使用 GPG-Agent 颠覆 HTTPS 密码缓存?

我终于找到了解决问题的方法，从上面的 Roman 的建议开始，再次研究它。Subversion 客户端的 GPG-Agent 认证源代码中find_gpg_agent_socket函数的注释确实解释了：

如果设置了$GPG_AGENT_INFO，则优先，否则将使用$GNUPGHOME。

(...

作为参考GPG_AGENT_INFO由3个分隔字段组成。套接字的路径，gpg-agent 进程的 pid，最后是代理使用的协议版本。

GPG-Agent套接字的路径可以通过在命令行上调用gpgconf --list-dirs agent-socket轻松找到。$GPG_AGENT_INFO变量的另外两个段不被 Subversion 客户端使用，因此不必设置。

因此，我在.profile文件的末尾添加了以下代码：

export GPG_TTY=$(tty)
export GPG_AGENT_INFO=`gpgconf --list-dirs agent-socket | tr -d 'n' && echo -n ::`

这会将$GPG_TTY变量设置为当前终端，将$GPG_AGENT_INFO变量设置为 GPG-Agent 套接字，后跟两个冒号字符(即 Subversion 源代码所期望的格式)。

Subversion 似乎将存储库的身份验证设置缓存在~/.subversion/auth中，所以我发现有必要在正确使用 GPG-Agent 之前清除该目录：

rm -rf ~/.subversion/auth

启动新会话后，您应该能够验证是否正确设置了$GPG_AGENT_INFO变量：echo $GPG_AGENT_INFO应输出类似/run/user/1000/gnupg/S.gpg-agent::的内容(其中1000是当前用户的 uid)。

执行 Subversion 命令(例如svn up)时，您的密码将在第一次被提示：

Updating '.':
Enter your Subversion password for <https://example.com:443> Subversion Repository
Password for 'username': :
At revision 123.

之后一段时间内对同一存储库执行第二个 Subversion 命令时，Subversion 应使用 GPG-Agent 缓存的密码：

Updating '.':
At revision 123.

编辑：我的印象是，当第一次使用存储库时(即，当它尚未存在于Subversion的缓存中时)，密码只有在输入两次后才能由GPG-Agent正确保存。

这个线程似乎给出了一个提示：https://groups.google.com/forum/#!topic/subversion_users/WS8Cr7mAovQ

我在 Ubuntu 上运行 Xfce，我遇到了同样的问题。显然，原因是未设置$GPG_AGENT_INFO环境变量。手动运行/etc/X11/Xsession.d/90gpg 代理脚本(设置此变量)确实对我有帮助。