GPG-Agent: Comment limiter le temps de rétention du cache de la phrase secrète
J'utilise Thunderbird/Englail, et le plugin me dit que le processus chargé du cache de la phrase secrète est gpg-agent. Le temps de rétention de la phrase secrète est trop long pour moi (éventuellement toute la session). Je voudrais le faire plus court, mais jusqu'à présent, je n'ai pas réussi à le faire.
gpg-agent semble être couru sans un default-cache-ttl argument (selon ps), donc selon le manuel, il doit utiliser la valeur par défaut, 600 secondes. Ce n'est évidemment pas le cas. Il devrait également utiliser la valeur par défaut pour max_cache_ttl (2 heures), mais ce n'est pas le cas non plus.
J'ai essayé de créer un gpg-agent.conf fichier dans mon ~/.gnupg avec une valeur personnalisée pour default-cache-ttl, mais il semble n'avoir aucun effet (j'ai redémarré ma session afin de redémarrer gpg-agent).
Soit j'essaie de modifier le mauvais processus ou que cela ne se comporte pas selon ses spécifications, ou il y a quelque chose que je ne comprends pas. Comment puis-je raccourcir efficacement ce temps de rétention de la phrase secrète?
Permettez-moi de commencer par dire que j'avais exactement le même problème ...
J'ai trouvé et post un Solution de configuration de la durée de conservation de la carte de rétention de GPG PassPhrase sur Ubunt sur une autre question.
Il existe toutefois un problème mineur avec la deuxième méthode (désactivation du composant GPG du gnomebirring) et de Thunderbird/Englalail: lorsque le cache est effacé, vous pouvez obtenir un message indiquant que le mot de passe est incorrect avant toute invite actuelle; Cliquez simplement sur OK (pour réessayer) et vous obtiendrez l'invite.