GnuPG এবং এর ডেমন gpg- এজেন্ট ব্যবহার করে

প্যাকেজ তৈরি করার সময় gpg-agentআমি আমার GnuPGপাসওয়ার্ড মনে রাখতে এবং সরবরাহ করতে ব্যবহার করছি Debian/Ubuntu। তবে আমি এখনও বিভ্রান্ত হয়ে পড়েছি কীভাবে gpg-agentকাজ করে। আমি এই gpg-agentহিসাবে প্রার্থনা করছি :

eval $(gpg-agent --daemon)

এটি কখনও কখনও কাজ করে। তবে যে বিষয়টি আমাকে বিরক্ত করে তা হ'ল কখনও কখনও এটি কার্যকর হয় না। অর্থাৎ, কখনও কখনও বিল্ডিং প্রক্রিয়াটি GnuPGএকবারে আমার পাসওয়ার্ডগুলি জিজ্ঞাসা করে , কখনও কখনও কিছুই না, আবার কখনও কখনও বহুবার। আমি পূর্বের gpg-agentমত প্রার্থনা করার পরে, সমস্ত একক বাশ সেশনের সময় ঘটে । এবার পাসওয়ার্ড চাওয়া হচ্ছে না এমন গ্যারান্টি দেয় না যে আমি পরের বারের মতো পাসওয়ার্ড চাইবে না। আমাকে এখনও gpgপাসওয়ার্ডের জন্য প্রম্পট করার সিদ্ধান্ত নেয় এবং কেন তা হয় না তা আমি এখনও বুঝতে পারি নি।

আপনারও কি তাই হয়?

ধন্যবাদ

— xpt
সূত্র

কোন পরিস্থিতিতে এটি ব্যর্থ হয় এবং কী পরিস্থিতিতে এটি সফল হয় সে বিষয়ে পিন করার চেষ্টা করার জন্য আপনাকে কিছুটা সময় ব্যয় করতে হবে। যদি আপনি ব্যর্থতার সাথে নির্ভরযোগ্যতার সাথে সম্পর্কিত কি তা বর্ণনা করতে পারেন তবে অন্য কেউ সমাধানের কথা ভাবেন।

— বিগনোজ করুন

ইমাসে, জিএনইউএস এবং এর জন্য .authinfo.gpg, আমি ব্যবহার করার জন্য একটি ইঙ্গিত পেয়েছি gpg2, যা এর gpg-agentসাথে সম্পর্কিত। তাই (setq epg-gpg-program "/usr/bin/gpg2")আমার জন্য কাজ। আপনার অ্যাপ্লিকেশনগুলির মধ্যে যেটির সমস্যা রয়েছে তা সম্ভবত আপনাকে আবিষ্কার করতে হবে, তারা gpg(1) পছন্দ করছেন ।

— ব্র্যাডি ট্রেনার

কীভাবে সঠিকভাবে ব্যবহার করতে হবে তা http://tr.opensuse.org/SDB:Using_gpg-agentgpg-agent থেকে পাওয়া গেছে

এটি অনুসরণ করে, আমার gpg-agentডেমন GnuPGএখন আমার পাসওয়ার্ডগুলি সঠিকভাবে ক্যাশে করছে। আমার সেটআপটিতে কোনও ভুল ছিল না, কেবলমাত্র আমার GnuPGপাসওয়ার্ডগুলি সঠিকভাবে ক্যাশে হচ্ছে কিনা তা পরীক্ষা করতে হবে তা আমি জানতাম না।

এখন আমি করি:

echo "test" | gpg -ase -r 0xMYKEYID | gpg

সাইট থেকে: "0xMYKEYID আপনার GnuPG কী আইডি দিয়ে প্রতিস্থাপন করুন this এই কমান্ডটি চালানোর সময় এজেন্টের একটি গ্রাফিকাল পাসওয়ার্ড ডায়ালগটি দু'বার খোলা উচিত: প্রথমে স্বাক্ষর বা এনক্রিপ্ট করার জন্য (gpg -ase) (gpg -ase) এর পরে ডিক্রিপশন বা স্বাক্ষর পরীক্ষার জন্য ( | gpg)। এখন থেকে প্রতিটি সময়কালে GnuPG ব্যবহার করা হয় (হয় কমান্ড লাইন থেকে বা কোনও গ্রাফিকাল প্রোগ্রাম যেমন এম-এমবেড যেমন কেমেইল), জিপিজি-এজেন্টের পাসওয়ার্ড স্বয়ংক্রিয়ভাবে পাস হয়ে যাবে (সময় শেষ হওয়ার অবধি বা গ্রাফিকাল ইন্টারফেস না হওয়া পর্যন্ত) বন্ধ)। "

এবং ক্যাচিংয়ের মেয়াদ শেষ না হওয়া, আমি এখন অত্যন্ত দীর্ঘ সময়সীমা নির্ধারণ করেছি:

$ cat ~/.gnupg/gpg-agent.conf
max-cache-ttl 60480000
default-cache-ttl 60480000

— xpt
সূত্র

Linux.die.net/man/1/gpg-agent অনুসারে , আপনি --write-env-file "${HOME}/.gpg-agent-info"জিপিজি-এজেন্ট শুরু করার সময় যুক্ত করতে পারেন এবং তারপরে if [ -f "${HOME}/.gpg-agent-info" ]; then . "${HOME}/.gpg-agent-info"; export GPG_AGENT_INFO fi এজেন্টটি ইতিমধ্যে চলছে কিনা তা সনাক্ত করতে আপনার .bashrc এ যুক্ত করতে পারেন। একটি বিট ক্লিনার সমাধান মত মনে হচ্ছে।

— শিন শিম

@ সিনিথবিয়ান, দুর্দান্ত আমি এটি পরীক্ষা করে নেব এবং আপনার কাছে ফিরে

— যাব

WARNING: "--write-env-file" is an obsolete option - it has no effectঅন্তত যেহেতু Apr 4 '16। রেফ: সার্ভারফল্ট.এ

— xpt