gnome-keyring не поддерживает тип ed25519 для ssh ключей и отказывается добавлять ключ с таким типом. Это привело к тому, что у нас в рабочей станции 8.1 не работает ssh-add для таких ключей. В качестве возможного решения предлагается убрать эмуляцию ssh-agent из gnome-keyring, особенно для случаев, когда ssh-agent уже запущен.
(В ответ на комментарий №0) > В качестве возможного решения предлагается убрать эмуляцию ssh-agent из > gnome-keyring, особенно для случаев, когда ssh-agent уже запущен. Когда появится что-нибудь ещё в ssh-agent-е нужно будет снова добавлять такую поддержку. Я предлагаю просто выключить эту фичу по умолчанию.
https://bugzilla.gnome.org/show_bug.cgi?id=641082
Да, по ссылке можно увидеть что апстрим ничего не делает с 2011 года потому что ему это не интересно (патентные проблемы у RH). Но мы то не RH, и мы можем изменить умолчания у gnome-keyring ?
(В ответ на комментарий №3) > Да, по ссылке можно увидеть что апстрим ничего не делает с 2011 года потому что > ему это не интересно (патентные проблемы у RH). > > Но мы то не RH, и мы можем изменить умолчания у gnome-keyring ? Умолчаний мало будет -- чтобы уметь загружать в агент ключи нужно уметь всю ту криптографию, которая с ними связана.
Глеб, если из gnome-keyring выкинуть поддержку ssh, то это умолчание нас же устроит ?
(В ответ на комментарий №5) > Глеб, если из gnome-keyring выкинуть поддержку ssh, то это умолчание нас же > устроит ? Вам прям щас оторвать?
Да, прямо сейчас.
gnome-keyring-3.20.0-alt2 -> sisyphus: * Wed Dec 07 2016 Yuri N. Sedunov <aris@altlinux> 3.20.0-alt2 - updated to 3.20.0-16-gbf8aa97 - disabled ssh-agent (ALT #32860)
