GPG & pass

0

1

Всем добрый вечер!

Подскажите, пожалуйста, как быть:

1) после переустановки системы импортировал ключи и pass не спрашивает секретную фразу, сразу показывает сохраненный пароль

2) Pass выводит следующую фразу перед паролем:

gpg: Замечание: секретный ключ A**************6 просрочен с Сб 25 янв 2025 12:46:21 MSK
№ 1*******8

При этом в gpg --list-keys:

pub   2048R/0*******8 2020-11-30
uid                  ************ <**********@********.ru>
sub   2048R/5*****9 2020-11-30

pub   2048R/B********3 2020-10-22 [    годен до: 2030-02-23]
uid                  *********** (My personal key) <********@yandex.ru>
sub   2048R/1*******6 2020-10-22 [    годен до: 2030-02-23]

← Общая папка Remmina

при пробросе amd видеокарты в kvm виртуальную машину пропадает изображение →

У тебя pass ругается на приватный ключ, а ты с gpg просматриваешь публичные.

mord0d ★★★★★
(25.02.25 10:10:37 MSK)

gpg хранит пароли от ключей в kwallet или gnome keyring, pass вызывает gpg, а тот запрашивает пароль от ключа, разблокирует его, а потом им расшифровывает пароли в pass
забей

~~rtxtxtrx~~ ★★★
(25.02.25 10:23:15 MSK)

Ответ на: комментарий от rtxtxtrx 25.02.25 10:23:15 MSK

gpg хранит пароли от ключей в kwallet или gnome keyring

Он не хранит пароли, это уже кедо-/гномообёртки.

mord0d ★★★★★
(25.02.25 10:27:45 MSK)

Ответ на: комментарий от mord0d 25.02.25 10:27:45 MSK

https://wiki.archlinux.org/title/GnuPG#pinentry

это часть gnupg

~~rtxtxtrx~~ ★★★
(25.02.25 11:26:32 MSK)

Ответ на: комментарий от rtxtxtrx 25.02.25 11:26:32 MSK

Поддержка kwallet и gnome keyring в pinentry опциональна. Как и сам pinentry для gpg.

mord0d ★★★★★
(25.02.25 11:40:56 MSK)

Ответ на: комментарий от mord0d 25.02.25 11:40:56 MSK

умей признавать ошибки. та зависимость обязательная, а не опциональная. в арче нужна ручная настройка, так как нет какого-то дефолтного окружения рабочего стола, в других дистрах все преднастроенное (для интеграции с gnome-keyring). вот поэтому я за арч, в нем сам все настраиваешь и поэтому любое поведение ожидаемое

~~rtxtxtrx~~ ★★★
(25.02.25 11:56:33 MSK)

Ответ на: комментарий от rtxtxtrx 25.02.25 10:23:15 MSK

Т.е. получается, что если я в сеансе уже разблокировал keyring, пароль сохранился в кэше например и он его не запрашивает повторно?

Napitok ★★
(25.02.25 12:34:51 MSK) автор топика

Ответ на: комментарий от mord0d 25.02.25 10:10:37 MSK

Вот запрос чисто секретных:

$ gpg --list-secret-keys

/home/disa/.gnupg/secring.gpg
-----------------------------

sec   2048R/B******3 2020-10-22 [    годен до: 2030-02-23]
uid                  ****** ******** (My personal key) <**********@yandex.ru>
ssb   2048R/1*******6 2020-10-22

Napitok ★★
(25.02.25 12:36:10 MSK) автор топика

Ответ на: комментарий от rtxtxtrx 25.02.25 11:56:33 MSK

только сам pinentry от gnome или других DE не зависит. Через ncurses отлично работает.

MirandaUser2 ★★
(25.02.25 12:48:58 MSK)

Ответ на: комментарий от Napitok 25.02.25 12:34:51 MSK

все это от настроек зависит.

~~rtxtxtrx~~ ★★★
(25.02.25 13:00:27 MSK)

Ответ на: комментарий от rtxtxtrx 25.02.25 13:00:27 MSK

Спасибо, я кажется понял куда смотреть, разберусь и напишу.

Napitok ★★
(25.02.25 14:48:31 MSK) автор топика

Ответ на: комментарий от rtxtxtrx 25.02.25 11:56:33 MSK

та зависимость обязательная, а не опциональная

pinentry — да, но его можно собрать в нескольких вариантах:

EFL
FLTK
GNOME
GTK2
ncurses
Qt
tty (readline?)

Что не отменяет моего утверждения про опциональность kwallet и gnome keyring.

в арче нужна ручная настройка

И как это противоречит моему утверждению про опциональность kwallet и gnome keyring?

в других дистрах все преднастроенное (для интеграции с gnome-keyring)

Наркоманов везде хватает, так что не удивительно. И такое я за аргумент не приму по очевидным причинам.

mord0d ★★★★★
(25.02.25 16:16:48 MSK)

Ответ на: комментарий от Napitok 25.02.25 12:36:10 MSK

Вот здесь твой ключ есть.
Обнови его вручную.

mord0d ★★★★★
(25.02.25 16:18:41 MSK)

17 сентября 2025 г.

Ответ на: комментарий от mord0d 25.02.25 16:18:41 MSK

Так, простите за слоупочность, вспомнил, что не отписался. Все получилось - спасибо!

Napitok ★★
(17.09.25 12:05:03 MSK) автор топика

← Общая папка Remmina

Desktop

при пробросе amd видеокарты в kvm виртуальную машину пропадает изображение →

Похожие темы