Bug 10321 - Невозможно избавиться от ручного ввода паролей (в evolution и т.п.)
: Невозможно избавиться от ручного ввода паролей (в evolution и т.п.)
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/evolution)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2006-11-26 11:29 by
Modified: 2008-01-03 22:30 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-11-26 11:29:01
Начиная с GNOME 2.16 из-за этого пакета появилась очень неприятная особенность
при работе с evolution. Поскольку адресов почты несколько, и ничего секретного
там нет, то я ставлю галку "запомнить". Теперь вместо того, чтобы извлечь
пароли
из своего ханилища, раз в сеанс GNOME evolution вызывает дурацкий диалог
gnome-keyring и требует пароль на вспоминание паролей (!). 

Это положительно бесит, потому что весь смысл запоминания паролей состоит в
том,
чтобы не вводить их постоянно вручную. Аналогично будут вести себя и прочие
приложения GNOME.
Steps to Reproduce:
1. "Запомнить" пароль (в evolution)
2. Заново запустить сеанс GNOME 
3. Попытаться забрать почту (или еще что-то связанное с паролями)
Actual Results:  
Диалог, "Для доступа к брелоку" требует придумать, помнить и вводить вручную
еще
один лишний пароль.

Expected Results:  
Отсутствие мешающих и задерживающих запросов запомненных паролей.
------- Comment #1 From 2006-11-27 10:31:03 -------
Использовать или нет gnome-keyring - это дело evolution, поэтому перевешиваю
баг. Когда у evolution найдётся новый мейнтейнер, он может сделать сборку без
gnome-keyring, или написать соответствующий патч.
Моё же частное мнение такое. В сети регулярно раздаются возгласы пользователей
на тему "да зачем нам куча паролей, одного на логине достаточно". В частности,
предлагается паролем на логине распечатывать ssh-ключи, пароли на почту,
bluetooth и так далее. В общем, one ring to rule them all. Эти возгласы в
основном не встречают понимания, в том числе у меня. Локальный доступ к машине
не должен означать доступ ко всем ключам на ней. Впрочем, вопрос дискуссионный,
попробуйте его задать в community@.
------- Comment #2 From 2006-11-29 11:57:34 -------
Вообще идея общего хранилища паролей неплоха в определенных случаях. 
Я, однако, хочу именно на keyring пожаловаться, так как мне надо иметь
возможность совместить пароль сеанса (даже если он пустой) и пароль keyring. 

Т.е. включил машину - и больше никаких паролей никогда. 

До keyring это реализовывалось запоминанием паролей в каждом приложении
(evolution, mozilla, gaim и т.п.) и автологином в gdm. Теперь все может быть
еще
проще, если keyring по моему желанию перестанет спрашивать свой собственный
пароль. 

Собственно evolution ведет себя правильно. Хотя, если keyring  невменяем, то
лучше его оторвать. 
------- Comment #3 From 2007-11-22 01:44:42 -------
Просьба проверить в текущей версии
------- Comment #4 From 2007-12-17 12:22:49 -------
не нравится мне это баг - не вижу я здесь ошибки :)
всё нормально и удобно - один раз ввёл мастер-пароль, разрешил всегда
приложению
пользоватся паролем из хранилища и всё.

Уточните, вы хотите оторвать keyring от evolution? Я против.
Закрываю баг.

PS: а вот добавление в pam/gdm
auth optional pam_keyring.so try_first_pass
session optional pam_keyring.so
стоит рассмотреть.

тем кто использует autologin может помоч следующий скрипт в автозагрузке

#!/bin/bash
PATH=$PATH:$HOME/bin
echo mypassword | /usr/libexec/pam-keyring-tool -u -s

put that in your "sessions"
System->Preferences->Sessions
Startup Programs tab
------- Comment #5 From 2007-12-17 12:36:10 -------
Сейчас у меня это не происходит (GNOME 2.18.3), так что считаю, что
рассосалось.
Однако, вводить пароли категорически не согласен, и если опять всплывут пароли
на пароли для допуска к вводу пароля, то обязательно подниму хай :).