gnome-在ubuntu 15.10升级后无限期保存的keyring/pinentry gpg密钥密码

Question

升级到ubuntu15.10之后，gpg密钥的密码提示已更改为一个名为pinentry的程序。pinentry提示符为密码提供一个文本字段，并为“保存在密码管理器”提供一个复选框。

如果我不选中复选框到“保存在密码管理器”，那么我将提示输入我的密码，每次我想使用我的gpg密钥解密的东西，这是烦人的。

如果我选中了复选框，则pinentry/gnome-keyring将无限期地保存我的密码(跨重新启动)，从安全的角度来看，这是不可接受的。

一旦保存，我可以删除gpg密码，通过进入“键和密码”gnome gui应用程序，并删除它在“登录”，但我宁愿不必记住这一点手动。

在seem中，键desktop.gnome.crypto.cache.gpg-cache-method的值已经设置为session，但这似乎没有任何效果。

有人知道如何使或pinentry只为当前登录会话保存gpg密码吗？

Answer 1

您可以使用~/.gnupg/gpg-agent.conf控制gpg代理的密码缓存行为。相关的gpg-代理选项是default-cache-ttl (以秒为单位的最大空闲时间)和max-cache-ttl (即使处于活动状态下也可以在到期前使用最大时间)。格式是简单的option_name option_value。例如。

# This is a comment
default-cache-ttl 600
max-cache-ttl 7200

编辑后，可以使用gpgconf --reload gpg-agent强制重新加载配置。

注意事项:在16.04测试，而不是15.10。