gpg-agent in gpg2

Question

대칭 암호화/암호 해독 프로세스를 수행하기 위해 GPG (현재 v 1.4.10)를 사용하는 일부 맞춤 소프트웨어를 미래에 보려고합니다. 나의 현재 암호화 명령은 다음과 같습니다

이

gpg --batch --no-tty --no-use-agent --symmetric --cipher-algo AES256 --passphrase "foobar" /path/to/file_to_be_encrypted 

가 --no-use-agent 옵션을 사용하지 않으면, 내가이 세션

I에

GPG 에이전트를 사용할 수없는 악명 높은 오류 메시지가 왜냐하면, according to the documentation, gpg-agent가 항상 필요하고 --no-use-agent은 단지 더미 옵션이기 때문에 gpg2 로의 이동이 걱정됩니다. 내 gpg 호출은 데몬 프로세스를 통해 백그라운드에서 발생하므로 에이전트없는 시나리오 (대칭이라는 점과 에이전트가 필요 없음)가 있습니다.

이 수준의 문서는 드물기 때문에 사용자 경험을 찾고 있습니다. gpg2에 에이전트가 더 밀접하게 통합되어있어 가용성에 대해 걱정할 필요가 없습니까? 출력 파일 path/to/file_to_be_encrypted.gpg이 이미 존재하는 경우

Answer 1

1. 당신이 gpg2를 호출하는 방법은, 그것은 실패 할 수 있습니다. 당신이 파일을 덮어 쓰기 할 경우, --yes 옵션을 제공해야한다 : (당신처럼) 당신이 대칭 암호화를 사용하는 경우

   gpg2 --batch --yes --no-tty --no-use-agent --symmetric --cipher-algo AES256 --passphrase "foobar" /path/to/file_to_be_encrypted 
   

2. 을 로 설정된 경우에도 암호 제약 (가 시행 gpg-agent)은 전혀 적용되지 않습니다 — 그냥 작동합니다.

   는 gpg-agent는 다음과 같이 실행 된 말 (그리고 mypasswords 파일도 정확히 암호와 일치 금지 된 패턴이 포함하자) :

   eval $(gpg-agent --daemon --enforce-passphrase-constraints --min-passphrase-len 8 --min-passphrase-nonalpha 4 --check-passphrase-pattern mypasswords) 
   

   이 그런 다음 명령이 계속 성공할 것입니다. 한마디로

   : gpg-agent는 (당신이 설명 할 수 없다 잘못 구성되거나 누락 된 실행 파일과 같은 몇 가지 이유 —에 대한 GPG 충돌하지 않는 한) 이 실패하지 않습니다.

   편집 : 난 그냥 확인했습니다 대칭 모드 gpg2에 일 GPG 에이전트가 잘못 또는을 구성한 경우에도 GPG 에이전트 실행 파일이 누락됩니다. 윌 gpg2는 경고를보고합니다

   이 관련되지 않은,하지만 단지의 경우 : 나는 또한 GPG 에이전트가 또는 잘못 구성에없는 경우 개인 키의 암호를 변경하려고하면 어떻게되는지 확인 새로운 암호 문구를 요구하지 않고 계속 작업하십시오.

출처 :

• gpg-agent configuration manual
• gpg documentation