Quando executo o gpg2, sou solicitada uma senha toda vez que a uso.
Com base na minha leitura das páginas gpg-agent man, eu deveria estar apenas
solicitado pela primeira vez.
gpg-agent is a daemon to manage secret (private)
keys independently from any proto-col. It is
used as a backend for gpg and gpgsm as well as
for a couple of other utilities.
The agent is automatically started on demand
by gpg, gpgsm, gpgconf, or gpg-connect-agent.
Thus there is no reason to start it manually.
...
--default-cache-ttl n
Set the time a cache entry is valid to n
seconds. The default is 600 sec- onds.
Each time a cache entry is accessed, the
entry's timer is reset. To set an entry's
maximum lifetime, use max-cache-ttl.
--max-cache-ttl n
Set the maximum time a cache entry is valid
to n seconds. After this time a cache
entry will be expired even if it has been
accessed recently or has been set using
gpg-preset-passphrase. The default is 2
hours (7200 seconds).
Se eu estiver lendo isso corretamente, invocar gpg2 deverá solicitar uma senha na primeira vez que eu a usar, então, se eu a executar novamente nos próximos 600 segundos, não serei solicitado novamente. Correndo
gpg2 --export-secret-keys --armor [email protected] > /dev/null
me dá isso:
┌─┐
│ Please enter the passphrase to export the OpenPGP secret key: │
│ "John Doe (asdf) <[email protected]>" │
│ 2048-bit RSA key, ID EB7B49EAD38DE665, │
│ created 2018-10-09. │
│ │
│ │
│ Passphrase: _ │
│ │
│ <OK> <Cancel> │
└─┘
Um rápido ps aux mostra que gpg-agent está em execução:
ps aux | grep gpg-agent
jdoe 14089 0.1 0.1 100884 3588 ? SLs 18:50 0:07 /usr/bin/gpg-agent --supervised
Ai, correndo em execução gpg2 --export-secret-keys... novamente imediatamente depois me pede uma senha novamente.
Mais alguns detalhes:
pinentry-curses
$GPG_TTY exportado no meu .bashrc
gpg2 --version -> gpg (GnuPG) 2.2.4