Created attachment 18898 [details] updated_phosh.pam После обновления phosh до 0.48 сломалась разблокировка экрана. Причина в отсутствие правила в phosh.pam для account. Решается добавлением строки 'account required pam_permit.so'. Это нужно только для проверки срока годности аккаунта, чем phosh заниматься не должен, и проблем с безопасностью не вызовет. Можно, конечно, добавлять пользователя в группу shadow, но это никуда не годится. Дополненный phosh.pam во вложениях.
Спасибо. А могли бы вы проверить, не заработал ли gnome-keyring как надо, разкомментировав соответствующие строчки в phosh.pam. Описание проблемы от Антона Мидюкова. "Проблема у geary и chromium с gnome-keyring. Проблема состоит в том, что аутентификация у нас сейчас происходит уже после запуска сеанса. Соответственно, происходит: auth optional pam_gnome_keyring.so который должен происходить до запуска сессии. chromium выдаёт окно с пустыми кнопками, которые не работают, блокирует весь сеанс. geary пишет в консоль, что не нашёл libsecret. После перезапуска сеанса всё хорошо становится. Связка ключей есть на момент запуска сеанса и gnome-keyring её разблокирует. Пока не авторизуемся, ~/.local/share/keyrings/user.keystore не существует. gnome-keyrings запускается до и ожидает создания связки ключей при первом обращении к нему. И тут происходит неожиданное. Связка ключей уже есть. Как вариант, можно убрать auth optional pam_gnome_keyring.so из /etc/pam.d/phosh. Тогда при запуске chromium будет предложено создать связку ключей (как при автологине)."
Убрал коммент с gnome-keyrings, chromium спокойно спросил пароль и запустился. После перезапуска phosh, он спросил установленный пароль и, после ввода, продолжил работать. Видимо, починилось.
phosh-0.48-alt0.91.rc1 -> sisyphus: Fri Jun 27 2025 Yuri N. Sedunov <aris@altlinux> 0.48-alt0.91.rc1 - phosh.pam: added 'account required pam_permit.so', uncommented pam_gnome_keyring (ALT #54954)
