LINUX.ORG.RU

[Gnome][Gentoo] Виста-стайл детектед

 ,


0

0

Настало время и мейнтейнеры размаскировали Gnome 2.26.

Обновился. Проверил всё. Убрал из домашнего каталога все скрытые файлы и каталоги, относящиеся к предыдущей версии Гнома.

И сразу же полезли гадости:

1. На рабочем столе у меня валялись файлы *.desktop с таким, примерно, содержимым:

#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Encoding=UTF-8
Name=SSH to work
Type=Application
Terminal=true
Icon[ru_RU]=gnome-panel-launcher
Name[ru_RU]=SSH to work
Exec=ssh IP.AD.RE.SS -l LOGIN -i /home/USER/.ssh/id_dsa
Icon=/usr/share/pixmaps/gnome-term.png
GenericName[ru_RU]=

Разумеется, в предыдущей версии Гнома этих расширений не было видно, только соответствующий значок. Здесь же все подобные файлы резко потеряли значки и приобрели расширения. Решил создать из меню Гнома тестовую кнопку запуска. Создал, внутри её оказалось вот это:

#!/usr/bin/env xdg-open

[Desktop Entry]
Encoding=UTF-8
Version=1.0
Type=Application
Terminal=true
Icon[C]=gnome-panel-launcher
Name[C]=test
Exec=ssh LOGIN@homegate
Name=test
Icon=gnome-panel-launcher
Видно, что он мало отличается от предыдущих.

И он, зараза, показывается также, как и те, старые файлы. Ему нельзя назначить иконку из /usr/share/pixmaps и тд. Что за нафиг?

2. Предположим, я смирился с внешним видом этих файлов, но они у меня не абы зачем, а для дела — быстрого соединения с нужными хостами. Запускаем такой файл и выскакивает сообщение:

Сомнительный значок запуска Значок запуска «test.desktop» не проверен на безопасность. Если неизвестно, откуда появился этот файл, его запуск может нарушить безопасность системы.

а с ними три варианта: «Запустить всё равно», «Считать проверенным», «Отмена». Пробую второй вариант. Ничего не происходит, окно закрывается, а при следущем запуске оно появляется снова: дескать, не доверяем-с. Прямо UAC какой-то! Как эту гадость вырубить?

3. Соединение с внешними хостами по ssh у меня идёт с помощью ключевых файлов. Так вот, если я, выбрав первый вариант, запускаю соединение по ssh, в котором ключевой файл без пароля, то всё нормально проходит, а вот если у меня ключевой файл запаролен, то появляется окошко:

Введите пароль для разблокирования секретного ключа. Приложение хочет получить доступ к секретному ключу USERNAME@homepc, но он заблокирован

Поначалу я обрадовался: появилась красивая приблуда для ввода пароля, если ошибся с запуском приложения, можно нажать отмену. Но когда я ввожу пароль, он не принимается без каких-либо сообщений об этом и заново открывается предложение ввести пароль для разблокирования. После исчерпания лимита попыток соединиться, ssh-сервер даёт отлуп. Как ЭТО уродство прибить?


1. На рабочем столе у меня валялись файлы *.desktop с таким, примерно, содержимым: (cut) Как эту гадость вырубить?

Смотри в свойствах ярлычка... Там уже не помню как точно но есть нечто вроде «доверять..» и тогда ярлык приобретет прежнюю назначенную тобою иконку.

Как ЭТО уродство прибить?

Разберись с тем какие пароли и куда ты вводишь. В гноме пароли хранятся и запоминаются gnome-keyring-daemon у которого есть свой пароль на связку паролей...

init_6 ★★★★★
()
Ответ на: комментарий от init_6

> Смотри в свойствах ярлычка... Там уже не помню как точно но есть нечто вроде "доверять.." и тогда ярлык приобретет прежнюю назначенную тобою иконку.

Нету. Было бы — вопрос отпал бы.

> В гноме пароли хранятся и запоминаются gnome-keyring-daemon у которого есть свой пароль на связку паролей...

Я не хочу, чтобы keyring-daemon что-то у меня там хранил. Как ему руки укоротить?

HolyBoy
() автор топика
Ответ на: комментарий от HolyBoy

> Как ему руки укоротить?

О! Я его выпилил! Убрал из автозагрузки gnome-keyring-daemon.

Осталось ещё решить вопрос со значками запуска.

HolyBoy
() автор топика
Ответ на: комментарий от HolyBoy

Нету. Было бы — вопрос отпал бы.

Да а совсем случайно noexec не стоит на разделе на котором лежат значки которые на рабочем столе? :) Если тыкаешь «доверять» а ничего не меняется то похоже на noexec. Как отключить этот сабж хз даже не задумывался.

Я не хочу, чтобы keyring-daemon что-то у меня там хранил. Как ему руки укоротить?

Тоже смотри. Что хранить что нет и сколько времени хранить если вообще хранить это все настраивается. В конце концов можно gnome-keyring-daemon просто убрать из «автозагрузки»

init_6 ★★★★★
()
Ответ на: комментарий от init_6

> Да а совсем случайно noexec не стоит на разделе на котором лежат значки которые на рабочем столе?

Случайно да. Это ж ненормально! У меня разделе с хомяком ничего исполняться не должно. Но спасибо, в любом случае. Хотя бы понятно, куда дальше копать.

HolyBoy
() автор топика
Ответ на: комментарий от HolyBoy

Случайно да. Это ж ненормально! У меня разделе с хомяком ничего исполняться не должно. Но спасибо, в любом случае. Хотя бы понятно, куда дальше копать.

А вот в данном случае как раз ты не прав. Гном ведет себя правильно. Нормальным ярлык в данном случае будет только тогда когда он будет находится на разделе на котором разрешено быть исполнимым... А во всех случаях когда стоит noexec и на этом разделе будет находится ярлычки/программы собственно даже не важно что... гном будет вести себя именно так. Поскольку стоит noexec.

Хочешь оставить noexec на /home так тогда перемести ярлыки туда где ярлыкам положено быть т.е. в /usr/share/applications/

init_6 ★★★★★
()
Ответ на: комментарий от init_6

Хм, значит такая логика стала… Ок, буду иметь в виду.

Всем спасибо за ответы, тема исчерпана.

HolyBoy
() автор топика
Ответ на: комментарий от kapsh

USE="-gnome-keyring", не?

grep keyring /usr/portage/gnome-base/gnome/gnome-2.26.2.ebuild

>=gnome-base/gnome-keyring-2.26.1

И обрати особое внимание в какой именно секции файла gnome-2.26.2.ebuild стоит >=gnome-base/gnome-keyring-2.26.1 ;)

init_6 ★★★★★
()
Ответ на: комментарий от init_6

> И обрати особое внимание…

Обратил. Если разработчики хотят пользоваться библиотеками от этих программ — пусть пользуются. Я ж это всё поставил. Но запускать — нет уж!

HolyBoy
() автор топика
Ответ на: комментарий от HolyBoy

Обратил. Если разработчики хотят пользоваться библиотеками от этих программ — пусть пользуются. Я ж это всё поставил. Но запускать — нет уж!

Зря штука во первых удобная во вторых gnome-keyring идет по дефолту. Под одним общим паролем в gnome-keyring можно держать под контролем кучу паролей от мыла/асек и прочих программ.

А вот USE="-gnome-keyring" уберет поддержку gnome-keyring из нескольких программ в gnome однако же от самого gnome-keyring таким образом никак не избавится. т.к. см. выше gnome-keyring в gnome идет подефолту.

init_6 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.