Estou ficando um pouco frustrado aqui, talvez você tenha uma ideia do problema:
O buildscript é executado com o sudo
( cd "$PUBLISHDIR" && \
reprepro -Vb . -C untested remove squeeze foobar && \
reprepro -Vb . -C untested includedeb squeeze ./foobar_*.deb && \
reprepro -Vb . -C untested list squeeze foobar )
Eu tenho o gpg configurado e a chave é adicionada. o agente está executando
ps lax | grep gpg-agent
1 1002 25345 1 20 0 19284 996 - Ss ? 0:00 /usr/bin/gpg-agent --daemon --sh
Meu gpg-agent.conf está configurado também
# ignore-cache-for-signing
enable-ssh-support
write-env-file /home/daily/.gnupg/gpg-agent-info
default-cache-ttl 31536000
default-cache-ttl-ssh 31536000
max-cache-ttl 31536000
max-cache-ttl-ssh 31536000
debug-all
E eu inicio o agente assim no .bashrc
GNUPGHOME=~/.gnupg
GPGAGENT=/usr/bin/gpg-agent
PID_FILE=$GNUPGHOME/gpg-agent-info
if grep -qs '^[[:space:]]*use-agent' "$GNUPGHOME/gpg.conf" "$GNUPGHOME/options" && test -x $GPGAGENT & then
if [ -r "$PID_FILE" ]; then
. "$PID_FILE"
count='ps lax | grep "/usr/bin/gpg-agent" | grep "$SSH_AGENT_PID" | wc -l'
if [ $count -eq 0 ]; then
if ! $GPGAGENT 2>/dev/null; then
$GPGAGENT --daemon --sh > "$PID_FILE"
. "$PID_FILE"
echo "INFO::agent started"
fi
else
echo "INFO::agent already running"
fi
fi
fi
ssh-add
Mas não importa quantas vezes eu execute todo o processo, ele sempre me pedirá a senha durante o processo de assinatura do reprepro. Eu pensei que o agente colocaria em cache esta senha e a próxima execução será armazenada e não será mais perguntada ... mas ela pede a frase secreta ... de novo e de novo ...
alguém pode pensar em um erro ou algo mais, talvez por que ele sempre pede a senha?
Tags repository debian gpg gpg-agent