gpg-agent - scheinbar endlose ttl

[Stefan U. Hegner]

Moinsen,

... erstmal noch ein frohes, gesundes, zufriedenes und gesegnetes Neues!

Habe hier wheezy.amd64 unter Gnome mit icedove-17.0.10, gpg 2.0.19.

meine ~/.gnupg/gpg-agent.conf:

    pinentry-program /usr/bin/pinentry-gtk2
    default-cache-ttl 10
    max-cache-ttl 10
    #ignore-cache-for-signing

Die dort gesetzten ttl-Einstellungen bekomme ich auch in gpa so angezeigt.

Aber wenn ich einen geheimen Schlüssel entsperre, wird die passphrase so
lange gecacht, wie die Gnome-Session offen ist. - Da ist völlig Wurscht,
was ich in der gpg-agent.conf für ttls definiere.

Beim googeln ist das nächste, was ich gefunden habe folgender
Foren-Eintrag, wo jemand (allerdings unter Ubuntu) das gleiche Verhalten
festgestellt hat:

    http://forum.ubuntuusers.de/topic/gpg-agent-loescht-passphrase-cache-nicht/


Da mein System schon diverse Upgrades hinter sich hat, frag' ich mich ob
da vielleicht noch irgendwo eine alte Config schlummert, die mir das
gewünschte Verhalten da konterkariert.

Die /etc/X11/Xsession.d/90gpg-agent sieht IMHO "normal" aus, auch wenn
da der Verweis auf die ~/.gnupg/gpg-agent.conf nicht drin vorkommt. -
Aber das ist ja die Default-Config

    : ${GNUPGHOME=$HOME/.gnupg}

    GPGAGENT=/usr/bin/gpg-agent
    PID_FILE="$GNUPGHOME/gpg-agent-info-$(hostname)"

    if grep -qs '^[[:space:]]*use-agent' "$GNUPGHOME/gpg.conf" "$GNUPGHOME/options" &&
       test -x $GPGAGENT &&
       { test -z "$GPG_AGENT_INFO" || ! $GPGAGENT 2>/dev/null; }; then

       if [ -r "$PID_FILE" ]; then
           . "$PID_FILE"
       fi

       # Invoking gpg-agent with no arguments exits successfully if the agent
       # is already running as pointed by $GPG_AGENT_INFO
       if ! $GPGAGENT 2>/dev/null; then
           STARTUP="$GPGAGENT --daemon --sh --write-env-file=$PID_FILE $STARTUP"
       fi
    fi

Kann das irgendwie damit zusammenhängen, das der ssh-agent auch den
gpg-agent nutzt? wenn ich mir mit ps die Aufrufe angucke sieht das so aus:

    /usr/bin/ssh-agent /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/hegi/.gnupg/gpg-agent-info-zomba /usr/bin/dbus-launch --exit-with-session gnome-session-fallback
    /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/hegi/.gnupg/gpg-agent-info-zomba /usr/bin/dbus-launch --exit-with-session gnome-session-fallback

Hat da noch wer einen heißten Tipp, wo ich mal suchen könnte? - Bin
schon ziemlich gar über diesem Thema.

1000 Dank.

Stefan.

-- 
Stefan U. Hegner 
         <stefan at hegner-online.de>
              * * *
D-32584 Löhne --- good ole Germany
internet: http://www.hegner-web.de
              * * *
GPG-Key | 048D 7F64 0BEB 73B1 2725  
F-Print | C05E 4F77 9674 EF11 55FE

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 230 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20140102/7ef2d1d2/attachment.sig>