gpg失败的数据签名致命:失败的写入提交对象[Git 2.10.0]

我参考了几篇关于Git 2.10发行说明中的漂亮属性的文章。将git升级到2.10.0，并对全局的.gitconfig进行了更改，结果如下-

[filter "lfs"]
    clean = git-lfs clean %f
    smudge = git-lfs smudge %f
    required = true
[user]
    name = xyz
    email = abc.def@gmail.com
    signingkey = AAAAAAA
[core]
    excludesfile = /Users/xyz/.gitignore_global
    editor = 'subl' --wait
[difftool "sourcetree"]
    cmd = opendiff \"$LOCAL\" \"$REMOTE\"
    path = 
[mergetool "sourcetree"]
    cmd = /Applications/SourceTree.app/Contents/Resources/opendiff-w.sh \"$LOCAL\" \"$REMOTE\" -ancestor \"$BASE\" -merge \"$MERGED\"
    trustExitCode = true
[alias]
    lg = log --graph --pretty=format:'%Cred%h%Creset -%C(yellow)%d%Creset %s %Cgreen(%cr) %C(bold blue)<%an>%Creset' --abbrev-commit --date=relative
[color "diff"]
    old = red strike
    new = green italic

但是现在我尝试使用

git commit -a -S -m "message"

我看到下面的错误-

你需要一个密码来解锁秘钥用户:“XYZ(数字签名)” 2048-bit RSA key, ID AAAAAAAA, created 2016-07-01 错误:GPG数据签名失败致命:写提交失败对象

注意-我仍然可以使用git commit -a -m "message"来提交更改

有办法克服同样的问题吗?或者在gpg配置中需要做任何改变以适应git的升级?

更新1

还寻求进一步的有用性，以下是是否有一种方法在Git中使用GPG密钥“自动签名”提交?我已经配置了密钥使用

git config --global user.signingkey ED5CDE14(with my key) 
git config --global commit.gpgsign true

很明显得到了相同的错误。

当前回答

在使用cygwin时，我最近改用了gpg2。然后，在设置git config gpg后，我也遇到了同样的问题。程序gpg2。

尝试echo "test" | gpg2——clearsign查看gpg2是否正常工作。我发现这是最简单的解决方案，只是设置git配置gpg。编写gpg，因为这是可行的。但你也会得到一个更好的错误这种方式-例如，你需要安装pinentry。

2017-11-07 09:47:12

其他回答

我在OSX上遇到了这个问题。

最初的回答:

这似乎是一个gpg更新(brew)改变了gpg的位置到gpg1，你可以改变二进制的git查找gpg:

git config --global gpg.program gpg1

如果没有gpg1: brew，请安装gpg1。

答:更新

看起来gpg1被弃用了/“慢慢地退出使用”，所以你可能真的应该更新到gpg2，不幸的是这涉及到相当多的步骤/一点时间:

brew upgrade gnupg  # This has a make step which takes a while
brew link --overwrite gnupg
brew install pinentry-mac

在老的自制啤酒上:

echo "pinentry-program /usr/local/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf
killall gpg-agent

在M1 mac等较新的系统上:

echo "pinentry-program /opt/homebrew/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf 
killall gpg-agent

第一部分安装gpg2，后一部分是使用它所需的hack。关于故障排除，请参阅这个答案(虽然这是关于linux而不是brew)，它建议一个很好的测试:

echo "test" | gpg --clearsign  # on linux it's gpg2 but brew stays as gpg

如果此测试成功(没有包含PGP签名的错误/输出)，则您已经成功更新到最新的gpg版本。

现在您应该可以再次使用git签名了! 值得注意的是，你需要:

git config --global gpg.program gpg  # perhaps you had this already? On linux maybe gpg2
git config --global commit.gpgsign true  # if you want to sign every commit

注意:在你运行了一个有签名的提交之后，你可以验证它的签名:

git log --show-signature -1

其中将包括最后一次提交的GPG信息。

2016-10-16 04:37:56

有点奇怪，但要确保你的终端足够大!你可以通过运行echo test | gpg—clearsign来判断它是否太小，它会给你一个非常明显的错误消息，让你知道。如果它不够大，您的GPG代理就不能显示它的小ncurses框。

如果您使用GUI代理或不使用ncurses的东西，这一点将不适用。

2019-08-27 14:22:54

如果你不想处理brew来安装gpg，这似乎时不时会遇到问题，只需从gpg tools下载gpg工具。

在执行向导时，单击customize install并取消选择邮件插件(除非您想使用它)。这些工具似乎没有遇到任何问题，而且它会在你第一次签署提交后记住你的密码。不需要额外的配置，除了告诉git使用哪个键。

至少这是我的经验。

2020-12-15 23:11:30

GIT_TRACE=1显示了git实际在做什么:

$ GIT_TRACE=1 git commit -m "example commit message"
20:52:58.902766 git.c:328               trace: built-in: git 'commit' '-vvv' '-m' 'example commit message'
20:52:58.918467 run-command.c:626       trace: run_command: 'gpg' '--status-fd=2' '-bsau' '23810377252EF4C2'
error: gpg failed to sign the data
fatal: failed to write commit object

现在手动运行失败命令:

$ echo "dummy" | gpg -bsau 23810377252EF4C2
gpg: skipped "23810377252EF4C2": Unusable secret key
gpg: signing failed: Unusable secret key

原来我的钥匙过期了，这不是我的错。

2017-11-29 20:30:23

在prezto的另一个zsh变体中遇到了这个。那里的问题是我的git回购是新的，没有node_modules添加到.gitignore。当我将node_modules添加到.gitignore时，问题就没有了。所以我的假设是git-info由于这些大的node_module而花费时间。

2020-11-02 17:29:12

gpg失败的数据签名致命:失败的写入提交对象[Git 2.10.0]

推荐文章

最新文章

标签