Pomocí gpg podepsat RPM jako součást nepřetržitého sestavení - jak se lze vyhnout výzvu k zadání přístupového hesla?

hlasů
5

Mám kontinuální integrace sestavení systému, který generuje RPM přes shell skript vyvolané cron. Chci podepsat RPM s gpg, ale gpg trvá na uživatele ručním zadáním přístupového hesla na konzole, která je jasně non-startér, protože neexistuje žádný uživatel konzola pro cron.

Četl jsem o gpg-agent, který vám umožní zadat heslo jednou pro aktuální přihlašovací relaci, ale opět cron nemá relaci přihlášení. To, co bych chtěl, je možné konfigurovat gpg-agent v případě potřeby přijmout přístupové heslo jednou při startu systému a ruka, která na zasedání cron. Nemám tušení, jestli je to možné, nebo ne, a dokumenty pro gpg-agent jsou poměrně minimální.

Alternativou by bylo použití očekávat, zadejte heslo, když gpg o to požádá, ale jasně to je velká bezpečnostní díra, protože heslo bude muset být zahrnuty do sestavení skriptu.

Položena 11/10/2010 v 17:16
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
5

Ty by měly začít gpg-agent při startu a uložit proměnnou prostředí GPG_AGENT_INFO. Pak si můžete nastavit v prostředí skriptu a měla by fungovat podle očekávání. Dále zkontrolujte, zda oprávnění zásuvky v GPG_AGENT_INFO aby váš skript si ho přečíst.

Odpovězeno 11/10/2010 v 17:20
zdroj uživatelem

hlasů
-1

Ať už stavět nástroj použít k vytvoření RPM může mít schopnost podepsat. Například gradle má plugin, který dělá podpisu pro vás. Budete muset vytvořit soubor vlastností s id, přístupové heslo a umístění souboru na klíče, a to se postará o zbytek.

Viz: https://docs.gradle.org/current/userguide/signing_plugin.html

Odpovězeno 29/01/2016 v 15:03
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more