はい、GnuPG 2以降では pinentryプログラム の使用が必須です。
これは 更新されたアーキテクチャ 現在使用されているものから続きます:
- GnuPGクライアントは、秘密鍵の素材やパスフレーズなどを処理しなくなりました(可能な限り、パスフレーズがクライアントを通過するのは、パスフレーズを変更したときだけです)。
- これをサポートするために、別のプロセスであるエージェントが秘密鍵を保存します。ユーザーレベルのデーモンとして実行され、クライアントが必要とするときに自動的に開始されます。
- デーモンであるエージェントには「所有」端末がなく、ユーザーからの入力を取得する方法もわかりません。
- ユーザーからの入力の取得は、ユーザーが選択した
pinentry互換プログラムに委任されます。
pinentryプログラムを使用すると、秘密鍵とパスフレーズをエージェントに明示的に提供しなくても(もちろん、それを知っている場合)、秘密鍵がエージェントに限定されたままになります。 eg with ssh-add)。また、要求のソースに関係なく、パスフレーズの要求が一貫していることを保証します(thatが提供するセキュリティの量は、通常どおり議論の余地があります)。