Как передать пароль GPG ключа при подписи пакетов собранных в Jenkins?

0

2

Приветствую. Имеется настроенная Jenkins CI, в которой производится сборка deb пакетов. Задача: подписывать файлы .dsc и .changes при помощи debsign. В сам Jenkins были добавлены credentials с закрытым ключом и парольной фразой к нему. Но непонятно как передать их утилите debsign, чтобы во время подписи пакета она не требовала ручного ввода пароля ключа. Сборка происходит через обычные shell-скрипты (Jenkins Job). Если кто сталкивался с подобным - подскажите, как быть? Перепробовал все, и на данный момент единственное решение, которое ещё можно применить - убрать пароль у закрытого ключа вовсе. Что мне делать не хотелось бы.

←	Oracle SQL Developer из консоли

mikrotik,pantum,wifi 2.4

→

Смотрел?

curbar
(21.02.24 23:06:33 MSK)

Ответ на: комментарий от curbar 21.02.24 23:06:33 MSK

Я именно так и сделал: залил ключ и пароль и дал им переменные, соответственно gpg_secret и gpg_passphrase. Они доступны во всем джобе. Но дело в том, что в debsign я могу передать не сам ключ, а только его ID, а пароль и вовсе нельзя, просто потому что нет такой опции. В dpkg-buildpackage можно указать файл ключа, но опять же - не пароль от него

Sunderland93 ★★★★★
(21.02.24 23:16:23 MSK) автор топика

Не совсем понял, в чём смысл пароля, если тот для автоматизации должен храниться в plain text в том же месте, что и закрытый ключ?

GLaDOS ★
(04.03.24 18:31:03 MSK)

←	Oracle SQL Developer из консоли

Admin

mikrotik,pantum,wifi 2.4

→

Похожие темы