Hur jag bytte ut min trasiga PINEntry-dialog för GPG

Som standard använder man (eller åtminstone jag) tydligen pinentry-curses för att mata in lösenord till sina GPG-nycklar. Men av någon anledning behöver tydligen det verktyget en astronomiskt stor yta för att inte dialogen ska delas på mitten skickas åt vardera sida.

Fråga mig inte varför pinentry-curses behöver mer än 118×35 tecken (vilket den hade att tillgå på bilden) för att fungera. Med en klassisk terminal som VT100, klarade man ju sig bra på ynka 80×24 tecken.

Nåja. Turligt nog finns det alternativ!

Ett av dessa alternativ är pinentry-tty, och till skillnad från pinentry-curses, som använder sig av ett TUI, består istället pinentry-tty av ett enkelt CLI.

$ gpg --use-agent --decrypt fil.gpg
gpg: encrypted with rsa4096 key, ID XXXXXXXXXXXXXXXX, created XXXXXXXXXX
      "Hund <hund@exempel.se>"
Please enter the passphrase to unlock the OpenPGP secret key:
"Hund <hund@exempel.se>"
4096-bit RSA key, ID XXXXXXXXXXXXXXXX,
created XXXXXXXXXX (main key ID XXXXXXXXXXXXXXXX).

Passphrase: 

Vem behöver grafiskt fluff som TUIs egentligen? ;-)

Hur man byter till pinentry-tty

För min del behövde jag börja med att installera paketet pinentry-tty i FreeBSD:

# pkg install pinentry-tty

För att sedan byta till pinentry-tty, lägger man bara till följande rad i filen ~/.gnupg/gpg-agent.conf:

pinentry-program /usr/local/bin/pinentry-tty

Observera att sökvägen kan skilja sig åt beroende på vilket operativsystem du använder. Om du är osäker kan du kolla med where:

$ where pinentry-tty 
/usr/local/bin/pinentry-tty

Sedan behöver man bara starta om gpg-agent för att verkställa ändringen:

$ gpgconf --kill gpg-agent
$ gpgconf --launch gpg-agent