Gkr-pam: unable to locate daemon control file

Support Debian
Tags: #<Tag:0x00007f63f23773c0>
#1

Salut

Dans le journal je note ce message gkr-pam: unable to locate daemon control file à chaque ouverture de session. ça ne bloque rien mais ça m’a intrigué car ça se produit depuis le changement de version de gnome-keyring

apt policy gnome-keyring
gnome-keyring:
  Installé : 3.34.0-1
  Candidat : 3.34.0-1
 Table de version :
 *** 3.34.0-1 990
        990 https://cdn-aws.deb.debian.org/debian bullseye/main amd64 Packages
        100 https://cdn-aws.deb.debian.org/debian sid/main amd64 Packages
        100 /var/lib/dpkg/status
     3.28.2-5 500
        500 https://cdn-aws.deb.debian.org/debian buster/main amd64 Packages
     3.20.0-3 500
        500 https://cdn-aws.deb.debian.org/debian stretch/main amd64 Packages

J’utilise le gestionnaire SDDM:

journalctl | grep sddm-helper

oct. 14 15:51:02 debian sddm-helper[1262]: [PAM] Starting...

oct. 14 15:51:02 debian sddm-helper[1262]: [PAM] Authenticating...

oct. 14 15:51:02 debian sddm-helper[1262]: [PAM] returning.

oct. 14 15:51:02 debian sddm-helper[1262]: pam_unix(sddm-greeter:session): session opened for user sddm by (uid=0)

oct. 14 15:51:21 debian sddm-helper[2579]: [PAM] Starting...

oct. 14 15:51:21 debian sddm-helper[2579]: [PAM] Authenticating...

oct. 14 15:51:21 debian sddm-helper[2579]: [PAM] Preparing to converse...

oct. 14 15:51:21 debian sddm-helper[2579]: [PAM] Conversation with 1 messages

oct. 14 15:51:21 debian sddm-helper[2579]: gkr-pam: unable to locate daemon control file

oct. 14 15:51:21 debian sddm-helper[2579]: [PAM] returning.

Selon l’analyse qui est faite ici https://gitlab.gnome.org/GNOME/gnome-keyring/issues/28 un appel à gnome-keyring est fait trop tôt avant que les données d’environnement soient initialisées

j’utilise SDDM alors j’ai fait cette rustine dans /etc/pam.d/sddm pour masquer l’appel à gnome-keyring par le module pam d’authentification

#-auth optional pam_gnome_keyring.so

L’ouverture de session se fait sans erreurs mais évidemment le trousseau de clés (gnome-keyring) n’est plus déverrouillé

Capture%20d%E2%80%99%C3%A9cran%20du%202019-10-14%2016-30-28

et lors du premier lancement de Chromium (par exemple)

Capture%20d%E2%80%99%C3%A9cran%20de%202019-10-14%2016-30-55

Vu la lenteur de réactivité dans gnome, je sens qu’on va se trimballer ça longtemps

#2

Tu te retrouves avec le comportement défectueux qui auparavant a longtemps été celui de Mac OS X avec l’Application Trousseau de Clés

:


:slight_smile:

Bravo ! Pourquoi ne simplement pas laisser l’affichage de l’erreur qui elle n’entraîne aucune conséquence ?

#3

pas du tout la demande de deverrouillage du trousseau n’a lieu qu’une seule fois :stuck_out_tongue_winking_eye: ce qui d’une certaine façon sécurise l’accès aux mots de passe