gpg失败的数据签名致命:失败的写入提交对象[Git 2.10.0]

我参考了几篇关于Git 2.10发行说明中的漂亮属性的文章。将git升级到2.10.0，并对全局的.gitconfig进行了更改，结果如下-

[filter "lfs"]
    clean = git-lfs clean %f
    smudge = git-lfs smudge %f
    required = true
[user]
    name = xyz
    email = abc.def@gmail.com
    signingkey = AAAAAAA
[core]
    excludesfile = /Users/xyz/.gitignore_global
    editor = 'subl' --wait
[difftool "sourcetree"]
    cmd = opendiff \"$LOCAL\" \"$REMOTE\"
    path = 
[mergetool "sourcetree"]
    cmd = /Applications/SourceTree.app/Contents/Resources/opendiff-w.sh \"$LOCAL\" \"$REMOTE\" -ancestor \"$BASE\" -merge \"$MERGED\"
    trustExitCode = true
[alias]
    lg = log --graph --pretty=format:'%Cred%h%Creset -%C(yellow)%d%Creset %s %Cgreen(%cr) %C(bold blue)<%an>%Creset' --abbrev-commit --date=relative
[color "diff"]
    old = red strike
    new = green italic

但是现在我尝试使用

git commit -a -S -m "message"

我看到下面的错误-

你需要一个密码来解锁秘钥用户:“XYZ(数字签名)” 2048-bit RSA key, ID AAAAAAAA, created 2016-07-01 错误:GPG数据签名失败致命:写提交失败对象

注意-我仍然可以使用git commit -a -m "message"来提交更改

有办法克服同样的问题吗?或者在gpg配置中需要做任何改变以适应git的升级?

更新1

还寻求进一步的有用性，以下是是否有一种方法在Git中使用GPG密钥“自动签名”提交?我已经配置了密钥使用

git config --global user.signingkey ED5CDE14(with my key) 
git config --global commit.gpgsign true

很明显得到了相同的错误。

当前回答

在我的例子中，问题在于~/.gitconfig中gpg的相对名称。我把它改成这样，问题就消失了(蒙特雷，Macbook M1):

[gpg]
    program = /opt/homebrew/bin/gpg

解释很简单:当git试图运行gpg时，它在一个新的shell中运行，而不运行~/。我为自制程序配置PATH的配置文件。所以，它根本找不到gpg。

2021-12-14 18:52:58

其他回答

我在Ubuntu 18.04上得到这个错误，原来我的密钥过期了。

为了看到这个，我运行了这个，它确认我的密钥过期了:

gpg --list-keys

为了纠正这个错误，我运行(使用之前命令中显示的ID):

gpg --edit-key <ID>

从那里，我延长了键0和键1的过期时间，遵循这些指令，最后输入键0，然后过期，并按照提示进行操作。然后重复键1。

之后，为了测试这一点，我运行:

echo test | gpg --clearsign

在修复之前，它失败了，错误如下:

gpg: no default secret key:无默认密钥 gpg: [stdin]: clear-sign failed: No secret key

但是在修复之后，相同的命令成功地对消息进行了签名，所以我知道事情又开始工作了!

2019-08-09 05:47:02

除了没有使用git正确设置gpg密钥外，另一个可能的问题是: 试图通过X转发在ssh会话中提交。在这种情况下，它可以尝试调用一个GUI，如果没有设置env var DISPLAY，将会失败。

通过编辑~/.gnupg/gpg-agent.conf，可以强制gpg-agent使用ty-only工具:

pinentry-program /usr/bin/pinentry-tty

然后重新加载conf:

gpg-connect-agent reloadagent /bye

(当然先安装pinentry-tty)

2021-09-24 14:39:19

经过大量搜索，我发现gpg密钥是我的情况下的问题。

要检查gpg键是否为您的问题，首先检查以下输出:

GIT_TRACE=1 git commit -m 'message'

如果出现问题，你会看到如下内容:

10:37:22.346480 run-command.c:637       trace: run_command: gpg --status-fd=2 -bsau <your GPG key>

它显示我的名字和电子邮件在GPG密钥这里，但这应该有密钥。您可以尝试运行gpg——status-fd=2 -bsau <您的gpg密钥>

要更新正确的密钥，请执行以下操作: 检查密钥使用:GPG——list-secret-keys——keyid-format=long

它应该有以下输出:

/Users/hubot/.gnupg/secring.gpg
------------------------------------
sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]
uid                          Hubot 
ssb   4096R/42B317FD4BA89E7A 2016-03-10

然后更新密钥使用:

git config --global user.signingkey 3AA5C34371567BD2

现在再次检查提交，如果关键字是问题，它应该成功。您需要设置密码短语来更新密钥，您可以使用GitHub文档进行更新。

更多详情见:https://gist.github.com/paolocarrasco/18ca8fe6e63490ae1be23e84a7039374

2022-01-12 09:51:17

在我的例子中，没有一个解决方案是有效的，因为我没有手动进入~/。我创建的新密钥不再是旧的X.509密钥，因此我删除了以下密钥，然后我的新密钥开始工作。

[gpg]
    program = gpg
    format = x509
[gpg "x509"]
    program = smimesign

2021-02-12 10:48:25

我在Ubuntu上突然开始出现这种情况，不确定是不是最近的一些更新做到了，但没有一个现有的问题适用于我(我设置了GPG_TTY，尝试杀死代理等)。独立的gpg命令失败，错误如下:

$ echo "test" | gpg --clearsign
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

test
gpg: signing failed: Operation cancelled
gpg: [stdin]: clear-sign failed: Operation cancelled

我试着用——debug-all选项运行gpg，注意到下面的输出:

gpg: DBG: chan_3 <- INQUIRE PINENTRY_LAUNCHED 27472 gnome3 1.1.0 /dev/pts/6 screen-256color -
gpg: DBG: chan_3 -> END
gpg: DBG: chan_3 <- ERR 83886179 Operation cancelled <Pinentry>
gpg: signing failed: Operation cancelled

以上说明pinentry程序存在一些问题。Gpg通常会为我运行pinentry-curses，所以我把它改成了pinentry-tty(我必须先安装它)，错误就消失了(尽管我不再得到全屏密码输入，但我不喜欢这样)。为了做出这个改变，我必须在~/.gnupg/gpg-agent.conf中添加一行pinentry-program /usr/bin/pinentry-tty，并使用gpgconf——kill gpg-agent来杀死代理(它会在下次重新启动)。

2019-09-27 10:31:38

gpg失败的数据签名致命:失败的写入提交对象[Git 2.10.0]

推荐文章

最新文章

标签