АБ
И кстати, что говорит
echo $SSH_AUTH_SOCK ?Size: a a a
2021 April 07
AP
без изменений
AP
❯ echo $SSH_AUTH_SOCK
/run/user/1000/gnupg/S.gpg-agent.ssh
АБ
Так, а
ssh-add -L показывает твой публичный ключ?AP
да
AP
какая-то проблема между gpg-agent и программой pinentry
AP
в ишуе, что я выше постил, обсуждается, что там очень через пень-колоду это оганизовано у них
AP
но должно работать™
АБ
Так, ну у меня остается только последний аргумент -- перезагрузка )))
AP
попробую, но вначале ужин! спасибо за советы всё равно
AI
откатился на драйверы nvidia390 и все хорошо.
AP
если делать с консольного tty, то прекрасно работает... перегружать совсем пока не пробовал: кое-что нужное работает...
YM
Можно на второй юбик не тратиться. Один будет как source of truth, а нужные ключи можно хранить в TPM формате локально, даже если кто-то их унесет с локалхоста, расшифровать их невозможно без твоего TPM 🤷♂ Вот старый talk с фосдема об этом: https://youtu.be/gLE3pwUd_1o
M
Подскажите пожалуйста, на какой пакет можно смэппить odbc32.dll в nix.
A
Мастер лучше как раз на смарткарте не создавать. Случись с ней что, и все твоё самодельное дерево доверия пойдёт коту под хвост. Мастер ключ следует хранить в извлеченном виде в надёжном месте, и юзать только офлайново для подписи сабключей. А вот сабключи уже можно и на токен класть, их не жалко.
AI
Оно там уже стоит
AI
Я спрашивал могу ли я это сделать на уровне shell.nix. очевидно нет
N
а если только для одного - то
NIXPKGS_ALLOW_UNFREE=1 nix-shell blah
NIXPKGS_ALLOW_UNFREE=1 nix-shell blah