Демону брелока для ключей Gnome не удается выделить память, которая не может быть выгружена (это - то, что она называет “защищенной памятью”). Причина, которую это пытается сделать, который является, что запись уязвимых данных (пароли или ключи) для свопинга является риском. Это - только риск против определенной угрозы, хотя: угроза, что кто-то украдет Ваш диск, но не Ваш приводимый в действие - на компьютере. Это не важно, если Вы не имеете никакой области подкачки или шифруете Вашу область подкачки. Это также не важно, если Ваш компьютер находится в физически безопасное место. Необходимо, если Ваш компьютер является ноутбуком, и Вы волнуетесь по поводу бесхитростного вора, но бесхитростные воры склонны заботиться о ликвидационной стоимости Вашего ноутбука и не Ваших паролях (однако, существует растущий рынок для перепродажи корпоративных паролей). Если Вы волнуетесь по поводу сложных воров, необходимо шифровать конфиденциальные данные и область подкачки так или иначе.
Выделение памяти, которая не может быть выгружена, сделано mlock
системный вызов, который блокирует страницу памяти в ее существующем физическом местоположении. Это требует полномочий, потому что иначе приложение могло насыщать RAM. В соответствии с Linux, соответствующее полномочие является CAP_IPC_LOCK
возможность. В соответствии с Солярисом, это PRIV_SYS_CONFIG
.
В соответствии с Linux, любой процесс может заблокировать небольшой объем памяти, определенной RLIMIT_MEMLOCK
предел. Под большинством оболочек, ulimit -l
покажет, сколько памяти каждый непривилегированный процесс может заблокировать (в КБ). Если предел 0, проверьте, является ли это жестким пределом (наложенный корнем, перечисленным с ulimit -Hl
) или мягкий предел (самостоятельно назначенный, перечисленный ulimit -Sl
). Можно повысить мягкий предел до жесткого предела с, например. ulimit -l 64
. Повысить жесткий предел, редактирование /etc/security/limits.conf
(синтаксис документируется в файл); этот файл читается, когда Вы входите в систему.
TL, DR: это - средство защиты, о котором Вы, вероятно, не заботитесь. Не потейте он.
Я также добрался:
Oct 20 22:43:28 gnome-keyring-daemon[13543]: Gkm: using old keyring directory: /home/sergio/.gnome2/keyrings
Oct 20 22:43:28 gnome-keyring-daemon[13543]: Gkm: using old keyring directory: /home/sergio/.gnome2/keyrings
Oct 20 22:49:13 gnome-keyring-daemon[13543]: couldn't allocate secure memory to keep passwords and or keys from being written to the disk
Я удаляю .gnome2/keyrings и потерял все мои пароли, но гном создал новый каталог с брелоками для ключей в .local/share/keyrings, и предупреждения исчезают.
можно отредактировать пароли с командой seahorse
У меня было несколько паролей, таким образом, я не возражаю, но после того как я перемещаю .gnome2/keyrings каталог, я никогда не возвращаю свои пароли. И решите проблему
Я только что получил эти сообщения на Ubuntu 18.04, и оказалось, что по какой-то причине apparmor
перестал запускаться при загрузке. Либо запуск apparmor
, выход из системы и повторный вход в систему временно устраняют проблему, либо повторное включение apparmor
при загрузке и перезагрузка также устраняют проблему.
Так что если работало, а потом перестало, наверное нужно выяснить, почему эта память больше не может быть выделена (поэтому приведенная выше помощь, аппармор, селинукс и т.п. ).