这很奇怪。我正在使用pass和pinentry-mac来解锁我的密码。我的gpg-agent.conf用途pinentry-mac是它的pinentry-program。
我不确定我最近是否更新了一些依赖项,但现在可以突然解密密码而无需询问密码,我认为这是一个严重的问题。这不是问题,pass就好像我尝试gpg直接在终端会话中直接使用来解密我的加密文件一样,这是一样的。
如果我禁用pinentry-mac它,它就会开始工作,并且每次都会要求我输入密码。知道可能是什么原因吗?我尝试过重新启动/终止gpg-agent并注销我的用户帐户(甚至重新启动计算机),但结果是相同的。
use*_*783 11
我在 GPG 邮件列表上询问了最新情况,得到了有趣的回复:
\n\n\npinentry-mac 最近已升级到另一个版本,该版本基于 pinentry 上游,但带有一些特定的 macOS 补丁。您看到的这种\n行为可能与“保存在钥匙串中”选项\n默认设置为“打开”有关。
\n
\n\n尝试打开 macOS 钥匙串访问,搜索“GnuPG”并删除\n如果找到该条目(如有必要,请先创建备份)。
\n
\n\n之后,在终端中运行以下命令:
\n
$ defaults write org.gpgtools.pinentry-mac UseKeychain -bool NO\n$ killall pinentry-mac gpg-agent\n\n\n现在尝试签名/解密某些内容,系统会询问您\n密码。
\n
基本上我pinentry-mac通过更新homebrew并没有意识到这是一个新的默认行为,也没有注意到默认情况下打开了用于将密码保存到系统钥匙串中的复选框。
我在邮件列表中提出了这个问题,因为我认为这种默认设置很危险。这是回应:
\n\n\n我\xe2\x80\x99已经向自制软件的人提出了一个问题。\n在他们的情况下,我也不\xe2\x80\x99认为这是一个不错的选择,特别是因为默认\n行为在更新之前是不同的。
\n
所以也许他们会解决这个问题,也许不会。
\n| 归档时间: |
|
| 查看次数: |
4984 次 |
| 最近记录: |