![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Возникла у меня тут необходимость запускать gpg в пакетном режиме, без взаимодействия с пользователем. Точнее, пользователь должен один раз ввести пароль от ключа, и больше не вмешиваться.
Нашел модуль GnuPG, но оказалось, что он полагается на shared memory, а в нынешнем gpg2 эта фича не поддерживается. Теперь надо а gpg все дополнительные данные скармливать через файловые дескрипторы. Пробую запустить из комнадной строки:
/usr/bin/gpg --decrypt --batch --passphrase-fd 3 encrypted.file 3<password.file
Работает. Ну ладно, будем запускать то же самое из перла, только без файла, а напрямую скармливая пароль через пайп.
В целом вроде бы тоже работает, gpg запускается, зашифрованный файл находит, даже показывает, каким ключом он зашифрован, но… расшифровать не может, поскольку не видит пароля:
can't connect to `/home/dil/.gnupg/S.gpg-agent': No such file or directory
gpg: encrypted with 2048-bit RSA key, ID 673056FF, created 2012-02-17
"юзер <почтовый адрес>"
gpg: public key decryption failed: Bad passphrase
gpg: decryption failed: No secret key
Пробую напечатать пароль непосредственно в перле из дочернего процесса, прочитав его из пайпа. Нормально читается и печатается. А gpg из того же пайпа этот пароль в упор не видит.
Вопрос для продвинутых программистов и сисадминов: где засада?
Подсказка: проблема решилась после добавления в скрипт пары строчек. Угадайте, каких.
Исходник на перле под катом.
( Read the rest of this entry » )Оригинал этой записи в личном блоге.
Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме.