![\"\"](\"https:\/\/esferas.org\/msqlu\/wp-content\/uploads\/sites\/12\/2020\/03\/imagen-2.png\")
<\/figure><\/div>\n\n\n\nPero como siempre que puedo prefiero comprender qu\u00e9 ocurre, he rebuscado en la documentaci\u00f3n de auto arranque -y alg\u00fan foro m\u00e1s- y he encontrado cosas \u00fatiles, sobre todo de aspectos que han cambiado desde mi \u00faltimo uso de KDE all\u00e1 por la temprana publicaci\u00f3n de la versi\u00f3n 4. <\/p>\n\n\n\n
En la documentaci\u00f3n del proceso de arranque hay un p\u00e1rrafo especial. Si sigues lo que dice est\u00e1 chupado y no hace falta leer m\u00e1s.<\/p>\n\n\n\n
To migrate your personal autostart setting from KDE Workspaces 4:\nCopy desktop files from $HOME\/.kde\/Autostart<\/code> to $HOME\/.config\/autostart<\/code>\nCopy pre startup script files from $HOME\/.kde\/Autostart<\/code> to $HOME\/.config\/plasma-workspace\/env<\/code>\nCopy shutdown script files from $HOME\/.kde\/Autostart<\/code> to $HOME\/.config\/plasma-workspace\/shutdown<\/code><\/pre>\n\n\n\nEn Debian la documentaci\u00f3n es m\u00e1s escasa y me he visto obligado a echarle un vistazo al fuente del programa startkde<\/em>.<\/p>\n\n\n\nAll\u00ed he aprendido lo siguiente:<\/p>\n\n\n\n
- KDE busca programas de inicio (y de parada) en dos lugares: uno de usuario y otro de sistema. <\/li>
- La configuraci\u00f3n de usuario se toma de la variable de entorno $XDG_CONFIG_HOME<\/em> (de la normativa XDG<\/a>) o emplea $HOME\/.config<\/em> si no existe. <\/li>
- Para la configuraci\u00f3n global o de sistema usa algo parecido. o la variable de entorno $XDG_CONFIG_DIRS<\/em> o el directorio \/etc\/xdg<\/em> directamente.<\/li>
- Sea cual sea su origen el entorno de escritorio Plasma utiliza el subdirectorio plasma-workspace<\/em> para sus preferencias.<\/li>
- Existen como tres fases en las que situar un programa: antes de tener el entorno gr\u00e1fico, tras levantarlo y antes de pararlo.<\/li>
- Antes de tener entorno gr\u00e1fico es el momento de ejecutar programas que alteren el entorno como los citados agentes de usuario del t\u00edtulo. \u00bf Por qu\u00e9 ? Pues porque el script de arranque es justamente eso, un script, y la forma de ejecutar estos programas es en el mismo contexto<\/a>; cualquier cambio en las variables de entorno se queda all\u00ed para todos los dem\u00e1s programas ya que son hijos suyos.<\/li>
- En este caso los scripts deben estar en el directorio env<\/em> (es decir, en $config\/plasma-workspace\/env<\/em>) ser legibles (test -r<\/em>) y tener la extensi\u00f3n .sh<\/em>. <\/li>
- Luego, si es necesario hacer algo al cerrar el entorno gr\u00e1fico, se debe emplear el subdirectorio shutdown<\/em> ($config\/plasma-workspace\/shutdown<\/em>) de la misma forma. Aviso de que no he encontrado nada al final de startkde<\/em> que valide \u00e9sto; se menciona en la documentaci\u00f3n pero creo que es cosa ya del entorno gr\u00e1fico realizar esta tarea. <\/li><\/ul>\n\n\n\n
ssh-agent<\/h4>\n\n\n\n
No voy a mencionar nada de este tema en profundidad porque ya hay material de sobra en la red. Aqu\u00ed prefiero dejar s\u00f3lo los detalles t\u00e9cnicos.<\/p>\n\n\n\n
El script que a\u00f1ado al entorno KDE para activar y cargar el agente SSH es el siguiente:<\/p>\n\n\n\n
#!\/bin\/sh \n\n# Antes de lanzar el agente comprobamos que no est\u00e9 funcionando uno\nif [ -n \"$SSH_AGENT_PID\" ] &&\n [ -z $(ps -o pid -h $SSH_AGENT_PID) ]; then \n echo \"Arrancando instancia de agente SSH ...\"\n eval $(ssh-agent)\nfi \n\n# A\u00f1adimos las claves predeterminadas y otras espec\u00edficas\nssh-add \nssh-add ~\/.ssh\/empresa<\/code><\/pre>\n\n\n\nEl archivo se sit\u00faa, como he dicho, en ~\/.config\/plasma-workspace\/env\/ssh-agent.sh<\/em> y lo que hace es a\u00f1adir las claves habituales al agente en la primera invocaci\u00f3n de ssh-add<\/em> y luego una espec\u00edfica para conectar con la empresa en la segunda. Para \u00e9sta, adem\u00e1s, conviene tener instalado el programa ssh-askpass y as\u00ed pedir\u00e1 una contrase\u00f1a en el entorno gr\u00e1fico. Hay varias alternativas dependiendo del entorno gr\u00e1fico y en Debian parece que est\u00e1 cubierto cuando instalas KDE pero por si acaso mejor tenerlo.<\/p>\n\n\n\nSi se necesita a\u00f1adir una clave y probar la integraci\u00f3n con esta herramienta es necesario redirigir la entrada est\u00e1ndar para que la use:<\/p>\n\n\n\n
$ ssh-add ~\/.ssh\/empresa <\/dev\/null<\/code><\/pre>\n\n\n\nUna de las cosas que me ha sorprendido (no s\u00e9 si gratamente) es que en Debian Buster (e imagino que quiz\u00e1s antes) el paquete openssh-client<\/em> ya incluye un servicio definido para systemd<\/em>. Esto es, que ya se arranca un agente de este tipo cuando se inicia la sesi\u00f3n. De ah\u00ed que en el script anterior compruebe si existe para no lanzar uno por mi cuenta. He comprado que los agentes ssh<\/em> pueden coexistir sin problemas en el sistema en un n\u00famero absurdo (en pruebas he llegado a contabilizar una docena) por lo que es mejor ir a\u00f1adiendo claves en lugar de iniciar nada. <\/p>\n\n\n\nLuego est\u00e1 el asunto de las contrase\u00f1as y el llavero de KDE kdewallet<\/em> del que a\u00f1adir\u00e9 notas m\u00e1s abajo. <\/p>\n\n\n\ngpg-agent<\/h4>\n\n\n\n
Bueno, pues ahora el otro agente que me hace falta y para el que existe soporte tambi\u00e9n en el sistema. De nuevo systemd<\/em> se ha adelantado y lanza un agente GPG conectado con dbus<\/em> por lo que seg\u00fan comenzamos la sesi\u00f3n ya est\u00e1 preparado para ello. <\/p>\n\n\n\nUna vez que dicho agente est\u00e1 activo usar gpg para cifrar algo pondr\u00e1 en marcha la comunicaci\u00f3n con dicho agente para que proporcione la clave necesaria. Si no la tiene debe cargarla directamente del anillo personal y solicitar una contrase\u00f1a para acceder a ella. <\/p>\n\n\n\n
Y s\u00ed, en este caso no he tenido que hacer nada m\u00e1s. La pide una vez y la conserva hasta que expire el tiempo establecido con los valores default-cache-ttl<\/em> y max-cache-ttl<\/em>. <\/p>\n\n\n\nAh, otra cosa m\u00e1s antes de que se me olvide: gpg-agent incluye un emulador de agente para ssh<\/em> tambi\u00e9n. As\u00ed que si se instala con la configuraci\u00f3n predeterminada se dispone de los dos. <\/p>\n\n\n\nkdewallet<\/h4>\n\n\n\n
El almac\u00e9n de contrase\u00f1as de KDE. No tiene tanta integraci\u00f3n como el de Gnome pero hasta ahora no estoy teniendo demasiados problemas con \u00e9l. <\/p>\n\n\n\n
Si se instala el paquete ksshaskpass<\/a> basta con emplear ssh-add<\/em> para que la contrase\u00f1a de la clave quede registrada en el llavero y pueda ser reutilizada tranquilamente. Hay varias t\u00e9cnicas para desactivar este comportamiento pero creo que no merece la pena si no hay ajustes muy especiales que hacer. As\u00ed funciona bien.<\/p>\n\n\n\n![\"\"](\"https:\/\/esferas.org\/msqlu\/wp-content\/uploads\/sites\/12\/2020\/03\/imagen-5.png\")
<\/figure>\n\n\n\nY aqu\u00ed me encuentro el problema de siempre con KDE. La informaci\u00f3n sobre c\u00f3mo funciona internamente est\u00e1 dispersa y a veces demasiado entremezclada con el desarrollo. Si quieres saber c\u00f3mo funcionan las aplicaciones para un usuario bien, si necesitas conocer algo m\u00e1s interno vas dado. <\/p>\n\n\n\n
Y lo dejo aqu\u00ed porque llevo ya demasiado tiempo as\u00ed y \u00e9sto ya funciona. <\/p>\n\n\n\n
Referencias<\/h3>\n\n\n\n
Enlaces a art\u00edculos, foros y otras fuentes con informaci\u00f3n relacionada:<\/p>\n\n\n\n
- ssh-agent, kwallet-pam, ssh-add and ksshaskpass under Plasma<\/a><\/li>
- KDE en el wiki de Arch Linux<\/a><\/li>
- Taming KDEwallet<\/a><\/li><\/ul>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Han cambiado un tanto las cosas y, encima, tiene peor integraci\u00f3n entre estos elementos a pesar de su fama.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[6],"tags":[18,41,1000,288,1002,999,1001],"class_list":["post-3483","post","type-post","status-publish","format-standard","hentry","category-debian","tag-administracion-de-sistemas","tag-debian","tag-gpg-agent","tag-kde","tag-kwallet","tag-ssh-agent","tag-xdg"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=3483"}],"version-history":[{"count":16,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3483\/revisions"}],"predecessor-version":[{"id":3504,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3483\/revisions\/3504"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=3483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=3483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=3483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}