Início / unix / Perguntas / 793408
Accepted
Manuel Jordan
Asked: 2025-04-07 09:05:48 +0800 CST

Qual é a diferença e a relação entre as opções "--default-cache-ttl" e "--max-cache-ttl"?

  • 772

Sobre o GPG é mencionado o gpg-agente li a seguinte resposta:

Onde são mencionadas as opções --default-cache-ttle --max-cache-ttl. Então, encontrei esta fonte oficial:

--default-cache-ttl n
Set the time a cache entry is valid to n seconds. The default is 600 seconds.
Each time a cache entry is accessed, the entry's timer is reset.
To set an entry's maximum lifetime, use max-cache-ttl
 Note that a cached passphrase may not be evicted immediately from memory if
no client requests a cache operation. This is due to an internal housekeeping
function which is only run every few seconds.

--max-cache-ttl n
Set the maximum time a cache entry is valid to n seconds.
After this time a cache entry will be expired even if it
has been accessed recently or has been set using gpg-preset-passphrase.
The default is 2 hours (7200 seconds).

Portanto, considere a questão principal da seguinte forma:

  • Qual é a diferença e a relação entre as opções --default-cache-ttle ?--max-cache-ttl

E como perguntas secundárias as seguintes:

  • O que é exatamente o cache entry?
  • Quais são os critérios para gpg-agentsaber quando considerar/aplicar as opções --default-cache-ttle ?--max-cache-ttl

Portanto, quero entender claramente os pontos/cenários/critérios sobre quando e por que foram considerados os 600 segundos (10 minutos) e 7200 segundos (2 horas) de acordo com cada opção.

gpg

1 respostas

  1. Best Answer

    Quando o agente está em execução, ele processa solicitações de senha. Quando o usuário insere uma senha, ela é adicionada ao cache. default-cache-ttlE max-cache-ttldefine tempos limite para esse cache:

    • todas as entradas expiram quando max-cache-ttlexpiram, medido após o primeiro uso
    • entradas não utilizadas expiram quando default-cache-ttlsão medidas após o último uso

    Se eu inserir uma senha agora e continuar a reutilizá-la dentro do tempo limite de cache padrão (que é de dez minutos), não precisarei digitá-la novamente até que o tempo limite máximo de cache seja atingido (duas horas). Isso é útil quando realizo muitas operações que exigem minha chave secreta em um curto período; por exemplo, refazer confirmações ou assinar muitos e-mails.

    As duas configurações são um meio-termo entre conveniência e segurança. Do lado da conveniência, contanto que eu reutilize minha chave em até dez minutos, não preciso digitar minha senha novamente por duas horas. Do lado da segurança, se eu estiver usando minha chave e outra pessoa acessar meu dispositivo desbloqueado, ela poderá se passar por mim por no máximo duas horas.

    • 1

relate perguntas