Die Passphrase muss nicht in debsign eingegeben werden

1

Ich baue ein Debian-Paket (.deb) mit einem Continuous Integration Server (Hudson). Es funktioniert gut für das Erstellen von nicht signierten Paketen. Aber ich möchte, dass mein Hudson-Benutzer das Paket ohne menschliches Eingreifen selbst signieren kann.

Grundsätzlich bitte ich Hudson, eine make-Datei zu starten, die Debuild verwendet . Debuild selbst nennt sich debsign

Für debsign muss das System ein Schlüsselpaar zur Verfügung haben, und das ist der Fall. Aber ich muss jedes Mal die zugehörige Passphrase eingeben, und das Ziel, das ich archivieren möchte, wird nicht erreicht (vollständige automatische Erstellung des signierten Pakets).

Meine Frage ist: Kann ich vermeiden, etwas eingeben zu müssen? Ich kann das ändern

linux  debian  digital-signature  deb 
Antoine Claval
quelle

Antworten:

0

Wenn Sie Pakete auf Ihrem lokalen Computer erstellen, verwenden Sie gpg-agent. Es speichert die PGP-Passphrasen für die Sitzung. (Wenn Sie GNOME verwenden, hat der "GNOME-Schlüsselring" dieselbe Funktion.)

eval $(gpg-agent --daemon --sh --use-standard-socket)
Grawity
quelle
Wenn ich gpg-agent verstehe (den ich auf meinem Ubuntu-System nicht installiert habe), muss der Benutzer die Passphrase trotzdem einmal eingeben. Dies macht die automatische Erstellung immer noch unmöglich - schon allein deshalb, weil der Benutzer die Passphrase bei jedem Systemstart einmal eingeben muss.
Guss
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.