Как позволить Makefile использовать gpg без пароля?

Question

У меня есть Makefile, который вызывает gpg для расшифровки текстовых файлов, прежде чем открывать его в текстовом редакторе для редактирования. Поскольку я делаю это часто, я бы хотел сэкономить время, вводя пароль каждый раз, как я могу настроить gpg, чтобы помнить, что я недавно прошел тест на пароль? Например, предложите мне ввести пароль, только если я не делал этого в течение последних 30 минут.

Спасибо!

Answer 1

Я думаю, что есть два способа сделать это:

• let gpg прочитать парольную фразу из файла, используя параметр --passphrase-file (но страница руководства gpg не рекомендуетэта опция, если вы можете избежать этого! И я думаю, что вы можете избежать этого следующим образом ...);

• используйте gpg-agent для кэширования ключевой фразы.Если сценарий оболочки требует от вас вводить фразу-пароль каждый раз, скорее всего, агент не запущен.Если gpg-agent запущен, env | grep GPG должен выдать что-то вроде GPG_AGENT_INFO=/tmp/gpg-6YivG1/S.gpg-agent:10479:1.Если переменная GPG_AGENT_INFO не установлена, возможно, вам придется запустить gpg-agent вручную или (предпочтительно) настроить систему для автоматического запуска gpg-agent.Как это сделать, зависит от вашего дистрибутива.В Руководстве по GnuPG есть информация об этом.