gpg uruchamianie agenta gpg na żądanie?


13

Strona man gpg-agentstanów:

   The agent is usualy started on demand by gpg,  gpgsm,  gpgconf  or
   gpg-connect-agent.   Thus there is no reason to start it manually.
   In case you want to use the included Secure Shell  Agent  you  may
   start the agent using:

     gpg-connect-agent /bye

   The usual way to run the agent is from the ~/.xsession file:

     eval $(gpg-agent --daemon)

To z jednej strony mówi mi, że „nie ma powodu, aby uruchamiać go ręcznie”, az drugiej strony mówi mi, jak uruchomić go ręcznie. - Czy coś tu źle zrozumiałem?

W moim systemie wydaje się, że zdecydowanie muszę go uruchomić ręcznie. W przeciwnym razie na przykład gpg-connect-agentnarzeka: can't connect to the agent: IPC connect call failed. - Czy muszę coś konfigurować, aby gpg-connect-agenturuchomić agenta, jak podano na stronie podręcznika?


Również strona man gpg-connect-agentmówi:

   --agent-program file
          Specify the agent program to be started if none is running.

Jednak gpg-connect-agent --helpnie wyświetla tej opcji, a polecenie również narzeka, jeśli spróbuję go użyć.

Wygląda na to, że strona man opisuje inne polecenie, czy też przegapiłem coś ważnego?


Mój system to obecny Arch Linux. (Ta sama sytuacja w innym oknie Debiana.)

Żądane szczegóły:

$ gpg --version
gpg (GnuPG) 2.0.22
libgcrypt 1.5.3
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ?, ?
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
$ gpg-connect-agent --version
gpg-connect-agent (GnuPG) 2.0.22
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
$ man gpg-connect-agent |grep -A1 agent-program
       --agent-program file
              Specify the agent program to be started if none is running.
$ gpg-connect-agent --agent-program foo
gpg-connect-agent: invalid option "--agent-program"
$ gpg-connect-agent /bye
gpg-connect-agent: can't connect to the agent: IPC connect call failed

Z jakiej wersji gpg-agent i gpg-connect-agent korzystasz?
Jenny D,

1
Zauważ też, że istnieją inne demony kluczy gpg. Na przykład gnome ma brelok gnome, który obsługuje gpg, ssh i hasła ogólne. Często są one o wiele lepsze do pracy, ponieważ możesz odblokować je jednym hasłem i można je odblokować automatycznie po zalogowaniu.
Patrick

Powyżej dodałem konkretne szczegóły. Jestem świadomy demona gnome-keyring, jednak nie uruchamiam gnome na tym polu. - Obecnie pytanie brzmi, czy gpg jest w stanie uruchomić własnego demona na żądanie, czy nie.
michas

Odpowiedzi:


5

To złe sformułowanie na stronie podręcznika. Myślę, że oznacza to: „Nie musisz ręcznie uruchamiać agenta gpg”. Ma to sens, ponieważ GnuPG 2.x wymaga, gpg-agentpodczas gdy jest opcjonalny w 1.x

Tak więc: „Nie ma więc powodu, aby uruchamiać go ręcznie” „… w celu uruchomienia narzędzi”.

Ale: Jeśli chcesz, aby funkcja buforowania gpg-agentdziałała jako demon, musisz uruchomić ją przed narzędziami, tj. Ręcznie lub z, ~/.xsessionponieważ narzędzia szukają zmiennej środowiskowej GPG_AGENT_INFOw celu znalezienia (prawej) działającej gpg-agent. Jeśli narzędzia się uruchamiają, gpg-agenta następnie gpg-agentwychodzą, gdy narzędzie wychodzi.

gpg-connect-agent /byemoże być prawdziwym błędem na stronie man. AFAIK służy do testowania, czy gpg-agentdziała, ale nie do jego uruchomienia. Nie może nawet działać w ten sposób, ponieważ obowiązkowo potrzebujesz powłoki (a dokładniej: proces nadrzędny do uruchamianych narzędzi) do ustawienia GPG_AGENT_INFO.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.