gpg เริ่มต้น gpg-agent ตามต้องการ?


13

หน้าคนของgpg-agentรัฐ:

   The agent is usualy started on demand by gpg,  gpgsm,  gpgconf  or
   gpg-connect-agent.   Thus there is no reason to start it manually.
   In case you want to use the included Secure Shell  Agent  you  may
   start the agent using:

     gpg-connect-agent /bye

   The usual way to run the agent is from the ~/.xsession file:

     eval $(gpg-agent --daemon)

ในอีกด้านหนึ่งบอกฉันว่า "ไม่มีเหตุผลที่จะเริ่มต้นด้วยตนเอง" และในทางกลับกันบอกฉันว่าจะเริ่มด้วยตนเองได้อย่างไร - ฉันเข้าใจผิดอะไรที่นี่ไหม

ในระบบของฉันดูเหมือนว่าฉันจะต้องเริ่มต้นด้วยตนเองอย่างแน่นอน มิฉะนั้นตัวอย่างจะgpg-connect-agentบ่น: can't connect to the agent: IPC connect call failed. - ฉันต้องกำหนดค่าสิ่งใดเพื่อให้gpg-connect-agentเริ่มต้นเอเจนต์ตามที่ระบุไว้ใน man page หรือไม่?


ยังหน้าคนgpg-connect-agentพูดว่า:

   --agent-program file
          Specify the agent program to be started if none is running.

อย่างไรก็ตามgpg-connect-agent --helpไม่ได้แสดงรายการตัวเลือกนี้และคำสั่งจะบ่นหากฉันพยายามใช้

ดูเหมือนว่าหน้าคนอธิบายถึงคำสั่งที่แตกต่างกันหรือฉันคิดถึงสิ่งที่สำคัญ?


ระบบของฉันเป็น Arch Linux ปัจจุบัน (สถานการณ์เดียวกันในกล่องเดเบียนอื่น)

รายละเอียดการร้องขอ:

$ gpg --version
gpg (GnuPG) 2.0.22
libgcrypt 1.5.3
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ?, ?
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
$ gpg-connect-agent --version
gpg-connect-agent (GnuPG) 2.0.22
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
$ man gpg-connect-agent |grep -A1 agent-program
       --agent-program file
              Specify the agent program to be started if none is running.
$ gpg-connect-agent --agent-program foo
gpg-connect-agent: invalid option "--agent-program"
$ gpg-connect-agent /bye
gpg-connect-agent: can't connect to the agent: IPC connect call failed

คุณใช้ gpg-agent และ gpg-connect-agent เวอร์ชันใดอยู่
Jenny D

1
โปรดทราบว่ามี gpg keyring daemons อื่น ๆ ตัวอย่างเช่น gnome มีพวงกุญแจ gnome ซึ่งจัดการ gpg, ssh และรหัสผ่านทั่วไป สิ่งเหล่านี้มักจะทำงานได้ดีกว่าเนื่องจากคุณสามารถปลดล็อครหัสผ่านได้ทั้งหมดและสามารถปลดล็อคโดยอัตโนมัติเมื่อคุณเข้าสู่ระบบ
Patrick

ฉันเพิ่มรายละเอียดที่เป็นรูปธรรมด้านบน ฉันรู้ gnome-keyring-daemon แต่ฉันไม่เรียก gnome บนกล่องนั้น - คำถามปัจจุบันคือว่า gpg จะสามารถเริ่มดีมอนตามต้องการได้หรือไม่
michas

คำตอบ:


5

นั่นเป็นถ้อยคำที่ไม่ดีในหน้าคน ฉันเดาว่ามันมีความหมายว่า: "คุณไม่ได้ถูกบังคับให้เริ่มต้น gpg-agent ด้วยตนเอง" เรื่องนี้สมเหตุสมผลเพราะ GnuPG 2.x ต้องการgpg-agentในขณะที่มันเป็นตัวเลือกใน 1.x

ดังนั้น: "ดังนั้นจึงไม่มีเหตุผลที่จะเริ่มต้นด้วยตนเอง" "... เพื่อให้เครื่องมือทำงาน"

แต่: ถ้าคุณต้องการคุณลักษณะการแคชแล้วgpg-agentต้องเรียกใช้เป็น daemon จึงจะเริ่มต้นก่อนที่เครื่องมือเช่นตนเองหรือจาก~/.xsessionเพราะเครื่องมือที่มองหาตัวแปรสภาพแวดล้อมGPG_AGENT_INFOเพื่อหา (ขวา) gpg-agentที่ทำงาน หากเครื่องมือเริ่มต้นออกgpg-agentแล้วgpg-agentเมื่อเครื่องมือออก

gpg-connect-agent /byeอาจเป็นข้อผิดพลาดที่แท้จริงในหน้า man AFAIK ใช้สำหรับการทดสอบว่าgpg-agentกำลังทำงานอยู่หรือไม่เพื่อเริ่มทำงาน มันไม่สามารถแม้แต่จะทำงานแบบที่เป็นคุณ mandatorily ต้องเปลือก (แม่นยำมากขึ้น: การปกครองเพื่อเป็นเครื่องมือที่จะเริ่มต้น) GPG_AGENT_INFOสำหรับการตั้งค่า

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.