Changer les droits de keyring.yml
Si j'ai bien compris, le fichier keyring.yml
contient la clé publique et la clé privée de l'utilisateur. Or, d'après mes tests, ce fichiers est créé avec les droits 644, ce qui veut dire que n'importe quelle personne ayant un accès à la machine peut aller en lire le contenu.
Pour des raisons de sécurité, il faudrait créer ce fichier avec les droit 640. J'irai même plus loin, je pense qu'il serait bien de faire comme, par exemple, SSH, c'est-à-dire refuser de démarrer si le fichier est accessible en lecture par tout le monde.