Como assinar um pacote Deb com dpkg-sig e GPG2 no Ubuntu 16.04?

Eu tenho um script que é usado para assinar um deb e construir um repo. O código relevante está abaixo disso e está causando problemas:

export GNUPGHOME=foo/gnupg/
killall -q gpg-agent
eval $(gpg-agent --daemon --homedir $GNUPGHOME --allow-preset-passphrase)
echo ${signPass} | /usr/lib/gnupg2/gpg-preset-passphrase --preset $fingerprint
dpkg-sig -g '--no-tty' --sign builder bar/baz/app.deb

Isso está funcionando no Ubuntu 14.04, mas assim que eu tento rodar isso em um servidor com o Ubuntu 16.04 instalado, eu recebo os seguintes erros:

dpkg-deb: building package 'app' in 'bar/baz/app.deb'.
Processing bar/baz/app.deb..
gpg: gpg-agent is not available in this session
gpg: Sorry, no terminal at all requested - can't get input
E: Signing failed. Error code: 512

Pacotes do Ubuntu 14.04:

• gnupg - 1.4.16-1ubuntu2.3
• gnupg-agent - 2.0.22-3ubuntu1.3
• gnupg2 - 2.0.22-3ubuntu1.3
• gpgv - 1.4.16-1ubuntu2.3

Pacotes do Ubuntu 16.04:

• gnupg - 1.4.20-1ubuntu3.1
• gnupg-agent 2.1.11-6ubuntu2
• gnupg2 - 2.1.11-6ubuntu2
• gpgv - 1.4.20-1ubuntu3.1
• gpgv2 - 2.1.11-6ubuntu2

Eu sei que dpkg-sig chama /usr/bin/gpg diretamente e usei update-alternatives para definir /usr/bin/gpg como gpg2 , mas isso me dá erros com "ioctl inadequado para dispositivo". Qualquer sugestão seria ótima, já que estou batendo com a cabeça por um tempo.

Informações adicionais:

Este script é executado como parte de um trabalho de construção no 'Bamboo'. A senha é passada como uma variável de ambiente, pois é armazenada com segurança. Eu não estou olhando para mudar o pipeline deste aplicativo embora.