ログファイルの異常な行に関する警告を受け取るために、Debian Linuxシステムでlogcheckを実行しています/var/log/messages。
gnome-keyring-daemon: couldn't allocate secure memory to keep passwords and or keys from being written to the disk
メッセージの原因が正確に何であるかはわかりませんが、後でログに見つかりました。どういう意味ですか?どうすれば解決できますか?
ベストアンサー1
Gnome-keyring-daemonは、交換できないメモリ(いわゆる「安全なメモリ」)を割り当てることはできません。これを試みる理由は、交換のために機密データ(パスワードまたはキー)を作成するのが危険であるためです。しかし、これは特定の脅威に限定されたリスクにすぎません。つまり、誰かがディスクを盗むという脅威ですが、コンピュータの電源が入っている間はコンピュータを盗むことはありません。スワップスペースや暗号化されたスワップスペースがない場合、これは問題ではありません。コンピュータが物理的に安全な場所にあることは重要ではありません。コンピュータがラップトップで、未熟な泥棒が気になる場合に当てはまります。しかし、未熟な泥棒はパスワードではなくラップトップの再販価値に興味を持つ傾向があります(しかし、企業パスワード再販市場は成長しています)。巧妙な泥棒が心配な場合は、とにかく機密データとスワップスペースを暗号化する必要があります。
交換できないメモリ割り当ては、次のために発生します。mlock現在の物理的な場所でメモリページをロックするシステムコールです。これには権限が必要です。それ以外の場合、アプリケーションはRAMを飽和させる可能性があります。下にLinux、適切な権限は次のとおりです。CAP_IPC_LOCK 能力。下にソラリス、それはPRIV_SYS_CONFIG。
Linuxでは、すべてのプロセスが制限に従って少量のメモリをロックできますRLIMIT_MEMLOCK。ほとんどのシェルでは、ulimit -l許可されていない各プロセスがロックできるメモリ量(kB)が表示されます。制限がゼロの場合は、ハード制限(ルートによって課され、listを使用ulimit -Hl)かソフト制限(自己賦課、listを使用ulimit -Sl)かを確認します。ulimit -l 64たとえば、ソフト制限をハード制限に増やすことができます。ハード制限を増やすには編集します/etc/security/limits.conf(構文はファイルに書き込まれます)。ログイン時にこのファイルを読みます。
TL、DR:これはおそらくあなたが気にしないセキュリティ機能です。あまり心配しないでください。