ubuntuusers.de

GPG: Kann das Timeout nicht ändern

Status: Gelöst | Ubuntu-Version: Server 18.04 (Bionic Beaver)
Antworten |

JasMich.de

Avatar von JasMich.de

Anmeldungsdatum:
26. Mai 2016

Beiträge: 212

Wohnort: Hamburg

Moin,

ich scheitere irgendwie daran, das GPG-Timeout zu ändern. Dazu folgende Files:

~/.gnupg/gpg-agent.conf

1
2
3
4
5
# set default cache time-to-live to long time
default-cache-ttl 34560000
# set max cache time-to-live to long time
max-cache-ttl 34560000
#ignore-cache-for-signing

Das selbe nochmals hinten in /etc/X11/Xsession.d/90gpg-agent eingefügt

Wo ist der Fehler?

Danke,

JasMich.de

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9653

Wohnort: Münster

JasMich.de schrieb:

[…] ich scheitere irgendwie daran, das GPG-Timeout zu ändern. Dazu folgende Files:

~/.gnupg/gpg-agent.conf

Du musst zunächst mal herausfinden, ob gpg-agent überhaupt diese Datei auswertet. Bei mir existiert sie nicht einmal.

# set default cache time-to-live to long time
default-cache-ttl 34560000
# set max cache time-to-live to long time
max-cache-ttl 34560000
#ignore-cache-for-signing

Das wären 400 Tage. Mir erscheint das unsinnig, die Vorgabe liegt bei 600 Sekunden. Möglicherweise werden diese Angaben ignoriert, weil sie unsinnig sind, vielleicht auch, weil sie größer als 2-Byte-Integer sind. Versuche zunächst mal, ob Du Werte in der Nähe von 600 Sekunden einstellen kannst.

Das selbe nochmals hinten in /etc/X11/Xsession.d/90gpg-agent eingefügt

Das ist auf jeden Fall Unfug, mache das rückgängig.

Warum willst Du überhaupt die Vorgaben für den Cache ändern und warum meinst Du, dass solche Ewigkeiten für Caches nützlich sein könnten?

JasMich.de

(Themenstarter)
Avatar von JasMich.de

Anmeldungsdatum:
26. Mai 2016

Beiträge: 212

Wohnort: Hamburg

Ich brauche mindestens 2 Stunden, sollte das nicht gehen, kann ich über Umwege allerdings auch mit 30-45 Minuten auskommen, die 400 Tage, damit das Timeout komplett weg ist. Ich werd's also mal mit 2700 bzw. 1800 probieren.

Du musst zunächst mal herausfinden, ob gpg-agent überhaupt diese Datei auswertet. Bei mir existiert sie nicht einmal.

Ich habe in die conf eingetragen, dass die gpg-agent.conf für den GPG-Agent verwendet werden soll.

JasMich.de

(Themenstarter)
Avatar von JasMich.de

Anmeldungsdatum:
26. Mai 2016

Beiträge: 212

Wohnort: Hamburg

Dank https://wiki.archlinux.org/index.php/GnuPG#gpg-agent und https://wiki.ubuntuusers.de/GPG-Agent/#Optionen habe ich es jetzt geschafft.

Die Informationen im UbuntuUsers-Wiki bezüglich /etc/X11/Xsession.d/90gpg-agent sind falsch. Diese Datei hat keinen Einfluss auf die Konfiguration.

~/.gnupg/gpg-agent.conf Permissions: 600

max-cache-ttl 60480000
default-cache-ttl 60480000

und

echo "use-agent" >> ~/.gnupg/gpg.conf` 

Das wär's dann.

Bearbeitet von kB:

Befehl als Codeblock formatiert.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9653

Wohnort: Münster

JasMich.de schrieb:

[…] ~/.gnupg/gpg-agent.conf Permissions: 600

Dies ist möglicherweise der entscheidende Trick! Die Konfigurationsdatei wird vermutlich nur ausgewertet, wenn nur der Besitzer lese- und schreibberechtigt für diese Datei ist. Das wäre aus sicherheitstechnischer Sicht angemessen, allerdings finde ich dazu keinen Hinweis in der Dokumentation. Danke für die Mitteilung.

[…]

echo "use-agent" >> ~/.gnupg/gpg.conf` 

Das kann/darf allerdings keinen Einfluss haben, da gpg immer einen Agenten benötigt. Nach dem Handbuch sind die Optionen --use-agentund --no-use-agent beide wirkungslos (Dummys). Das gilt für gpg-Version 2, bei Version 1 war es vielleicht anders.

Antworten |