2016年10月更新:第871期提到“Git 2.9.3中签名停止工作”

Git for Windows 2.10.1于两天前(2016年10月4日)发布，修复了提交和标记的交互式GPG签名。

git中最近的gpg-sign更改(在Linux上没有问题)暴露了一个问题，即在Windows上，非msys2 -git与MSYS2-gpg交互的方式。

最初的回答:

阅读“7.4 Git工具-签名你的工作”，我假设你有你的“用户”。Signingkey”配置集。

最后一次围绕gpg的大重构(在Git 2.10之前)是在提交2f47eae2a，在这里错误消息被移动到gpg-interface.c

该文件的日志显示了提交af2b21e (Git 2.10)中最近的更改

gpg2 already uses the long format by default, but most distributions seem to still have "gpg" be the older 1.x version due to compatibility reasons. And older versions of gpg only show the 32-bit short ID, which is quite insecure. This doesn't actually matter for the verification itself: if the verification passes, the pgp signature is good. But if you don't actually have the key yet, and want to fetch it, or you want to check exactly which key was used for verification and want to check it, we should specify the key with more precision.

因此，请检查您如何指定用户。签名密钥配置和正在使用的GPG版本(gpg1或gpg2)，以查看它们是否对错误消息有任何影响。

还有提交0581b54，它改变了gpg未能签署数据错误消息的条件(作为提交0d2b664的补充):

我们目前根本不从stderr读取。然而，在未来的补丁中，我们会想要这样做，所以这也为我们做好了准备(在这种情况下，gpg确实会在读取所有输入之前写入，尽管同样，键uid不太可能填满管道缓冲区)。

提交4322353显示gpg现在使用临时文件，因此可能存在正确的问题。

让我们转换为使用tempfile对象，该对象处理 对我们来说困难的案子，再加上失踪的清理电话。

我有同样的错误，在VSCode更新后。虽然我的安全提交工作正常，更新VSCode后，我得到了这个错误:

error: gpg failed to sign the data
fatal: failed to write commit object

唯一恢复功能的是这个命令:

echo "test" | gpg --clearsign

命令返回错误如下:

gpg: signing failed: Screen or window too small
gpg: [stdin]: clear-sign failed: Screen or window too small

增加终端后，我能够键入我的通行证短语。非常奇怪的情况。

在使用cygwin时，我最近改用了gpg2。然后，在设置git config gpg后，我也遇到了同样的问题。程序gpg2。

尝试echo "test" | gpg2——clearsign查看gpg2是否正常工作。我发现这是最简单的解决方案，只是设置git配置gpg。编写gpg，因为这是可行的。但你也会得到一个更好的错误这种方式-例如，你需要安装pinentry。

我一定是不小心更新了gpg，因为我在尝试测试gpg是否工作后得到了这个:

gpg: WARNING: server 'gpg-agent' is older than us (2.1.21 < 2.2.10)
gpg: Note: Outdated servers may lack important security fixes.
gpg: Note: Use the command "gpgconf --kill all" to restart them.

运行gpgconf—kill all为我解决了这个问题。

我在Ubuntu上突然开始出现这种情况，不确定是不是最近的一些更新做到了，但没有一个现有的问题适用于我(我设置了GPG_TTY，尝试杀死代理等)。独立的gpg命令失败，错误如下:

$ echo "test" | gpg --clearsign
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

test
gpg: signing failed: Operation cancelled
gpg: [stdin]: clear-sign failed: Operation cancelled

我试着用——debug-all选项运行gpg，注意到下面的输出:

gpg: DBG: chan_3 <- INQUIRE PINENTRY_LAUNCHED 27472 gnome3 1.1.0 /dev/pts/6 screen-256color -
gpg: DBG: chan_3 -> END
gpg: DBG: chan_3 <- ERR 83886179 Operation cancelled <Pinentry>
gpg: signing failed: Operation cancelled

以上说明pinentry程序存在一些问题。Gpg通常会为我运行pinentry-curses，所以我把它改成了pinentry-tty(我必须先安装它)，错误就消失了(尽管我不再得到全屏密码输入，但我不喜欢这样)。为了做出这个改变，我必须在~/.gnupg/gpg-agent.conf中添加一行pinentry-program /usr/bin/pinentry-tty，并使用gpgconf——kill gpg-agent来杀死代理(它会在下次重新启动)。

如果gnupg2和gpg-agent 2。如果使用了x，请务必设置环境变量GPG_TTY。

export GPG_TTY=$(tty)

有关常见问题，请参阅GPG的文档。