Есть ли способ получить вторичный файл конфигурации внутри обычного gpg.conf?
Я хотел бы поделиться набором общих параметров конфигурации на разных рабочих станциях, но мне также нужно несколько локальных настроек.
2 ответа
4
GnuPG не позволяет получать файлы конфигурации из файлов конфигурации:
--options file
Read options from file and do not try to read them from the default
options file in the homedir (see --homedir). This option is ignored
if used in an options file.
Вы можете использовать аргумент командной строки --options несколько раз; таким образом, вы можете создать псевдоним или скрипт-обертку, как этот, загружая общий и локальный файл конфигурации:
gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf
2
Почему бы просто не создать файл gpg.conf, а затем скопировать его на вторую рабочую станцию? Я не могу представить, что настройки нужно менять (сильно). Обратите внимание, что ваши ключи хранятся отдельно.
Вы можете сохранить файл gpg.conf на защищенном сетевом ресурсе, к которому могут обращаться обе рабочие станции, а затем сослаться на него с помощью приведенной ниже команды. Пока не рекомендуется, это возможно. [Если злоумышленник контролирует gpg.conf, он может попытаться понизить вас до старого небезопасного шифрования DES или многих других нежелательных вещей]
gpg.conf
Это стандартный файл конфигурации, читаемый gpg2 при запуске. Он может> содержать любую допустимую длинную опцию; две начальные черты не могут быть введены, и> опция не может быть сокращена. Это имя по умолчанию может быть изменено в командной строке> (см. Gpg-option –options). Вы должны сделать резервную копию этого файла.
gpg2 --options [config file in non default location]
Чтобы изменить ключ подписи по умолчанию:
--default-key name
Используйте имя как ключ по умолчанию для подписи. Если эта опция не используется, ключ по умолчанию является первым ключом, найденным в секретном наборе ключей. Обратите внимание, что -u или
--local-user overrides this option.
Пример файла gpg.conf, созданного с учетом требований высокой безопасности (может потребоваться удалить функции, если вы не используете его) Duraconfig: https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf