[NIXP] Хранить пароли в GNOME вместо libgnome-keyring будет библиотека libsecret

[Dmitry Shurupov]

В почтовой рассылке графической рабочей среды GNOME была анонсирована новая библиотека libsecret, призванная стать заменой libgnome-keyring. Представленная libsecret — это библиотека для хранения и получения паролей и другой подобной конфиденциальной информации, взаимодействующая через D-Bus со службой паролей («Secret Service»; примерами реализаций таких служб являются gnome-keyring и ksecretservice). Libsecret использует асинхронную модель и поддерживает работу со множеством потоков. Для хранения различных связок ключей и других элементов на сервере в ней используются proxy-объекты в стиле GDBus. Пока libsecret не является стабильной, однако уже обладает базовым API для хранения и получения паролей, который разработчик считает устоявшимся. Автор libsecret пообещал в скором времени подготовить патчи для перевода различных проектов, использующих libgnome-keyring, на новую библиотеку. Исходный код libsecret опубликован под лицензией GNU GPLv2 на git.gnome.org. Примеры работы с libsecret на языках Си, Python и JavaScript доступны здесь.

оригинал на www.nixp.ru

[sash-kan]

Исходный код libsecret опубликован под лицензией GNU GPLv2 на git.gnome.org.

1. в файле copying находится текст gnu lgpl v2.0 (это та древняя версия, где ещё фигурирует "library", а не "lesser")·
2. в трёх наудачу взятых файлах сказано "gnu library gpl v2 или более поздняя"·

т.е., более точным было бы написать: «gnu library gpl v2+», а не «gnu gpl v2»·

вывод: кто-то невнимательно пишет или читает или переводит·

по теме новости: велосипедостроение — почётная и уважаемая отрасль народного хозяйства·
ладно уж, чёрт с ним, с «dbus-ом на сервере», может, действительно нужен·
но вот зачем нужна «асинхронная модель и поддержка работы со множеством потоков» — не понятно…

p.s. но копирайт red hat inc., возможно, многое объясняет…

[Janik]

Может ли кто-нибудь объяснить термин "асинхронная модель"?

«поддержка работы со множеством потоков» — не понятно…

Наверно потому, что сервер должен уметь работать с несколькими программами.

[NickLion]

Может ли кто-нибудь объяснить термин "асинхронная модель"?

Неблокирующая то есть. Например, программа запросила пароль. В блокирующей модели (синхронной) это будет выглядеть примерно, как:
passwd = get_password();
и пока пользователь не введёт пароль, функция get_password() не вернёт управление, а поток, вызвавший её будет заблокирован.
В асинхронной будет нечто вроде callback'а:
aquire_password(on_pasword_got);
данная функция вернёт управление сразу же, а когда пользователь введёт пароль, будет вызвана on_password_got().

В синхронной модели, чтобы GUI не подвисало, надо самостоятельно создать отдельный поток. В асинхронной заботу о потоках на себя берёт библиотека, при этом вызов callback'а может происходить в другом потоке, или в потоке, который вызвал aquire_password, если организована очередь обработки сообщений/событий.