true
Спасибо.
Не сработало. Перечитал 571003 - там указано, что единственная причина использовать бэкенды - отсутствие шифрования в LoginDatabase и авторы решили отказаться от использования бэкендов для _хранения паролей_: вместо паролей в kwallet/keyring хранится ключ шифрования LoginDatabase, а уже в нём хранятся все пароли/ключи в зашифрованном виде. Поэтому - wontfix.
Спасибо. Теперь понятно.
(Ответ для Олег Соловьев на комментарий #23) > Не сработало. > > Перечитал 571003 - там указано, что единственная причина использовать > бэкенды - отсутствие шифрования в LoginDatabase и авторы решили отказаться > от использования бэкендов для _хранения паролей_: вместо паролей в > kwallet/keyring хранится ключ шифрования LoginDatabase, а уже в нём хранятся > все пароли/ключи в зашифрованном виде. > > Поэтому - wontfix. Меня, как пользователя, смущает, что kwallet показывает Chromium keys (0) - см. скриншот p9-kwallet(not work).
use_dbus == false: chromium успешно обращается к kwallet и создаёт там каталог "Chromium Keys", изменение параметров сборки не требуется
Вера, удали пожалуйста эту проверку из тестовых сценариев для chromium. У пользователей chromium, правда, будут проблемы - они же отключили синхронизацию паролей с гуглом и теперь парольную базу из него никаким образом не вытащить. Может быть есть какие-то расширения для этого ? что делать обычным пользователям.
(Ответ для Anton Farygin на комментарий #27) > Вера, удали пожалуйста эту проверку из тестовых сценариев для chromium. > > У пользователей chromium, правда, будут проблемы - они же отключили > синхронизацию паролей с гуглом и теперь парольную базу из него никаким > образом не вытащить. > > Может быть есть какие-то расширения для этого ? что делать обычным > пользователям. Обычных пользователей Google вынуждает перейти на chrome.
(Ответ для Anton Farygin на комментарий #27) > они же отключили синхронизацию паролей с гуглом И не только паролей. Они вообще вырезали эту синхронизацию и меня как пользователя смущает в первую очередь это.
