Pass работает только с gpg2...

1

4

Начал тут разбираться вчера с pass'ом. Захотелось чего-то консольного, вместо гуёвого KeePassX. Всё вроде пока здорово, но вчера закрасноглазился по полной с установкой ключа, используя gpg, пока не наткнулся на эту страничку — все ошибки, описанные там, в точности, как и у меня.
Заглянул в маны gpg и gpg2 сравнить тексты. Синтаксис один и тот же. Возможности те же, по сути. Единственное упоминание к gpg2 о том, что он больше подходит для десктопа. И, соответственно, намёк в мане к gpg, что для десктопных решений лучше бы использовать gpg2.
На страничке разработчика pass'a в инструкции указан именно gpg. Никакого упоминания о gpg2 у него нет.
Чем же они так здорово отличаются друг от друга, раз pass ни в какую не хочет работать с gpg? Неужели только тем, что один заточен под серверную платформу, а другой — под десктоп?

P.S. Всегда полагал, что такой мощный инструмент, как GnuPG должен быть универсальным, независимо от того, на чём он базируется, на десктопе или сервере... Кстати, на федоровике тоже нет упоминания о gpg2 на страничке о создании ключей gpg, хотя бы даже просто вскользь. Секретность во всём, даже в инструкции по применению)). Да уж... осадочек остался. Но не отчаиваемся, ребят, идём дальше.

Ссылка

←	Linux Mint - взлом через aMule

Не работает SFTP

→

Какие-то самовыводы необоснованные. В самом скрипте есть проверки и работает он и с тем и с тем. Я его использовал с gpg вроде, сейчас для проверки удалил gpg2 оставив только gpg, проинициализировал, добавил пароль, вывел его, всё работает.

Насколько я знаю, gpg2 более user-friendly, а gpg может поддерживать что-то более старое и вышедшее из употребления. В большинстве случаев они взаимозаменяемы.

xaizek ★★★★★
(11.08.15 19:21:33 MSK)

Ответ на: комментарий от xaizek 11.08.15 19:21:33 MSK

Тогда как объяснить это?

[pushistiq@localhost ~]$ gpg --gen-key 
gpg (GnuPG) 1.4.19; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 1
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 2048
Requested keysize is 2048 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: Desmond
Email address: testing@testing.test
Comment: 
You selected this USER-ID:
    "Desmond <testing@testing.test>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 25 more bytes)
..........+++++
..........+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++
.......+++++
gpg: key A2F37A16 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   2048R/A2F37A16 2015-08-11
      Key fingerprint = FD81 0328 2FCA FAC2 1F59  FCF6 56BD 8DF7 A2F3 7A16
uid                  Desmond <testing@testing.test>
sub   2048R/FCDEF3CE 2015-08-11

[pushistiq@localhost ~]$ pass init A2F37A16
Password store initialized for A2F37A16
[pushistiq@localhost ~]$ mkdir ~/.password-store/Business
[pushistiq@localhost ~]$ pass insert Business/test_pass
Enter password for Business/test_pass: 
Retype password for Business/test_pass: 
gpg: A2F37A16: skipped: No public key
gpg: [stdin]: encryption failed: No public key
[pushistiq@localhost ~]$

А теперь то же самое, только уже с использованием gpg2:

[pushistiq@localhost ~]$ gpg2 --gen-key 
gpg (GnuPG) 2.1.5; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Note: Use "gpg2 --full-gen-key" for a full featured key generation dialog.

GnuPG needs to construct a user ID to identify your key.

Real name: Desmond
Email address: testing@testing.test
You selected this USER-ID:
    "Desmond <testing@testing.test>"

Change (N)ame, (E)mail, or (O)kay/(Q)uit? o
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: key 79526C1A marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   rsa2048/79526C1A 2015-08-11
      Key fingerprint = C559 97E3 F05D 48C3 0B12  2839 E294 8404 7952 6C1A
uid       [ultimate] Desmond <testing@testing.test>
sub   rsa2048/D505F255 2015-08-11

[pushistiq@localhost ~]$ rm -rf ~/.password-store/
Business/ .gpg-id   
[pushistiq@localhost ~]$ rm -rf ~/.password-store/
[pushistiq@localhost ~]$ pass init 79526C1A
mkdir: created directory ‘/home/pushistiq/.password-store/’
Password store initialized for 79526C1A
[pushistiq@localhost ~]$ mkdir ~/.password-store/Business
[pushistiq@localhost ~]$ pass insert Business/test_pass_with_using_gpg2
Enter password for Business/test_pass_with_using_gpg2: 
Retype password for Business/test_pass_with_using_gpg2: 
[pushistiq@localhost ~]$ pass
Password Store
└── Business
    └── test_pass_with_using_gpg2
[pushistiq@localhost ~]$

C gpg2 всё работает отлично! Магия! Не иначе.

Desmond_Hume ★★★★★
(11.08.15 19:56:45 MSK) автор топика
Последнее исправление: Desmond_Hume 11.08.15 19:57:39 MSK (всего исправлений: 1)

Ответ на: комментарий от Desmond_Hume 11.08.15 19:56:45 MSK

Не знаю, возможно настройки какие-то специфичные, может gpg и gpg2 имеют разные конфигурационные каталоги по умолчанию в Fedora. Учитывая, что password-store использует gpg2, если он присутствует, проблема может быть в этом. Восстановил gpg2, всё продолжает работать, но у меня всё в одном каталоге хранится.

P.S. mkdir можно не делать, каталоги сами создаются.

xaizek ★★★★★
(11.08.15 20:32:32 MSK)

Ответ на: комментарий от xaizek 11.08.15 20:32:32 MSK

У меня тоже уже появились подозрения, что это что-то вроде индивидуального бага федоры. Интересно будет услышать мнение пользователей других дистрибутивов. Если у всех всё нормально, значит это такой чисто федорин «пунктик».

Desmond_Hume ★★★★★
(11.08.15 21:17:36 MSK) автор топика
Последнее исправление: Desmond_Hume 11.08.15 21:23:29 MSK (всего исправлений: 1)