gnome-keyring-daemon 無法分配安全記憶體
我在我的 Debian Linux 系統上執行 logcheck 以提醒我的日誌文件中的異常行,最近我在 中看到以下內容
/var/log/messages:gnome-keyring-daemon: couldn't allocate secure memory to keep passwords and or keys from being written to the disk我不知道究竟是什麼導致了這條消息,只是後來在日誌中註意到了。這是什麼意思,我該如何解決?
Gnome-keyring-daemon 無法分配無法換出的記憶體(這就是它所謂的“安全記憶體”)。它嘗試這樣做的原因是,將敏感數據(密碼或密鑰)寫入交換是一種風險。但是,這只是針對特定威脅的風險:有人會竊取您的磁碟,而不是您開機的電腦的威脅。如果您沒有交換空間或加密交換空間,則無關緊要。如果您的電腦位於物理上安全的位置,這也無關緊要。如果您的電腦是筆記型電腦並且您擔心一個不成熟的小偷,這很重要,但不老練的小偷往往關心您的筆記型電腦的轉售價值而不是您的密碼(但是,企業密碼的轉售市場正在蓬勃發展)。如果你擔心老練的小偷,
分配無法換出的記憶體由
mlock系統呼叫完成,系統呼叫將記憶體頁面鎖定在其目前物理位置。這需要特權,否則應用程序可能會使 RAM 飽和。在Linux下,適當的特權是能力。在Solaris下,它是.CAP_IPC_LOCKPRIV_SYS_CONFIG在 Linux 下,任何程序都可以鎖定少量記憶體,由
RLIMIT_MEMLOCK限制決定。在大多數 shell 下,ulimit -l將顯示每個非特權程序可以鎖定多少記憶體(以 kB 為單位)。如果限制為 0,請檢查它是硬限制(由 root 施加,用 列出ulimit -Hl)還是軟限制(自我施加,由 列出ulimit -Sl)。您可以使案例如將軟限制提高到硬限制ulimit -l 64。要提高硬限制,請編輯/etc/security/limits.conf(文件中記錄了語法);登錄時會讀取此文件。TL,DR:這是一項安全功能,您可能並不關心。不要出汗。