기본적으로 Duplicity는 시작 시 GnuPG 키에 대한 비밀번호를 요구하고 프로세스 수명 동안 이를 메모리에 캐시합니다. /usr/bin/pinentry를 대신 사용하여 이중성을 통해 비밀번호를 전달하지 않는다는 것을 알 수 있는 방법이 있습니까?
저는 GnuPG 하드웨어 스마트 카드를 사용하고 있기 때문에 일반적으로 서명이나 암호 해독 작업이 요청되면 pinentry 대화 상자가 팝업되는 경우가 많습니다. 일정 기간 동안 비밀번호를 캐시하도록 gpg-agent를 구성할 수 있습니다.
이중화할 수 있는 방법이 있나요?아니요내 GnuPG 키를 알고 GnuPG 프록시와 pinentry를 사용하여 비밀번호 입력 시 이중성을 우회할 수 있나요?
답변1
이중성아니요gpg 비밀번호는 기본적으로 캐시됩니다(환경 변수로 제공할 수 있음). 표시되는 모든 프롬프트는 아래 gpg 바이너리 실행에서 나온 것입니다. 따라서 gpg를 원하는 상태로 구성하면 이중성이 구성 및 설정된 대로 사용합니다.
사용하려면 gpg-agent맨페이지에서 매개변수의 기능을 읽어보세요.--use-agenthttp://duplicity.nongnu.org/duplicity.1.html