Summary: | gpg-agent --enable-ssh-support doesn't work | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Vitaly Lipatov <lav> |
Component: | gnupg2 | Assignee: | Alexey Gladkov <legion> |
Status: | CLOSED WONTFIX | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P3 | CC: | aen, cas, glebfm, kurakin, legion, manowar, oddity, sem, zerg |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux | ||
URL: | http://bugs.etersoft.ru/show_bug.cgi?id=8269 |
Description
Vitaly Lipatov
2012-05-16 12:44:46 MSK
IMHO использовать в качестве ssh-agent что-либо отличное от ssh-agent это нарываться на неприятности. > gpg-agent запускается при логине в XFCE.
Он не должен запускаться с --enable-ssh-support если уже есть ssh-agent, запущенный из /etc/X11/profile.d/ssh-agent.sh.
Если же SSH_AGENT_PID не установлена, то да, запускается gpg-agent в качестве ssh-agent'а.
Это можно изменить, установив в качестве ssh-agent'а собственно ssh-agent:
xfconf-query -c xfce4-session -p /startup/ssh-agent/type -n -t string -s ssh-agent
(он, разумеется, запустится только если он еще не запущен).
При этом gpg-agent не будет запускаться совсем.
Или просто отключить запуск агентов:
xfconf-query -c xfce4-session -p /startup/ssh-agent/enabled -n -t bool -s false
А еще бывает gnome-keyring, который притворяется ssh и gpg агентами. Он тоже может запускаться в Xfce, если установлена галка "Запускать службы GNOME при входе в систему" в настройках.
(В ответ на комментарий №2) > > gpg-agent запускается при логине в XFCE. > > Он не должен запускаться с --enable-ssh-support если уже есть ssh-agent, > запущенный из /etc/X11/profile.d/ssh-agent.sh. Что значит "не должен"? Xfce запускает его, если в нём явно не указан запуск именно ssh-agent. И по умолчанию именно так и есть. > Это можно изменить, установив в качестве ssh-agent'а собственно ssh-agent: > xfconf-query -c xfce4-session -p /startup/ssh-agent/type -n -t string -s > ssh-agent Да, это я понимаю. ... > Или просто отключить запуск агентов: > xfconf-query -c xfce4-session -p /startup/ssh-agent/enabled -n -t bool -s false Спасибо, и как без ssh-agent жить? > А еще бывает gnome-keyring, который притворяется ssh и gpg агентами. Он тоже > может запускаться в Xfce, если установлена галка "Запускать службы GNOME при > входе в систему" в настройках. Ну для меня это нечто неведомое. (В ответ на комментарий №1)
> IMHO использовать в качестве ssh-agent что-либо отличное от ssh-agent это
> нарываться на неприятности.
Понятно. Тогда пойду по пути изменения умолчаний xfce, чтобы gpg-agent в таком качестве не встречать.
(В ответ на комментарий №3) > (В ответ на комментарий №2) > > > gpg-agent запускается при логине в XFCE. > > > > Он не должен запускаться с --enable-ssh-support если уже есть ssh-agent, > > запущенный из /etc/X11/profile.d/ssh-agent.sh. > Что значит "не должен"? Xfce запускает его, если в нём явно не указан запуск > именно ssh-agent. > И по умолчанию именно так и есть. Если уже есть запущенный ssh-agent, то gpg-agent запускается без ssh support. У нас ssh-agent уже должен быть запущен, потому что в openssh-clients есть /etc/X11/profile.d/ssh-agent.sh. Иначе запускается gpg-agent с ssh support. Логика апстрима понятна: раз gpg-agent это умеет, то можно запустить только его и получить сразу и ssh, и gpg агентов. Управлять же отдельно запуском gpg-agent'а почему-то нельзя. Т.е. запустить только gpg-agent без ssh-agent'а не получится. Впрочем, это, возможно, и не особо нужно. В принципе, у нас это все можно изменить, но это тема уже не для этой баги. (В ответ на комментарий №5) ... > Если уже есть запущенный ssh-agent, то gpg-agent запускается без ssh support. > У нас ssh-agent уже должен быть запущен, потому что в openssh-clients есть > /etc/X11/profile.d/ssh-agent.sh. У нас в случае XFCE эти скрипты не выполняются, как я понимаю. Потому что они вызываются из /etc/X11/Xsession, который не используется. По крайней мере я так понял причину проблемы. > Иначе запускается gpg-agent с ssh support. Логика апстрима понятна: раз > gpg-agent это умеет, то можно запустить только его и получить сразу и ssh, и > gpg агентов. Управлять же отдельно запуском gpg-agent'а почему-то нельзя. Т.е. > запустить только gpg-agent без ssh-agent'а не получится. Впрочем, это, > возможно, и не особо нужно. > В принципе, у нас это все можно изменить, но это тема уже не для этой баги. Ясно, спасибо. (In reply to comment #5) > (В ответ на комментарий №3) > > (В ответ на комментарий №2) > > > > gpg-agent запускается при логине в XFCE. > > > > > > Он не должен запускаться с --enable-ssh-support если уже есть ssh-agent, > > > запущенный из /etc/X11/profile.d/ssh-agent.sh. > > Что значит "не должен"? Xfce запускает его, если в нём явно не указан запуск > > именно ssh-agent. > > И по умолчанию именно так и есть. > > Если уже есть запущенный ssh-agent, то gpg-agent запускается без ssh support. > У нас ssh-agent уже должен быть запущен, потому что в openssh-clients есть > /etc/X11/profile.d/ssh-agent.sh. > Иначе запускается gpg-agent с ssh support. В p7 (точнее говоря, в Simply 7 "из коробки"), несмотря на то, что ssh-agent уже работает, xfce4-session все равно запускает gpg-agent --enable-ssh-support. > Логика апстрима понятна: раз > gpg-agent это умеет, то можно запустить только его и получить сразу и ssh, и > gpg агентов. Логика апстрима неправильная: gpg-agent никогда это нормально не умел, на данный момент толком не умеет, и будет всегда отставать от ssh-agent. > Управлять же отдельно запуском gpg-agent'а почему-то нельзя. Т.е. > запустить только gpg-agent без ssh-agent'а не получится. Впрочем, это, > возможно, и не особо нужно. > В принципе, у нас это все можно изменить, но это тема уже не для этой баги. Поскольку gpg-agent --enable-ssh-support "из коробки" работает плохо, а ssh-agent, наоборот, работает хорошо, предлагаю, наконец, отказаться от запуска gpg-agent --enable-ssh-support "из коробки". (В ответ на комментарий №7) > предлагаю, наконец, отказаться от запуска > gpg-agent --enable-ssh-support "из коробки". Скорее всего будет достаточно закоментировать эту часть кода, оставив только специфичные вещи, если они есть, т.к. /etc/profile.d/gnupg-agent.sh Проблемы использования gpg-agent с --enable-ssh-support к xfce отношения не имеют. Здесь просто пообсуждали заодно настройки по умолчанию xfce, по этому поводу есть #29108. Так что возвращаю. Тогда просто не баг. Нет, это бага, для которой найден обход. (In reply to comment #10) > Тогда просто не баг. Режим поддержки ssh agent (gpg-agent --enable-ssh-support) работает настолько плохо, что честнее было бы сказать, что он просто не работает. Это баг gpg-agent. (В ответ на комментарий №12) > Это баг gpg-agent. Понятно. |