Автоматическое создание ключей GnuPG во время развертывания maven не экспортирует секретный ключ

Question

У меня есть проект java, основанный на oss pom, размещенный в gitlab - JBus. Я хочу настроить автоматическое развертывание в центральный репозиторий maven через gitlab-ci-runner.

Одна проблема, с которой я столкнулся сейчас, - это автоматическое создание ключей gpg на сервере gitlab ci. Я последовал ниже шаги

$cat >foo <<EOF 
    %echo Generating a basic OpenPGP key 
    Key-Type: DSA 
    Key-Length: 1024 
    Subkey-Type: ELG-E 
    Subkey-Length: 1024 
    Name-Real: Anindya Chatterjee 
    Name-Comment: with stupid passphrase 
    Name-Email: anidotnet- at -gmail.com 
    Expire-Date: 0 
    Passphrase: abc 
    %pubring foo.pub 
    %secring foo.sec 
    # Do a commit here, so that we can later print "done" :-) 
    %commit 
    %echo done 
EOF 

$gpg2 --verbose --batch --gen-key foo 

Но выше вещь не генерирует foo.sec файл с секретным ключом кольцом.

Answer 1

Это похоже на ошибку в GnuPG 2, я ожидаю, что только с GnuPG 2.1 (который переместил секретный ключ в публичный keyring). Я добавил bug report, описывая проблему (которая была resolved on 2016-12-16 through extended documentation).

В качестве обходного пути вы можете вернуться в GnuPG 1.4, который все еще должен быть доступен как gpg (вместо gpg2). По крайней мере, с GnuPG 1.4.20 я смог успешно экспортировать секретный ключ.

Если вам не нужен секретный ключ, экспортированный в отдельный файл, просто опустите %pubring и %secring, чтобы ключи хранились в вашем ключевом ключе GnuPG по умолчанию. Конечно, вы также можете экспортировать его с помощью gpg --export-secret-keys [keyid].