Настроить Duplicity для использования pinentry?
Duplicity по умолчанию запрашивает пароли к ключам GnuPG при запуске и кэширует их в памяти на протяжении всего жизненного цикла процесса. Есть ли способ заставить его использовать / usr / bin / pinentry вместо этого, чтобы я знал, что я не передаю кодовую фразу через Duplicity?
Я использую аппаратные смарт-карты GnuPG, поэтому обычно, когда запрашивается операция подписи или дешифрования , Я обычно получаю всплывающий диалог. Я могу настроить gpg-agent так, чтобы мои парольные фразы кэшировались на установленный период времени.
Есть ли способ, чтобы Duplicity не знал мои ключи GnuPG и использовал агент GnuPG и pinentry для обхода ввода моей ключевой фразы в Duplicity?
Duplicity не не кэширует фразы gpg pass по умолчанию (хотя вы можете указать их как переменные env). Все запросы, которые вы видите, взяты из двоичного файла gpg, запущенного ниже. Следовательно, когда вы настраиваете свой gpg в желаемое состояние, duplicity будет использовать его как настроено, и вы настроены.
Для использования gpg-agent прочтите, что делает параметр - use-agent на странице руководства: http://duplicity.nongnu.org/duplicity.1 .html