gpg-agentはエージェントが存在すると言いますが、gpgはエージェントが存在しないと言いますか？

bashDebian 6.0.6のボックスでgpgをスクリプト化しているときに、いくつかの問題に苦労しています。一連の操作を実行するスクリプトがあり、続行する前にgpg-agentが使用可能であることを確認したい。

gpg-agentは、すでに実行されているときに起動された場合、アクションを実行せずに成功を返すため、エージェントが存在することを確認するのは次のように簡単です。

eval $(gpg-agent --daemon)

gpg-agent 開始、またはレポートします：

gpg-agent[21927]: a gpg-agent is already running - not starting a new one

すでに実行されている場合は0（成功）を返します。

この問題は、エージェントがすでに別のセッションで実行されている場合に発生します。gpg-agentそれはすでに実行されていると言います...しかしgpg、それからそれ自身はそれが利用できないと主張します。

$ gpg-agent --version
gpg-agent (GnuPG) 2.0.19
libgcrypt 1.5.0
$ gpg --version
gpg (GnuPG) 1.4.13

$ eval $(gpg-agent --daemon)
gpg-agent[21927]: a gpg-agent is already running - not starting a new one
$ gpg -d demo-file.asc
gpg: gpg-agent is not available in this session

これは私を苛立たせ、混乱させます。その表示されたgpg-agentエージェントにその自己のgpgする別の方法を検出しています。さらに悪いことに、gpg使用できないキーを持つ受信者を黙って無視し、それでも成功を返すのと同じように、スクリプト可能な方法でエージェントが利用できるかどうかを尋ねる方法を提供しません。したがって、バッチを開始する前にこの問題を検出することは非常に困難です。とりわけi18nの理由でgpgの出力を解析したくありません。

これを再現するには、gpg-agentが実行されていないか、GPG_AGENT_INFO設定されていないことを確認してeval $(gpg-agent --daemon)から、 ある 端末で上記の端末を実行します。gpg-agentはすでに実行されていると表示しますが、gpgはエージェントへの接続に失敗します。

アイデア？

UPDATE：gpg-agentよく知られている場所でソケットファイルを探し、それを書き込んで生存度をテストすることにより、別のエージェントを検出しますstrace。

socket(PF_FILE, SOCK_STREAM, 0)         = 5
connect(5, {sa_family=AF_FILE, sun_path="/home/craig/.gnupg/S.gpg-agent"}, 32) = 0
fcntl(5, F_GETFL)                       = 0x2 (flags O_RDWR)
fcntl(5, F_GETFL)                       = 0x2 (flags O_RDWR)
select(6, [5], NULL, NULL, {0, 0})      = 1 (in [5], left {0, 0})
read(5, "OK Pleased to meet you, process "..., 1002) = 38
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f41a3e61000
write(2, "gpg-agent: gpg-agent running and"..., 43gpg-agent: gpg-agent running and available
) = 43

GnuPGは環境のみを調べているように見え、既知のソケットの場所は無視されます。でcommon/simple-pwquery.c：

/* Try to open a connection to the agent, send all options and return
   the file descriptor for the connection.  Return -1 in case of
   error. */
static int
agent_open (int *rfd)
{
  int rc;
  int fd;
  char *infostr, *p;
  struct sockaddr_un client_addr;
  size_t len;
  int prot;
  char line[200];
  int nread;

  *rfd = -1;
  infostr = getenv ( "GPG_AGENT_INFO" );
  if ( !infostr || !*infostr )
    infostr = default_gpg_agent_info;
  if ( !infostr || !*infostr )
    {
#ifdef SPWQ_USE_LOGGING
      log_error (_("gpg-agent is not available in this session\n"));
#endif
      return SPWQ_NO_AGENT;
    }
    /* blah blah blah truncated blah */
}

エージェントを強制的に再起動できるようにするためにエージェントを強制終了したくないので、ユーザーのエージェントが環境ファイルを書き込む標準的な場所はありません。さらに悪いことに、私はの存在のためにもテストすることができないGPG_AGENT_INFOことは、環境中に交換されているためだ古い（死んだ）エージェントを参照してください...とどちらも可能性があるためgpgでもgpg-agentエージェントにpingを実行している場合、それはの真を返すようにコマンドラインオプションを提供しますOK。

1. あなたはの終了コードを確認することができます gpg-connect-agent /bye
2. $ GPG_AGENT_INFOで指定されたソケットが存在するかどうかを確認できます。これで十分ですが、fuserまたはlsofを使用して、$ GPG_AGENT_INFOで指定されたプロセスがソケットを開いたプロセスであるかどうかを確認することもできます。また、本当に徹底的にしたい場合は、/ proc / $ PID / exeが/ usr / bin / gpg-agent（またはその他）へのリンクであるかどうかを確認することもできます。

実行中のgpgエージェントのメジャーバージョンは2です。ここで回答されているように、gpgではなくgpg2を呼び出す必要があります。https：//unix.stackexchange.com/questions/231386/how-to-make-gpg-find-gpg-agent

これまでのところ、私が持っている最善の回避策は次の恐ろしい混乱です：

if ! test -v GPG_AGENT_INFO; then
    if gpg-agent 2>/dev/null; then
        if test -e /tmp/.gpg-agent-$USER/env; then
            . /tmp/.gpg-agent-$USER/env
        elif test -e ~/.gpg-agent-info; then
            . ~/.gpg-agent-info
        else
            echo 'A gpg agent is running, but we cannot find its socket info because'
            echo 'the GPG_AGENT_INFO env var is not set and gpg agent info has not been'
            echo 'written to any expected location. Cannot continue. Please report this'
            echo 'issue for investigation.'
            exit 5
        fi
    else
        mkdir /tmp/.gpg-agent-$USER
        chmod 700 /tmp/.gpg-agent-$USER
        gpg-agent --daemon --write-env-file /tmp/.gpg-agent-$USER/env
        . /tmp/.gpg-agent-$USER/env
    fi
    # The env file doesn't include an export statement
    export GPG_AGENT_INFO
else
    if ! gpg-agent 2>/dev/null; then
        echo 'GPG_AGENT_INFO is set, but cannot connect to the agent.'
        echo 'Unsure how to proceed, so aborting execution. Please report this'
        echo 'issue for investigation.'
        exit 5
    fi
fi

これはGPG_AGENT_INFO環境で確認し、設定されている場合は、gpg-agentが実際に実行されていることを確認します。（これがGNOMEのエージェントのような他のgpg-agent実装とどのように相互作用するのかはまだわかりません）。エージェント情報が設定されているがエージェントが実行されていない場合、エージェントは対処方法を知らず、あきらめます。

エージェント情報が設定されていない場合は、エージェントが実行されているかどうかを確認します。ある場合は、よく知られているいくつかの場所でenv情報を探し、見つからない場合はあきらめます。

エージェントが実行されておらず、エージェント情報が設定されていない場合は、エージェントを起動し、envファイルをプライベートな場所に書き込んでから続行します。

私がこの恐ろしく、ユーザーに敵対的で信頼できないハッキングに不満を持っていると言うのは控えめな表現です。

gpgセキュリティ/暗号化ツールであるが引数を無視して続行することは非常に驚くべきことです。--use-agentエージェントが実行されていない場合、少なくともオプション-rで、無効な受信者を指定すると無視されるのではなくエラーになるため、致命的なエラーになるはずです。gpgエージェントがgpg-agentコマンドとは異なる方法であるという事実は、当惑しています。

私のUbuntuシステムでgpg-agentは、環境ファイルに書き込むように構成されています~/.gnupg/gpg-agent-info-$(hostname)（これはによって行われます/etc/X11/Xsession.d/90gpg-agent）。システムがこれを行わない場合は、エージェントを起動して、後で入手できる既知の場所に環境ファイルを書き込む方法を変更できます。例えば：

$ gpg-agent --daemon --write-env-file="$HOME/.gnupg/gpg-agent-info"
$ source ~/.gnupg/gpg-agent-info