pinentry 및 gpg 사용에 대해

Question

네, 사용하세요프로그램pinentryGnuPG 2 이상에서는 필수입니다.

이것은에서 온 것입니다업데이트된 아키텍처이제 다음을 사용하십시오.

GnuPG 클라이언트는 더 이상 개인 키 자료나 비밀번호 등을 처리하지 않습니다. (가능한 한 - 제가 아는 한 비밀번호 문구가 클라이언트를 통과하는 유일한 시간은 비밀번호를 변경할 때뿐입니다.)
이를 지원하기 위해 별도의 프로세스(에이전트)가 개인 키를 저장합니다. 이는 사용자 수준 데몬으로 실행되며 클라이언트가 필요할 때 자동으로 시작됩니다.
데몬 프로세스로서 에이전트는 터미널을 "소유"하지 않으며 사용자 입력을 얻는 방법을 모릅니다.
사용자로부터 입력을 얻는 것은 pinentry사용자가 선택한 호환 프로그램에 위임됩니다.

프로그램을 사용하면 pinentry개인 키와 비밀번호를 브로커에게 명시적으로 제공할 필요 없이(물론 브로커가 이를 알고 있는 경우) 개인 키가 브로커에게만 제한되도록 할 수 있습니다.예를 들어그리고 ssh-add). 또한 요청 출처에 관계없이 암호문 요청이 일관되게 유지되도록 보장합니다(저것규정은 언제나 그렇듯 논쟁의 여지가 있습니다.)

Answer 1

네, 사용하세요프로그램pinentryGnuPG 2 이상에서는 필수입니다.

이것은에서 온 것입니다업데이트된 아키텍처이제 다음을 사용하십시오.

GnuPG 클라이언트는 더 이상 개인 키 자료나 비밀번호 등을 처리하지 않습니다. (가능한 한 - 제가 아는 한 비밀번호 문구가 클라이언트를 통과하는 유일한 시간은 비밀번호를 변경할 때뿐입니다.)
이를 지원하기 위해 별도의 프로세스(에이전트)가 개인 키를 저장합니다. 이는 사용자 수준 데몬으로 실행되며 클라이언트가 필요할 때 자동으로 시작됩니다.
데몬 프로세스로서 에이전트는 터미널을 "소유"하지 않으며 사용자 입력을 얻는 방법을 모릅니다.
사용자로부터 입력을 얻는 것은 pinentry사용자가 선택한 호환 프로그램에 위임됩니다.

프로그램을 사용하면 pinentry개인 키와 비밀번호를 브로커에게 명시적으로 제공할 필요 없이(물론 브로커가 이를 알고 있는 경우) 개인 키가 브로커에게만 제한되도록 할 수 있습니다.예를 들어그리고 ssh-add). 또한 요청 출처에 관계없이 암호문 요청이 일관되게 유지되도록 보장합니다(저것규정은 언제나 그렇듯 논쟁의 여지가 있습니다.)

pinentry 및 gpg 사용에 대해

답변1

관련 정보