гном-демон брелока для ключей не мог выделить защищенную память
Демону брелока для ключей Gnome не удается выделить память, которая не может быть выгружена (это - то, что она называет “защищенной памятью”). Причина, которую это пытается сделать, который является, что запись уязвимых данных (пароли или ключи) для свопинга является риском. Это - только риск против определенной угрозы, хотя: угроза, что кто-то украдет Ваш диск, но не Ваш приводимый в действие - на компьютере. Это не важно, если Вы не имеете никакой области подкачки или шифруете Вашу область подкачки. Это также не важно, если Ваш компьютер находится в физически безопасное место. Необходимо, если Ваш компьютер является ноутбуком, и Вы волнуетесь по поводу бесхитростного вора, но бесхитростные воры склонны заботиться о ликвидационной стоимости Вашего ноутбука и не Ваших паролях (однако, существует растущий рынок для перепродажи корпоративных паролей). Если Вы волнуетесь по поводу сложных воров, необходимо шифровать конфиденциальные данные и область подкачки так или иначе.
Выделение памяти, которая не может быть выгружена, сделано mlock системный вызов, который блокирует страницу памяти в ее существующем физическом местоположении. Это требует полномочий, потому что иначе приложение могло насыщать RAM. В соответствии с Linux, соответствующее полномочие является CAP_IPC_LOCK возможность. В соответствии с Солярисом, это PRIV_SYS_CONFIG.
В соответствии с Linux, любой процесс может заблокировать небольшой объем памяти, определенной RLIMIT_MEMLOCK предел. Под большинством оболочек, ulimit -l покажет, сколько памяти каждый непривилегированный процесс может заблокировать (в КБ). Если предел 0, проверьте, является ли это жестким пределом (наложенный корнем, перечисленным с ulimit -Hl) или мягкий предел (самостоятельно назначенный, перечисленный ulimit -Sl). Можно повысить мягкий предел до жесткого предела с, например. ulimit -l 64. Повысить жесткий предел, редактирование /etc/security/limits.conf (синтаксис документируется в файл); этот файл читается, когда Вы входите в систему.
TL, DR: это - средство защиты, о котором Вы, вероятно, не заботитесь. Не потейте он.
Я также добрался:
Oct 20 22:43:28 gnome-keyring-daemon[13543]: Gkm: using old keyring directory: /home/sergio/.gnome2/keyrings
Oct 20 22:43:28 gnome-keyring-daemon[13543]: Gkm: using old keyring directory: /home/sergio/.gnome2/keyrings
Oct 20 22:49:13 gnome-keyring-daemon[13543]: couldn't allocate secure memory to keep passwords and or keys from being written to the disk
Я удаляю .gnome2/keyrings и потерял все мои пароли, но гном создал новый каталог с брелоками для ключей в .local/share/keyrings, и предупреждения исчезают.
можно отредактировать пароли с командой seahorse
У меня было несколько паролей, таким образом, я не возражаю, но после того как я перемещаю .gnome2/keyrings каталог, я никогда не возвращаю свои пароли. И решите проблему
-
1downvoted, потому что решение вызывает потерю данных, когда это на самом деле не грандиозное предприятие (см. ответ Gilles). дополнительно, я подозреваю, что это зафиксирует признак, не первопричину. – strugee 21.10.2013, 05:31
-
2не, необходимо переместить брелок для ключей гнома, я просто не знаю, как, и я предупреждаю, что данные будут потеряны. – Sérgio 22.10.2013, 06:19
Я только что получил эти сообщения на Ubuntu 18.04, и оказалось, что по какой-то причине apparmorперестал запускаться при загрузке. Либо запуск apparmor, выход из системы и повторный вход в систему временно устраняют проблему, либо повторное включение apparmorпри загрузке и перезагрузка также устраняют проблему.
Так что если работало, а потом перестало, наверное нужно выяснить, почему эта память больше не может быть выделена (поэтому приведенная выше помощь, аппармор, селинукс и т.п. ).