34418 2018-01-02 14:10:28 +0300 Скрипты для запуска gpg-agent устарели 2020-12-29 21:53:31 +0300 1 1 4 Development Sisyphus gnupg2 unstable all Linux CLOSED FIXED P3 normal --- 1 legion legion aris evg legion manowar mike sem viy qa-sisyphus oldest_to_newest 168308 0 legion 2018-01-02 14:10:28 +0300 В новой версии gnupg2 поддержка GPG_AGENT_INFO была убрана [1], но наши сессионные скрипты продолжают её проверять [2]. [1] http://git.altlinux.org/gears/g/gnupg2.git?p=gnupg2.git;a=blob;f=gnupg/ChangeLog#l19972 [2] http://git.altlinux.org/gears/g/gnupg2.git?p=gnupg2.git;a=blob;f=gnupg-agent-wrapper.sh#l12 168379 1 zerg 2018-01-09 14:59:05 +0300 Я никаких проблем или плохих особенностей не нашёл, а вот, что с seahorse, я точно не знаю, но сейчас совместимость должна остаться даже при отправке в p8. 2 Aris: просьба по возможности посмотреть, не вылазит ли чего на p8 и Сизифе с gnupg2-2.1 . http://git.altlinux.org/tasks/197625/ 2 Mike: в Mate я тоже не в курсе, есть ли там вообще какой-нибудь "seahorse". 168381 2 mike 2018-01-09 15:26:09 +0300 (В ответ на комментарий №1) > 2 Mike: в Mate я тоже не в курсе, есть ли там вообще какой-нибудь "seahorse". По крайней мере в стартеркит/регулярку попадает. 168382 3 legion 2018-01-09 15:36:31 +0300 (В ответ на комментарий №1) > Я никаких проблем или плохих особенностей не нашёл, а вот, что с seahorse, я > точно не знаю, но сейчас совместимость должна остаться даже при отправке в p8. Но постой, в скрипте есть проверка переменной и сокета, которого больше gnupg2 не создаёт и апстрим говорит, что нужно использовать gpgconf вместо этого. Ты можешь добавить поддержку gpgconf в скрипт ? 168384 4 legion 2018-01-09 16:09:04 +0300 Сергей, оно сейчас работает только потому, что gpg-agent находит свой сокет в /var/run и от казывется запускаться второй раз с соответствующей руганью. В данный момент вся логика в gnupg-agent-wrapper.sh просто не работает и всегда происходит попытка запустить агента. Это очень легко проверить, если открыть консоль и дёрнуть /etc/profile.d/gnupg-agent.sh несколько раз. 168385 5 legion 2018-01-09 16:12:20 +0300 насчёт seahorse-agent: Его удалили в 2.21.90: https://github.com/GNOME/seahorse/blob/140c1740ee3d166dbee7690948eef3befe42aef0/NEWS#L894 168387 6 aris 2018-01-09 16:44:08 +0300 (В ответ на комментарий №5) > насчёт seahorse-agent: Его удалили в 2.21.90: > https://github.com/GNOME/seahorse/blob/140c1740ee3d166dbee7690948eef3befe42aef0/NEWS#L894 За него давным-давно gnome-keyring, который, разумеется, с нынешним gnupg сломался. 168388 7 legion 2018-01-09 16:55:24 +0300 (В ответ на комментарий №6) > За него давным-давно gnome-keyring, который, разумеется, с нынешним gnupg > сломался. Я это к тому писал, что seahouse-agent'а в сизифе больше нет и не будет, а в скрипте на него есть проверка [1]. [1] http://git.altlinux.org/gears/g/gnupg2.git?p=gnupg2.git;a=blob;f=gnupg-agent-wrapper.sh#l25 168442 8 zerg 2018-01-12 12:21:45 +0300 (В ответ на комментарий №7) > в сизифе С p8 тоже должно быть совместимо, если что. Я очень непротив, если кто поправит, чтоб и в Сизифе и в p8 работало в любом DE. Насколько я понял, достаточно эти скрипты просто выкинуть, но не уверен насчет всего софта. 168443 9 zerg 2018-01-12 12:30:28 +0300 (В ответ на комментарий №6) > gnome-keyring, который, разумеется, с нынешним gnupg сломался. Постарайся выяснить, т.к. gpg-agent сейчас автозапускается из нутрей сам. gnome-keyring там, видимо, уже совсем не прокатит. Попробуй удалить /etc/profile.d/gnupg-agent.sh и посмотреть, а вдруг всё заработает. pinentry-gnome3 установить можно на крайняк. Ну или где-то в Федоре посмотреть, как оно там. 168444 10 zerg 2018-01-12 12:40:44 +0300 (В ответ на комментарий №4) > gpg-agent находит свой сокет в /var/run > и от казывется запускаться второй раз https://gnupg.org/faq/whats-new-in-2.1.html With GnuPG 2.1 the need of GPG_AGENT_INFO has been completely removed and the variable is ignored. Instead a fixed Unix domain socket named S.gpg-agent in the GnuPG home directory (by default ~/.gnupg) is used. The agent is also started on demand by all tools requiring services from the agent. /usr/share/doc/gnupg-2.1.*/NEWS * A socket directory for a non standard GNUGHOME is now created on the fly under /run/user. 168445 11 legion 2018-01-12 13:15:32 +0300 (В ответ на комментарий №10) > (В ответ на комментарий №4) > > gpg-agent находит свой сокет в /var/run > > и от казывется запускаться второй раз > > https://gnupg.org/faq/whats-new-in-2.1.html > With GnuPG 2.1 the need of GPG_AGENT_INFO has been completely removed and the > variable is ignored. Instead a fixed Unix domain socket named S.gpg-agent in > the GnuPG home directory (by default ~/.gnupg) is used. The agent is also > started on demand by all tools requiring services from the agent. > > /usr/share/doc/gnupg-2.1.*/NEWS > * A socket directory for a non standard GNUGHOME is now created on > the fly under /run/user. Именно. Я этот текст и цитировал )) Я подозреваю, что некоторые программы сломались т.к. они всё ещё ожидают наличия GPG_AGENT_INFO. 168446 12 sem 2018-01-12 13:44:07 +0300 (В ответ на комментарий №11) > Я подозреваю, что некоторые программы сломались т.к. они всё ещё ожидают > наличия GPG_AGENT_INFO. Я споткнулся о то, что gear-create-tag больше не использует gpg-agent, который запущен. Подробнее пока не разбирался. 168451 13 legion 2018-01-12 16:47:56 +0300 (В ответ на комментарий №12) > (В ответ на комментарий №11) > > Я подозреваю, что некоторые программы сломались т.к. они всё ещё ожидают > > наличия GPG_AGENT_INFO. > > Я споткнулся о то, что gear-create-tag больше не использует gpg-agent, который > запущен. Подробнее пока не разбирался. Думаю, что для совместимости лучше выставлять эту переменную. 168523 14 zerg 2018-01-17 12:10:54 +0300 Я отправил gnupg2-2.1.23-alt3 http://webery.altlinux.org/task/198179 . Попробуйте. 168534 15 zerg 2018-01-18 12:13:55 +0300 (В ответ на комментарий №12) > Я споткнулся о то, что gear-create-tag больше не использует gpg-agent, который > запущен. Проверил. Теперь использует. 168535 16 sem 2018-01-18 13:04:56 +0300 (В ответ на комментарий №15) > (В ответ на комментарий №12) > > Я споткнулся о то, что gear-create-tag больше не использует gpg-agent, который > > запущен. > Проверил. Теперь использует. Да, если агент запущен, то работает, спасибо. Остается только проблема с запуском агента, ведь gpg его сам не запускает, в отличии от gpg2. Не знаю, стоит ли его запускать всегда как раньше или пользователи gpg должны теперь сами заботиться о его запуске. 168537 17 zerg 2018-01-18 15:32:05 +0300 (В ответ на комментарий №16) > Да, если агент запущен, то работает, спасибо. Остается только проблема с > запуском агента, ведь gpg его сам не запускает, в отличии от gpg2. git config --global gpg.program gpg2 > Не знаю, > стоит ли его запускать всегда как раньше или пользователи gpg должны теперь > сами заботиться о его запуске. Да, но если кто научит gpg или сможет вменяемо поправить /usr/lib/gnupg/gnupg-agent-wrapper, то перестанут быть должны. 179146 18 manowar 2019-03-02 19:51:40 +0300 Посмотрим… 195188 19 repository-robot 2020-12-29 21:53:31 +0300 gnupg2-2.2.26-alt1 -> sisyphus: Sun Dec 27 2020 Alexey Gladkov <legion@altlinux.ru> 2.2.26-alt1 - New version (2.2.26) (ALT#39307). - Rebased to upstream git history. - Hardened build checks. - Fixed build dependencies. - Updated License tag. - Changed the permissions for creating plaintext files. - Changed the defaults for --personal-digest-preferences to advertise a preference for SHA-512. - Removed GOST patches. - Removed seahorse-agent (removed 13 years ago in seahorse 2.21.90). - Removed support for the GPG_AGENT_INFO envvar (removed 6 years ago in gnupg2 2.1.0-beta864) (ALT#34418). - Removed per user gpg-agent startup. - Moved addgnupghome and applygnupgdefaults utilities to docs.