rhel7 yum репозиторий метаданных подписи GPG
Я пытаюсь подписать метаданные репозитория yum, используя GPG, как часть работы Дженкинса. Это оказывается сложнее, чем я себе представлял, но я уверен, что многие люди уже сделали это.
Я понял, что я могу сделать это на терминале, используя:-
gpg --detach-sign --armor --local-user "Our Team" repomd.xml
Однако это вызывает окно стиля проклятий, которое запрашивает ключ, и я хотел бы автоматизировать это как часть работы Дженкинса. Я использовал ожидание для подписания фактических RPM, и это работало хорошо, но я не думаю, что смогу сделать это с помощью этого метода gpg / curses. Есть ли способ сказать gpg просто принять ввод с клавиатуры, а не всплывающее окно ввода текста? (Я читал справочную страницу, но она очень большая, и я застреваю).
Будете продолжать пытаться, но, надеюсь, кто-то уже решил это?
1 ответ
Страница man дает вам несколько вариантов для передачи ключевой фразы:
--passphrase-fd n
Read the passphrase from file descriptor n. Only the first line
will be read from file descriptor n. If you use 0 for n, the
passphrase will be read from STDIN. This can only be used if
only one passphrase is supplied.
--passphrase-file file
Read the passphrase from file file. Only the first line will be
read from file file. This can only be used if only one
passphrase is supplied. Obviously, a passphrase stored in a file
is of questionable security if other users can read this file.
Don't use this option if you can avoid it.
--passphrase string
Use string as the passphrase. This can only be used if only one
passphrase is supplied. Obviously, this is of very questionable
security on a multi-user system. Don't use this option if you
can avoid it.
Я не уверен, почему вы упоминаете принятие парольной фразы с клавиатуры, когда вы хотите автоматизировать подписывание пакетов. Никого не будет рядом, и не будет никакой клавиатуры. Ваш лучший выбор, вероятно, использовать --passphrase-fd и передайте парольную фразу через дескриптор файла, как упомянуто в его комментарии.