gpg2에 pinentry가 필요합니까?
Pinentry가 전통적인 프롬프트보다 나은 이유는 무엇입니까?
답변1
네, 사용하세요프로그램pinentry
GnuPG 2 이상에서는 필수입니다.
이것은에서 온 것입니다업데이트된 아키텍처이제 다음을 사용하십시오.
- GnuPG 클라이언트는 더 이상 개인 키 자료나 비밀번호 등을 처리하지 않습니다. (가능한 한 - 제가 아는 한 비밀번호 문구가 클라이언트를 통과하는 유일한 시간은 비밀번호를 변경할 때뿐입니다.)
- 이를 지원하기 위해 별도의 프로세스(에이전트)가 개인 키를 저장합니다. 이는 사용자 수준 데몬으로 실행되며 클라이언트가 필요할 때 자동으로 시작됩니다.
- 데몬 프로세스로서 에이전트는 터미널을 "소유"하지 않으며 사용자 입력을 얻는 방법을 모릅니다.
- 사용자로부터 입력을 얻는 것은
pinentry
사용자가 선택한 호환 프로그램에 위임됩니다.
프로그램을 사용하면 pinentry
개인 키와 비밀번호를 브로커에게 명시적으로 제공할 필요 없이(물론 브로커가 이를 알고 있는 경우) 개인 키가 브로커에게만 제한되도록 할 수 있습니다.예를 들어그리고 ssh-add
). 또한 요청 출처에 관계없이 암호문 요청이 일관되게 유지되도록 보장합니다(저것규정은 언제나 그렇듯 논쟁의 여지가 있습니다.)