Używanie GnuPG i jego demona gpg-agent

Używam gpg-agentdo zapamiętywania i podawania GnuPGhasła podczas budowania Debian/Ubuntupakietów. Ale nadal jestem zdezorientowany, jak to gpg-agentdziała. Wzywam gpg-agentjako:

eval $(gpg-agent --daemon)

Czasami to działa. Ale przeszkadza mi to, że czasami to nie działa. Tj. Czasami proces budowania prosi o moje GnuPGhasło raz, czasem nie, a czasem wiele razy. Wszystko to dzieje się podczas jednej sesji bash po tym, gpg-agentjak wywołałem jak poprzednio. Tym razem brak prośby o podanie hasła nie gwarantuje, że następnym razem nie otrzymam hasła. Nadal nie wiem, dlaczego gpgdecyduje się poprosić mnie o hasło, a dlaczego tak nie jest.

Czy ci się też zdarza?

Dzięki

Dowiedz się, jak prawidłowo korzystać gpg-agentz http://tr.opensuse.org/SDB:Using_gpg-agent

Następnie mój gpg-agentdemon GnuPGprawidłowo buforuje moje hasła. W mojej konfiguracji nie było nic złego, po prostu nie wiedziałem, jak sprawdzić, czy moje GnuPGhasła są buforowane poprawnie, czy nie.

Teraz ja robię:

echo "test" | gpg -ase -r 0xMYKEYID | gpg

Ze strony: „Zamień 0xMYKEYID na identyfikator klucza GnuPG. Podczas uruchamiania tego polecenia agent powinien otworzyć graficzne okno dialogowe hasła dwukrotnie: najpierw do podpisania lub szyfrowania (gpg -ase) (gpg -ase), a następnie do odszyfrowania lub sprawdzenia podpisu ( | gpg) Odtąd za każdym razem, gdy GnuPG jest używany (z poziomu wiersza poleceń lub osadzony w programie graficznym, takim jak KMail), hasło gpg-agenta będzie przekazywane automatycznie (aż do upływu limitu czasu lub interfejsu graficznego zostanie Zamknięte)."

Aby uniknąć wygaśnięcia buforowania, ustawiłem teraz bardzo długi limit czasu:

$ cat ~/.gnupg/gpg-agent.conf
max-cache-ttl 60480000
default-cache-ttl 60480000