Tôi có hệ thống tích hợp liên tục tạo RPM thông qua một tập lệnh shell được kích hoạt bởi cron. Tôi muốn ký RPM với gpg, nhưng gpg khăng khăng người dùng nhập mật khẩu bằng tay vào bảng điều khiển, điều này rõ ràng là không khởi động vì không có bảng điều khiển người dùng cho cron.Sử dụng gpg để ký RPM dưới dạng một phần của bản dựng liên tục - làm cách nào để tránh lời nhắc cho cụm mật khẩu?
Tôi đã đọc về gpg-agent sẽ cho phép bạn nhập cụm mật khẩu một lần cho phiên đăng nhập hiện tại, nhưng một lần nữa cron không có phiên đăng nhập. Những gì tôi muốn là để có thể cấu hình gpg-agent để chấp nhận mật khẩu một lần tại thời gian khởi động và bàn tay đó để phiên cron khi cần thiết. Tôi không có ý tưởng nếu điều này là có thể hay không, và các tài liệu cho gpg-đại lý là khá tối thiểu.
Cách khác là sử dụng kỳ vọng nhập cụm mật khẩu khi gpg yêu cầu, nhưng rõ ràng đây là lỗ hổng bảo mật lớn vì cụm mật khẩu sẽ cần được bao gồm trong tập lệnh xây dựng.
Cảm ơn, đó chính xác là những gì tôi đang tìm kiếm. Nhưng làm thế nào để bạn truy vấn hoặc thiết lập các điều khoản trên một socket? –
Bạn đặt quyền như bình thường (được gọi trên đường dẫn trong GPG_AGENT_INFO). Sau đó, nếu biến môi trường được đặt, gpg sẽ sử dụng biến đó mà không có hành động nào khác bên cạnh bạn. Lưu ý rằng tôi đã không thử trường hợp này, vì vậy hãy xem nó có hoạt động không;) – smola