У меня есть система сборки с непрерывной интеграцией, которая генерирует RPM через сценарий оболочки, запускаемый cron. Я хочу подписать RPM с помощью gpg, но gpg настаивает на том, чтобы пользователь вручную ввел фразу-пароль на консоли, что явно не подходит, поскольку для cron нет пользовательской консоли.
Я читал о gpg-agent, который позволит вам ввести фразу-пароль один раз для текущего сеанса входа в систему, но опять же cron не имеет сеанса входа. Я хотел бы иметь возможность настроить gpg-agent так, чтобы он принимал фразу-пароль один раз во время загрузки и при необходимости передавал ее сеансу cron. Я понятия не имею, возможно это или нет, и документы для gpg-agent довольно минимальны.
В качестве альтернативы можно было бы использовать expect для ввода фразы-пароля, когда gpg запрашивает ее, но очевидно, что это большая дыра в безопасности, поскольку фраза-пароль должна быть включена в скрипт сборки.
