В новой версии gnupg2 поддержка GPG_AGENT_INFO была убрана [1], но наши сессионные скрипты продолжают её проверять [2]. [1] http://git.altlinux.org/gears/g/gnupg2.git?p=gnupg2.git;a=blob;f=gnupg/ChangeLog#l19972 [2] http://git.altlinux.org/gears/g/gnupg2.git?p=gnupg2.git;a=blob;f=gnupg-agent-wrapper.sh#l12
Я никаких проблем или плохих особенностей не нашёл, а вот, что с seahorse, я точно не знаю, но сейчас совместимость должна остаться даже при отправке в p8. 2 Aris: просьба по возможности посмотреть, не вылазит ли чего на p8 и Сизифе с gnupg2-2.1 . http://git.altlinux.org/tasks/197625/ 2 Mike: в Mate я тоже не в курсе, есть ли там вообще какой-нибудь "seahorse".
(В ответ на комментарий №1) > 2 Mike: в Mate я тоже не в курсе, есть ли там вообще какой-нибудь "seahorse". По крайней мере в стартеркит/регулярку попадает.
(В ответ на комментарий №1) > Я никаких проблем или плохих особенностей не нашёл, а вот, что с seahorse, я > точно не знаю, но сейчас совместимость должна остаться даже при отправке в p8. Но постой, в скрипте есть проверка переменной и сокета, которого больше gnupg2 не создаёт и апстрим говорит, что нужно использовать gpgconf вместо этого. Ты можешь добавить поддержку gpgconf в скрипт ?
Сергей, оно сейчас работает только потому, что gpg-agent находит свой сокет в /var/run и от казывется запускаться второй раз с соответствующей руганью. В данный момент вся логика в gnupg-agent-wrapper.sh просто не работает и всегда происходит попытка запустить агента. Это очень легко проверить, если открыть консоль и дёрнуть /etc/profile.d/gnupg-agent.sh несколько раз.
насчёт seahorse-agent: Его удалили в 2.21.90: https://github.com/GNOME/seahorse/blob/140c1740ee3d166dbee7690948eef3befe42aef0/NEWS#L894
(В ответ на комментарий №5) > насчёт seahorse-agent: Его удалили в 2.21.90: > https://github.com/GNOME/seahorse/blob/140c1740ee3d166dbee7690948eef3befe42aef0/NEWS#L894 За него давным-давно gnome-keyring, который, разумеется, с нынешним gnupg сломался.
(В ответ на комментарий №6) > За него давным-давно gnome-keyring, который, разумеется, с нынешним gnupg > сломался. Я это к тому писал, что seahouse-agent'а в сизифе больше нет и не будет, а в скрипте на него есть проверка [1]. [1] http://git.altlinux.org/gears/g/gnupg2.git?p=gnupg2.git;a=blob;f=gnupg-agent-wrapper.sh#l25
(В ответ на комментарий №7) > в сизифе С p8 тоже должно быть совместимо, если что. Я очень непротив, если кто поправит, чтоб и в Сизифе и в p8 работало в любом DE. Насколько я понял, достаточно эти скрипты просто выкинуть, но не уверен насчет всего софта.
(В ответ на комментарий №6) > gnome-keyring, который, разумеется, с нынешним gnupg сломался. Постарайся выяснить, т.к. gpg-agent сейчас автозапускается из нутрей сам. gnome-keyring там, видимо, уже совсем не прокатит. Попробуй удалить /etc/profile.d/gnupg-agent.sh и посмотреть, а вдруг всё заработает. pinentry-gnome3 установить можно на крайняк. Ну или где-то в Федоре посмотреть, как оно там.
(В ответ на комментарий №4) > gpg-agent находит свой сокет в /var/run > и от казывется запускаться второй раз https://gnupg.org/faq/whats-new-in-2.1.html With GnuPG 2.1 the need of GPG_AGENT_INFO has been completely removed and the variable is ignored. Instead a fixed Unix domain socket named S.gpg-agent in the GnuPG home directory (by default ~/.gnupg) is used. The agent is also started on demand by all tools requiring services from the agent. /usr/share/doc/gnupg-2.1.*/NEWS * A socket directory for a non standard GNUGHOME is now created on the fly under /run/user.
(В ответ на комментарий №10) > (В ответ на комментарий №4) > > gpg-agent находит свой сокет в /var/run > > и от казывется запускаться второй раз > > https://gnupg.org/faq/whats-new-in-2.1.html > With GnuPG 2.1 the need of GPG_AGENT_INFO has been completely removed and the > variable is ignored. Instead a fixed Unix domain socket named S.gpg-agent in > the GnuPG home directory (by default ~/.gnupg) is used. The agent is also > started on demand by all tools requiring services from the agent. > > /usr/share/doc/gnupg-2.1.*/NEWS > * A socket directory for a non standard GNUGHOME is now created on > the fly under /run/user. Именно. Я этот текст и цитировал )) Я подозреваю, что некоторые программы сломались т.к. они всё ещё ожидают наличия GPG_AGENT_INFO.
(В ответ на комментарий №11) > Я подозреваю, что некоторые программы сломались т.к. они всё ещё ожидают > наличия GPG_AGENT_INFO. Я споткнулся о то, что gear-create-tag больше не использует gpg-agent, который запущен. Подробнее пока не разбирался.
(В ответ на комментарий №12) > (В ответ на комментарий №11) > > Я подозреваю, что некоторые программы сломались т.к. они всё ещё ожидают > > наличия GPG_AGENT_INFO. > > Я споткнулся о то, что gear-create-tag больше не использует gpg-agent, который > запущен. Подробнее пока не разбирался. Думаю, что для совместимости лучше выставлять эту переменную.
Я отправил gnupg2-2.1.23-alt3 http://webery.altlinux.org/task/198179 . Попробуйте.
(В ответ на комментарий №12) > Я споткнулся о то, что gear-create-tag больше не использует gpg-agent, который > запущен. Проверил. Теперь использует.
(В ответ на комментарий №15) > (В ответ на комментарий №12) > > Я споткнулся о то, что gear-create-tag больше не использует gpg-agent, который > > запущен. > Проверил. Теперь использует. Да, если агент запущен, то работает, спасибо. Остается только проблема с запуском агента, ведь gpg его сам не запускает, в отличии от gpg2. Не знаю, стоит ли его запускать всегда как раньше или пользователи gpg должны теперь сами заботиться о его запуске.
(В ответ на комментарий №16) > Да, если агент запущен, то работает, спасибо. Остается только проблема с > запуском агента, ведь gpg его сам не запускает, в отличии от gpg2. git config --global gpg.program gpg2 > Не знаю, > стоит ли его запускать всегда как раньше или пользователи gpg должны теперь > сами заботиться о его запуске. Да, но если кто научит gpg или сможет вменяемо поправить /usr/lib/gnupg/gnupg-agent-wrapper, то перестанут быть должны.
Посмотрим…
gnupg2-2.2.26-alt1 -> sisyphus: Sun Dec 27 2020 Alexey Gladkov <legion@altlinux.ru> 2.2.26-alt1 - New version (2.2.26) (ALT#39307). - Rebased to upstream git history. - Hardened build checks. - Fixed build dependencies. - Updated License tag. - Changed the permissions for creating plaintext files. - Changed the defaults for --personal-digest-preferences to advertise a preference for SHA-512. - Removed GOST patches. - Removed seahorse-agent (removed 13 years ago in seahorse 2.21.90). - Removed support for the GPG_AGENT_INFO envvar (removed 6 years ago in gnupg2 2.1.0-beta864) (ALT#34418). - Removed per user gpg-agent startup. - Moved addgnupghome and applygnupgdefaults utilities to docs.
