Как автоматизировать парольные фразы при подписи GPG dpkg-buildpackage?

Question 1

Я использую dpkg-buildpackage и хотел бы полностью автоматизировать свои сценарии, но не могу найти, как GPG подписывает пакеты и автоматизирует ввод парольных фраз в мою систему непрерывной интеграции. Я не хочу использовать параметры -us -uc, потому что я хочу их подписать.

Есть идеи?

Question 2

Метод gpg-agent не исключает необходимости ввода пароля с клавиатуры. Я видел использование грузов

gpg --batch --passphrase-fd ...

Question 3

Question 4

Если ваш брелок уже разблокирован, все, что вам нужно сделать, это:

setup gpg-agent

Таким образом, вам не будет предложено ввести ключевую фразу для целой связки раз ...

sudo aptitude install gnupg-agent pinentry-gtk2 pinentry-curses
замените 0xD34DB33F на свой идентификатор ключа GPG
export GPGKEY=0xD34DB33F
killall -q gpg-agent
eval $(gpg-agent --daemon)
< / blockquote>
и

export DEBEMAIL="address@example.com"
export DEBFULLNAME="Your full name as it appears on the GPG key"

из здесь
[ 1119] Я могу засвидетельствовать вторую часть. Первая часть - это копия-паста, но она кажется законной. Я думаю, вам все равно придется один раз разблокировать ключ, но он останется разблокированным.

Question 5

Комментарий:

use-agent

в ~/.gnupg/gpg.conf. И

dpkg-buildpackage -p'gpg --no-tty --passphrase <passphrase>'

или

dpkg-buildpackage -p'gpg --no-tty --passphrase-file <passphrase file>'

Narcis Garcia · Answer 1 · 11 September 2012 в 01:42

Метод gpg-agent не исключает необходимости ввода пароля с клавиатуры. Я видел использование грузов

gpg --batch --passphrase-fd ...

Dominik Fretz · Answer 2 · 11 September 2012 в 01:42

Если ваш брелок уже разблокирован, все, что вам нужно сделать, это:

setup gpg-agent

Таким образом, вам не будет предложено ввести ключевую фразу для целой связки раз ...

sudo aptitude install gnupg-agent pinentry-gtk2 pinentry-curses
замените 0xD34DB33F на свой идентификатор ключа GPG
export GPGKEY=0xD34DB33F
killall -q gpg-agent
eval $(gpg-agent --daemon)
< / blockquote>
и

export DEBEMAIL="address@example.com"
export DEBFULLNAME="Your full name as it appears on the GPG key"

из здесь
[ 1119] Я могу засвидетельствовать вторую часть. Первая часть - это копия-паста, но она кажется законной. Я думаю, вам все равно придется один раз разблокировать ключ, но он останется разблокированным.

Like · Answer 3 · 11 September 2012 в 01:42

Комментарий:

use-agent

в ~/.gnupg/gpg.conf. И

dpkg-buildpackage -p'gpg --no-tty --passphrase <passphrase>'

или

dpkg-buildpackage -p'gpg --no-tty --passphrase-file <passphrase file>'

Как автоматизировать парольные фразы при подписи GPG dpkg-buildpackage?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: