Я использую dpkg-buildpackage и хотел бы полностью автоматизировать свои сценарии, но не могу найти, как GPG подписывает пакеты и автоматизирует ввод парольных фраз в мою систему непрерывной интеграции. Я не хочу использовать параметры -us -uc, потому что я хочу их подписать.
Есть идеи?
Метод gpg-agent не исключает необходимости ввода пароля с клавиатуры. Я видел использование грузов
gpg --batch --passphrase-fd ...
Если ваш брелок уже разблокирован, все, что вам нужно сделать, это:
setup gpg-agent
Таким образом, вам не будет предложено ввести ключевую фразу для целой связки раз ...
< / blockquote>
sudo aptitude install gnupg-agent pinentry-gtk2 pinentry-curses
замените 0xD34DB33F на свой идентификатор ключа GPG
export GPGKEY=0xD34DB33F
killall -q gpg-agent
eval $(gpg-agent --daemon)
и
blockquote>
export DEBEMAIL="address@example.com"
export DEBFULLNAME="Your full name as it appears on the GPG key"
из здесь
[ 1119] Я могу засвидетельствовать вторую часть. Первая часть - это копия-паста, но она кажется законной. Я думаю, вам все равно придется один раз разблокировать ключ, но он останется разблокированным.
Комментарий:
use-agent
в ~/.gnupg/gpg.conf
. И
dpkg-buildpackage -p'gpg --no-tty --passphrase <passphrase>'
или
dpkg-buildpackage -p'gpg --no-tty --passphrase-file <passphrase file>'