Кэш все gpg пароли подраздела сразу? Предотвратить потребность в нескольких gpg ввод пароля?
Поиск зависимости libv4l-0:i386
$ aptitude why libv4l-0:i386
i ia32-libs Depends ia32-libs-multiarch
i A ia32-libs-multiarch:i386 Provides ia32-libs-multiarch
i A ia32-libs-multiarch:i386 Depends gstreamer0.10-plugins-good:i386
i A gstreamer0.10-plugins-good:i386 Depends libv4l-0:i386 (>= 0.5.0)
Добираться libv4l-0:i386
$sudo apt-get install ia32-libs
Это будет включать /usr/lib/i386-linux-gnu/libv4l/v4l1compat.so
Я сделал некоторое расследование, и результат является неожиданным мне, но простым:
При вызове этого пути gpg не общается с gpg-agent вообще! gpg способно к выполнению всех этих операций самостоятельно.
Но если gpg-agent даже не знает, что что-то произошло затем, это может едва знать пароль, который это не знало прежде.
В основном, если вы используете gnome-keyring-daemon в качестве агента gpg, у него есть возможность автоматически разблокировать ваши GPG ключи. Он делает это, поддерживая связку ключей паролей, которая содержит пароли к таким вещам, как веб сайты, GPG ключи, SSH ключи и т.д. Эта связка ключей паролей затем защищена собственным паролем. Таким образом, вы его разблокируете, а Брелок ключей гнома разблокирует все остальное.[116943]. В качестве дополнительного бонуса, gnome-keyring-daemon имеет брелок "login", который, если его пароль совпадает с вашим паролем пользователя, брелок автоматически разблокируется при входе в систему.
Configuration
Как заставить это работать? Просто установите gnome-keyring-демон и морскую лошадь. Пакет должен выполнить все настройки системы за вас. Просто [116944]убедитесь, что вы не запускаете другого демона набора ключей или GPG-агента[116945]. Какой бы ни запустил последний "wins", а gnome keyring начнётся в стеке PAM, так что очень рано.
Если ваши GPG ключи хранятся в [116946]~/.gnupg[116947], то он автоматически подхватит их и будет действовать в качестве агента GPG для них. То же самое происходит и с ключами SSH, хранящимися в [116948]~/.ssh
При первой попытке использовать закрытый ключ, вы получите диалог, который выглядит следующим образом: (я запустил его простой командной строкой [116950]gpg -d myfile.gpg[116951])
Просто выберите "Автоматически разблокировать этот брелок, когда я вхожу в систему"
Теперь мы не говорили о морском коне. Это потому, что в этом нет строгой необходимости. Все это было сделано с помощью обычного гном-клавишного демона. Однако с морским коньком вы можете просматривать и управлять всеми ключами и брелками. И если вы используете централизованную аутентификацию (LDAP), вам нужно будет использовать ее, когда вы меняете пароль для входа в систему, чтобы также изменить пароль на брелке для входа в систему.
Другие пароли
Can I enter my gpg password just once and unlock all my sub keys (signing, decryption, authentication)?) Я надеюсь, передавая пароль по каналу вgpg-agentилиgpg-connect-agentтак или иначе возможно. – adrelanos 07.02.2014, 21:00