gnome-keyring-daemon konnte keinen sicheren Speicher zuweisen

8

Ich führe logcheck auf meinem Debian Linux-System aus, um auf ungewöhnliche Zeilen in meinen Protokolldateien aufmerksam zu werden, und kürzlich habe ich Folgendes gesehen /var/log/messages:

gnome-keyring-daemon: couldn't allocate secure memory to keep passwords and or keys from being written to the disk

Ich weiß nicht genau, was die Nachricht verursacht hat, habe sie erst später in den Protokollen bemerkt. Was bedeutet das und wie kann ich das beheben?

jrdioko
quelle

Antworten:

12

Gnome-keyring-daemon kann keinen Speicher zuweisen, der nicht ausgelagert werden kann (dies wird als "sicherer Speicher" bezeichnet). Der Grund dafür ist, dass das Schreiben vertraulicher Daten (Passwörter oder Schlüssel) zum Tauschen ein Risiko darstellt. Es ist jedoch nur ein Risiko gegen eine bestimmte Bedrohung: die Bedrohung, dass jemand Ihre Festplatte stiehlt, nicht jedoch Ihren eingeschalteten Computer. Es ist irrelevant, ob Sie keinen Swap Space haben oder Ihren Swap Space verschlüsseln. Es ist auch irrelevant, ob sich Ihr Computer an einem physisch sicheren Ort befindet. Es ist wichtig, wenn Ihr Computer ein Laptop ist und Sie sich Sorgen um einen nicht anspruchsvollen Dieb machen, aber nicht anspruchsvolle Diebe kümmern sich in der Regel um den Wiederverkaufswert Ihres Laptops und nicht um Ihre Passwörter (es gibt jedoch einen aufkeimenden Markt für den Wiederverkauf von Firmenpasswörtern). Wenn Sie sich Sorgen um raffinierte Diebe machen,

Das Zuweisen von Speicher, der nicht ausgelagert werden kann, erfolgt durch den mlockSystemaufruf, der eine Speicherseite an ihrem aktuellen physischen Speicherort sperrt. Dies erfordert Berechtigungen, da andernfalls eine Anwendung den RAM überlasten könnte. Unter Linux ist das entsprechende Privileg die Fähigkeit . Unter Solaris ist es .CAP_IPC_LOCK PRIV_SYS_CONFIG

Unter Linux kann jeder Prozess eine kleine Menge an Speicher sperren, die durch das RLIMIT_MEMLOCKLimit bestimmt wird . Zeigt unter den meisten Shells an, ulimit -lwie viel Speicher jeder nicht privilegierte Prozess sperren kann (in kB). Wenn das Limit 0 ist, prüfen Sie, ob es sich um ein hartes Limit (von root auferlegt, aufgelistet mit ulimit -Hl) oder ein weiches Limit (selbst auferlegt, aufgelistet von ulimit -Sl) handelt. Sie können das weiche Limit mit z ulimit -l 64. Bearbeiten Sie das Hard-Limit, um es zu erhöhen /etc/security/limits.conf(die Syntax ist in der Datei dokumentiert). Diese Datei wird beim Anmelden gelesen.

TL, DR: Es ist eine Sicherheitsfunktion, die Sie wahrscheinlich nicht interessieren. Schwitzen Sie nicht.

Gilles 'SO - hör auf böse zu sein'
quelle
0

Ich habe gerade diese Meldungen unter Ubuntu 18.04 erhalten und es stellte sich heraus, dass aus irgendeinem Grund nicht apparmormehr mit dem Booten begonnen wurde. Durch Starten apparmor, Abmelden und erneutes Anmelden wird das Problem vorübergehend behoben, oder durch erneutes Einschalten apparmorbeim Booten und Neustarten wird das Problem ebenfalls behoben.

Wenn es also funktioniert hat und dann gestoppt wurde, müssen Sie wahrscheinlich herausfinden, warum dieser Speicher nicht mehr zugewiesen werden kann (also die oben genannte Hilfe, Apparmor, Selinux usw.).

AntonOfTheWoods
quelle
-2

Ich habe auch:

Oct 20 22:43:28 gnome-keyring-daemon[13543]: Gkm: using old keyring directory: /home/sergio/.gnome2/keyrings
Oct 20 22:43:28  gnome-keyring-daemon[13543]: Gkm: using old keyring directory: /home/sergio/.gnome2/keyrings
Oct 20 22:49:13  gnome-keyring-daemon[13543]: couldn't allocate secure memory to keep passwords and or keys from being written to the disk

Die einzige Lösung, die ich gefunden habe, ist, einen neuen Schlüsselring von Grund auf neu zu beginnen und die im vorherigen Schlüsselring gespeicherten Passwörter zu verlieren.
Ich habe .gnome2 / keyrings entfernt und alle meine Passwörter verloren, aber gnome hat ein neues Verzeichnis mit Schlüsselringen in .local / share / keyrings erstellt, und Warnungen verschwinden.

Sie können die Passwörter mit dem Befehl bearbeiten seahorse

Ich hatte ein paar Passwörter, daher macht es mir nichts aus, aber sobald ich das Verzeichnis .gnome2 / keyrings verschiebe, bekomme ich meine Passwörter nie mehr zurück. Und das Problem lösen

Sérgio
quelle
2
Downvoted, weil die Lösung Datenverlust verursacht, wenn es eigentlich keine große Sache ist (siehe Gilles 'Antwort). Außerdem vermute ich, dass dies ein Symptom beheben wird, nicht die Grundursache.
Strugee
nein, du solltest gnome-keyring migrieren, ich weiß nur nicht wie und ich warne, dass Daten verloren gehen.
Sérgio