Die Passphrase muss nicht in debsign eingegeben werden

Ich baue ein Debian-Paket (.deb) mit einem Continuous Integration Server (Hudson). Es funktioniert gut für das Erstellen von nicht signierten Paketen. Aber ich möchte, dass mein Hudson-Benutzer das Paket ohne menschliches Eingreifen selbst signieren kann.

Grundsätzlich bitte ich Hudson, eine make-Datei zu starten, die Debuild verwendet . Debuild selbst nennt sich debsign

Für debsign muss das System ein Schlüsselpaar zur Verfügung haben, und das ist der Fall. Aber ich muss jedes Mal die zugehörige Passphrase eingeben, und das Ziel, das ich archivieren möchte, wird nicht erreicht (vollständige automatische Erstellung des signierten Pakets).

Meine Frage ist: Kann ich vermeiden, etwas eingeben zu müssen? Ich kann das ändern

Wenn Sie Pakete auf Ihrem lokalen Computer erstellen, verwenden Sie gpg-agent. Es speichert die PGP-Passphrasen für die Sitzung. (Wenn Sie GNOME verwenden, hat der "GNOME-Schlüsselring" dieselbe Funktion.)

eval $(gpg-agent --daemon --sh --use-standard-socket)