GPGがdpkg-buildpackageに署名する際にパスフレーズを自動化する方法は?
Dpkg-buildpackageを使用しています。スクリプトを完全に自動化したいのですが、パッケージにGPGで署名し、継続的インテグレーションシステムでパスフレーズの入力を自動化する方法が見つかりません。 「-us -uc」パラメーターを使用したくないのは、それらに署名したいからです。
何か案は?
キーリングがすでにロック解除されている場合、あなたがしなければならないことは次のとおりです。
gpg-agentのセットアップ
そのため、パスフレーズのプロンプトが何度も表示されることはありません...
Sudo aptitude install gnupg-agent pinentry-gtk2 pinentry-curses
0xD34DB33FをGPGキーIDに置き換えますexport GPGKEY=0xD34DB33Fkillall -q gpg-agenteval $(gpg-agent --daemon)
そして
export DEBEMAIL="[email protected]"export DEBFULLNAME="Your full name as it appears on the GPG key"
from ここ
2番目の部分を証明できます。最初の部分はコピーアンドペーストですが、合法的なようです。キーを一度ロック解除する必要があると思いますが、ロックされたままになります。
コメントアウト:
use-agent
~/.gnupg/gpg.confで。そして
dpkg-buildpackage -p'gpg --no-tty --passphrase <passphrase>'
または
dpkg-buildpackage -p'gpg --no-tty --passphrase-file <passphrase file>'
gpg-agentメソッドは、キーボードでパスフレーズを入力することを避けません。貨物の使用を見てきました
gpg --batch --passphrase-fd ...