Passphrase immer aktiv

  • Hallo,


    unter Thunderbird 38.4.0 mit enigmail 1.8.2 ist bei mir die Passphrase ständig aktiv.
    Wenn ich versuche mit:
    enigmail -> Einstellungen -> "Passphrase 5 Minuten lang merken" -> Ok
    kommt die Meldung


    Code
    1. Ihr System verwendet ein spezialisiertes Tool für die Passphrase Verwaltung wie z.B. gnome-keyring oder seahorse-agent. Leider kann Enigmail die Ablaufzeit für diese Tools nicht kontrollieren. Daher werden Änderungen an der Ablaufzeit in GnuPG ignoriert.

    Ich habe gnome-keyring und gnupg-agent installiert. Versuche ich diese zu löschen, werden z.B. enigmail, gnupg2 und kleopatra mit gelöscht, was ja wohl nicht akzeptabel ist.
    Wie erreiche ich, daß die Ablaufzeit wieder auf einen definierten Wert einstellbar ist und die Passphrase nicht ständig aktiv ist ohne vorherige Nachfrage.


    Gruß
    Ch. Hanisch

  • Moin,


    warum so sparsam mit Informationen? Man kann zwar ahnen, daß irgendein Linux im Spiel ist, aber die Antwort auf die von dir gelöschten Fragen nach Betriebssystem usw. könnten schon etwas Klarheit bringen.
    Fakt ist, daß ab GnuPG 2.* (in der Konsole, da vermutlich Linux: gpg --version) irgendein Agent ("...z.B. gnome-keyring oder seahorse-agent...") benutzt werden muß und daher dort die die Ablaufzeit der gecachten Passphrase eingestellt werden muß.
    Vielleicht hast du irgendwann mal in der Message-Box, wo die Passphrase angegeben wird, den Haken "Beim Anmelden automatisch entsperren" gesetzt, woraufhin der Agent die Passphrase "für immer" im Cache behält.


    Soweit erstmal,


    Gruß m.

  • Hallo,


    Fakt ist, daß ab GnuPG 2.* (in der Konsole, da vermutlich Linux: gpg --version) irgendein Agent ("...z.B. gnome-keyring oder seahorse-agent...") benutzt werden muß ...


    ergänzend zur Info: Soweit ich mich erinnere, wird Enigmail ab der kommenden Version 1.9 kein GnuPG 1.4.x mehr unterstützen. Ich habe eine 1.9a1pre aus dem Juni mit GnuPG 2 (parallel zur 1.4.x installiert) unter Ubuntu 14.04 im Einsatz. Ich bin mir nicht mehr sicher, ob ich GnuPG 2 selbst nachinstalliert habe, oder ob beide Versionen mit der Distri mitkamen.


    Jedenfalls läuft seitdem auch der gpg-agent, und die Einstellung der Speicherzeit für die Passphrase klappt über den Dialog von Enigmail.


    Gruß


    Susanne


  • Moin,


    warum so sparsam mit Informationen? Man kann zwar ahnen, daß irgendein Linux im Spiel ist, aber die Antwort auf die von dir gelöschten Fragen nach Betriebssystem usw. könnten schon etwas Klarheit bringen.
    Fakt ist, daß ab GnuPG 2.* (in der Konsole, da vermutlich Linux: gpg --version) irgendein Agent ("...z.B. gnome-keyring oder seahorse-agent...") benutzt werden muß und daher dort die die Ablaufzeit der gecachten Passphrase eingestellt werden muß.
    Vielleicht hast du irgendwann mal in der Message-Box, wo die Passphrase angegeben wird, den Haken "Beim Anmelden automatisch entsperren" gesetzt, woraufhin der Agent die Passphrase "für immer" im Cache behält.

    Betriebssystem ist Ubuntu 12.04.

    Wie lösche ich die Passphrase im Cache des Agenten?
    Wie stelle ich die Ablaufzeit für die Passphrase im Agenten ein?


    Gruß
    Ch. Hanisch

  • Ich habe Ubuntu 14.04, deshalb (aber nicht nur deshalb) Angaben ohne Gewähr und auf eigene Gefahr.
    Man kann den Daemon "mit Gewalt" neu starten, dann fragt er wieder (bzw. pinentry) nach der Passphrase:



    Code
    1. gnome-keyring-daemon -d -r

    Man kann in der ~/.gnupg/gpg-agent.conf die Werte
    default-cache-ttl
    max-cache-ttl


    ändern oder eintragen (frag mich nicht, was genau welcher Wert bewirkt, und auch nicht, ob sich der keyring-daemon überhaupt darum kümmert.)
    Man kann verhindern, daß der keyring-daemon schon beim Anmelden am Betriebssystem alle Schlüssel entsperrt, indem man die Dateien in
    .gnome2/keyrings
    löscht.


    Falls du eine bessere Lösung findest, die würde mich auch interessieren, ich halte nämlich den keyring-daemon für undokumentierten, schlecht konfigurierbaren Mist, der den Nutzer bevormundet. Die Manpage ist ohne Aussage, die Hilfe liefert wenigstens das allernötigste...
    Die Implementierung kann natürlich bei jeder Distribution anders sein.


    Gruß, muzel

  • Hallo zusammen,


    ich halte nämlich den keyring-daemon für undokumentierten, schlecht konfigurierbaren Mist, ...

    ich würde diese Aussage durchaus auf die anderen beteiligten Komponenten und deren Zusammenspiel erweitern.


    in einem Standard Ubuntu 14.04. (evt, mit nachinstalliertem GnuPg 2.0.x) sollte das aber in diesem Fall keine Rolle spielen, weil Enigmail ohne jede weitere Konfiguration mit dem gpg-agenten zusammenspielt. Das Einstellen der Speicherzeit kann direkt über Enigmail (zumindest ab 1.9) vorgenommen werden.
    In dieser Konfiguration ist es nicht erforderlich, irgendwelche Komponenten zusätzlich zu installieren oder zu deinstallieren.


    Nun weiß ich aus vorherigen Postings, dass Ch. Hanisch dazu neigt, an allen Schrauben gleichzeitig zu drehen. Deshalb möchte ich diesmal auch erst gar nicht weiter einsteigen. Ich wollte nur mitteilen, dass die Standardinstallationen von Ubuntu, GunPG 2.0.x und Enigmail funktionieren.


    Gruß


    Susanne

  • Man kann verhindern, daß der keyring-daemon schon beim Anmelden am Betriebssystem alle Schlüssel entsperrt, indem man die Dateien in
    .gnome2/keyrings
    löscht.

    Danke - das war die Lösung.
    ~/.gnome2/keyrings.OFF

    Nach einem Reboot wurde mir die Eingabe der Passphrase angeboten und ich konnte das weitere Verhalten auswählen.


    Ein gesundes und erfolgreiches neues Jahr 2016.


    Gruß
    Ch. Hanisch