मेरे पास निरंतर एकीकरण निर्माण प्रणाली है जो क्रॉन द्वारा ट्रिगर की गई एक स्क्रिप्ट स्क्रिप्ट के माध्यम से एक आरपीएम उत्पन्न करती है। मैं जीपीजी के साथ आरपीएम पर हस्ताक्षर करना चाहता हूं, लेकिन जीपीजी उपयोगकर्ता को मैन्युअल रूप से कंसोल पर पासफ्रेज दर्ज करने का आग्रह करता है, जो स्पष्ट रूप से गैर-स्टार्टर है क्योंकि क्रॉन के लिए कोई उपयोगकर्ता कंसोल नहीं है।एक निरंतर निर्माण के हिस्से के रूप में एक आरपीएम पर हस्ताक्षर करने के लिए जीपीजी का उपयोग करना - मैं पासफ्रेज़ के लिए प्रॉम्प्ट से कैसे बचूं?
मैंने जीजीपी-एजेंट के बारे में पढ़ा है जो आपको वर्तमान लॉगिन सत्र के लिए पासफ्रेज में प्रवेश करने देगा, लेकिन फिर क्रॉन में लॉगिन सत्र नहीं है। मैं क्या चाहता हूं कि जीपीजी-एजेंट को बूट समय पर पासफ्रेज को स्वीकार करने के लिए कॉन्फ़िगर करने में सक्षम होना चाहिए और आवश्यकता होने पर क्रॉन सत्र में हाथ रखें। मुझे नहीं पता कि यह संभव है या नहीं, और जीजीपी-एजेंट के लिए दस्तावेज़ काफी कम हैं।
विकल्प जीपीजी के लिए पूछताछ करते समय पासफ्रेज दर्ज करने की अपेक्षा का उपयोग करना होगा, लेकिन स्पष्ट रूप से यह एक बड़ा सुरक्षा छेद है क्योंकि पासफ्रेज़ को बिल्ड स्क्रिप्ट में शामिल करने की आवश्यकता होगी।
धन्यवाद, कि वास्तव में मैं क्या देख रहा हूँ है। लेकिन आप सॉकेट पर अनुमतियों को कैसे पूछते हैं या सेट करते हैं? –
आपने सामान्य रूप से अनुमति सेट की है (GPG_AGENT_INFO में पथ पर दिखाया गया है)। फिर, यदि पर्यावरण चर सेट किया गया है, तो gpg को इसका उपयोग अपने पक्ष में और अधिक कार्रवाई के साथ नहीं करना चाहिए। ध्यान दें कि मैंने इस मामले की कोशिश नहीं की है, तो चलो देखते हैं कि यह काम करता है;) – smola