Source outro arquivo de configuração em gpg.conf

6

Existe alguma maneira de obter um arquivo de configuração secundário dentro do arquivo gpg.conf usual?

Gostaria de compartilhar um conjunto de opções de configuração comuns em diferentes estações de trabalho, mas também preciso de várias personalizações locais.

    
por languitar 25.08.2015 / 10:52

2 respostas

4

O GnuPG não permite o fornecimento de arquivos de configuração a partir dos arquivos de configuração:

--options file
      Read options from file and do not try to read them from the default
      options file in the homedir (see --homedir). This option is ignored
      if used in an options file.

Você pode usar o argumento de linha de comando --options várias vezes; Assim, você pode criar um script de alias ou wrapper como este, carregando um arquivo de configuração local e compartilhado:

gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf
    
por 05.09.2015 / 14:10
2

Por que não criar o arquivo gpg.conf e copiá-lo para a segunda estação de trabalho? Eu não posso imaginar as configurações que precisam mudar (muito). Note que suas chaves são armazenadas separadamente.

Você pode armazenar o arquivo gpg.conf em um compartilhamento de arquivos de rede seguro que as estações de trabalho podem acessar e, em seguida, referenciá-lo com o comando abaixo. Embora não seja recomendado, é possível. [Se um invasor controlar o gpg.conf, ele poderá tentar fazer o downgrade para a antiga criptografia DES insegura ou muitas outras coisas indesejáveis]

gpg.conf
This is the standard configuration file read by gpg2 on startup. It may >contain any valid long option; the leading two dashes may not be entered and >the option may not be abbreviated. This default name may be changed on the >command line (see gpg-option –options). You should backup this file.

gpg2 --options [config file in non default location]

Para alterar a chave de assinatura padrão:

--default-key name

Use o nome como a chave padrão para assinar. Se esta opção não for usada, a chave padrão é a primeira chave encontrada no chaveiro secreto. Note que -u ou

--local-user overrides this option.

Exemplo de arquivo gpg.conf projetado com alta segurança em mente (pode ser necessário remover recursos do tor, se você não usar) Duraconfig: link

Discussão sobre o aumento da segurança do gpg.conf

Arquivo GPG e opções de linha de comando

    
por 31.08.2015 / 20:25