Questão Não é possível usar "chave transitória" ao gerar uma chave GPG em lote


Estou gerando algumas chaves de teste, mas não consigo usar o %no-protection e %transient-key bandeiras. Eu recebo a seguinte mensagem:

$ cat dwight | gpg --homedir "dwight-keys" --gen-key --batch
gpg: keyring `dwight-keys/secring.gpg' created
gpg: keyring `dwight-keys/pubring.gpg' created
gpg: Generating a key for Dwight Schrute
gpg: skipping control `%no-protection' ()
gpg: skipping control `%transient-key' ()

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 27 more bytes)
......+++++

A mensagem de erro indica %no-protection e %transient-key controles são ignorados. Isso você pode ver como o gerador de chaves está tentando puxar os bytes aleatórios de /dev/random qual se eu entendi a documentação corretamente, %transient-key é suposto prevenir.

Este é o arquivo de configuração que estou usando para gerar a chave:

%echo Generating a key for Dwight Schrute
%no-protection
%transient-key
Key-Type: RSA
Key-Length: 4096
Subkey-Type: RSA
Subkey-Length: 4096
Name-Real: Dwight Schrute
Name-Email: dwight.schrute@dundermifflin.com
Creation-Date: 2005-03-24
Expire-Date: 0
%commit
%echo Key generated

0


origem


Fato engraçado, Pesquisando a mensagem de erro apenas me leva ao código-fonte do GPG e uma única referência à mensagem de erro em um antigo thread de 4 canais arquivado. - IQAndreas


Respostas:


Julgando olhando para o GnuPG fonte parece que o %no-protection e %transient-key controles foram adicionados em 764e88d4df29204be6ea2206cf753c56ec0f5b5f, que é apenas na ramificação 2.1, e estou apostando que o seu GnuPG é da ramificação 2.0.


2



Ainda pior, correndo gpg --version Vejo que estou usando 1.4.16. Eu assumi que a versão encontrada nos repositórios do Ubuntu seria um pouco mais atualizada. - IQAndreas
O Ubuntu tem os dois. gnupg2 para o ramo 2.0, tho você provavelmente terá que encontrar um PPA para 2.1 - kyrias