요청시 gpg 에이전트를 시작하는 gpg?


13

gpg-agent상태 매뉴얼 페이지 :

   The agent is usualy started on demand by gpg,  gpgsm,  gpgconf  or
   gpg-connect-agent.   Thus there is no reason to start it manually.
   In case you want to use the included Secure Shell  Agent  you  may
   start the agent using:

     gpg-connect-agent /bye

   The usual way to run the agent is from the ~/.xsession file:

     eval $(gpg-agent --daemon)

이것은 한편으로는 "수동으로 시작해야 할 이유가 없다"고 말하고 다른 한편으로는 수동으로 시작하는 방법을 알려줍니다. -내가 여기에 오해를 했습니까?

내 시스템에서는 수동으로 시작해야합니다. 그렇지 않으면 예를 들어 gpg-connect-agent불평 can't connect to the agent: IPC connect call failed합니다. - gpg-connect-agent매뉴얼 페이지에 설명 된대로 에이전트를 시작 하도록 구성해야 합니까?


또한의 맨 페이지는 gpg-connect-agent말합니다 :

   --agent-program file
          Specify the agent program to be started if none is running.

그러나이 gpg-connect-agent --help옵션을 나열하지 않고 명령을 사용하려고하면 명령이 불평합니다.

매뉴얼 페이지가 다른 명령을 설명하는 것처럼 보이거나 중요한 것을 놓친 것입니까?


내 시스템은 현재 아치 리눅스입니다. (다른 데비안 상자에서도 마찬가지입니다.)

요청 된 세부 사항 :

$ gpg --version
gpg (GnuPG) 2.0.22
libgcrypt 1.5.3
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ?, ?
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
$ gpg-connect-agent --version
gpg-connect-agent (GnuPG) 2.0.22
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
$ man gpg-connect-agent |grep -A1 agent-program
       --agent-program file
              Specify the agent program to be started if none is running.
$ gpg-connect-agent --agent-program foo
gpg-connect-agent: invalid option "--agent-program"
$ gpg-connect-agent /bye
gpg-connect-agent: can't connect to the agent: IPC connect call failed

어떤 버전의 gpg-agent 및 gpg-connect-agent를 사용하고 있습니까?
Jenny D

1
또한 다른 gpg 키링 데몬이 있습니다. 예를 들어, gnome에는 gpg, ssh 및 일반 비밀번호를 처리하는 gnome 키링이 있습니다. 하나의 비밀번호로 모든 비밀번호를 잠금 해제 할 수 있고 로그인 할 때 자동으로 잠금 해제 될 수 있기 때문에 이러한 방식으로 작업하는 것이 훨씬 좋습니다.
Patrick

위에 구체적인 내용을 추가했습니다. 나는 그놈 열쇠 고리 데몬을 알고 있지만 그 상자에서 그놈을 실행하지 않습니다. -문제는 현재 gpg가 필요할 때 자체 데몬을 시작할 수 있는지 여부입니다.
michas

답변:


5

맨 페이지의 나쁜 표현입니다. "gpg-agent를 수동으로 시작하지 않아도됩니다." 이것은 GnuPG 2.x가 필요하기 때문에 의미가 gpg-agent있지만 1.x에서는 선택 사항입니다.

따라서 : "도구를 실행하려면 수동으로 시작할 이유가 없습니다" "..."

그러나 캐싱 기능을 원할 경우 gpg-agent데몬으로 실행해야하므로 도구를 시작하기 전에 (즉 ~/.xsession, 도구가 환경 변수 GPG_AGENT_INFO를 찾아서 (오른쪽) 실행을 찾기 때문에) 시작해야합니다 gpg-agent. 도구가 시작되면 gpg-agent다음 gpg-agent때 종료 도구를 종료합니다.

gpg-connect-agent /bye맨 페이지의 실제 버그 일 수 있습니다. AFAIK gpg-agent실행 여부를 테스트하는 데 사용 되지만 시작하지는 않습니다. 설정을 위해 쉘 (더 정확하게 : 시작되는 도구에 대한 부모 프로세스)이 필요하면 그렇게 작동하지 않을 수도 있습니다 GPG_AGENT_INFO.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.