Dav*_*rby 6 build-automation continuous-integration signing gnupg
我有一个持续集成构建系统,它通过cron触发的shell脚本生成RPM.我想用gpg签署RPM,但是gpg坚持要求用户在控制台上手动输入密码,这显然不是首发,因为cron没有用户控制台.
我已经阅读了gpg-agent,它可以让你为当前的登录会话输入一次密码,但cron再没有登录会话.我想要的是能够配置gpg-agent在启动时接受密码短语,并在需要时将其交给cron会话.我不知道这是否可行,而gpg-agent的文档相当少.
另一种方法是在gpg要求时使用expect输入密码短语,但显然这是一个很大的安全漏洞,因为密码短语需要包含在构建脚本中.
您应该在启动时启动gpg-agent并保存GPG_AGENT_INFO环境变量.然后,您可以在脚本的环境中进行设置,并且应该按预期工作.此外,请确保GPG_AGENT_INFO中套接字的权限允许您的脚本读取它.