对于使用 WSL2 进行签名的 git 提交，Windows 10 上的 Visual Studio Code 中没有 GPG 密码提示

Posted 2023-02-19

【中文标题】对于使用 WSL2 进行签名的 git 提交，Windows 10 上的 Visual Studio Code 中没有 GPG 密码提示

【英文标题】：No GPG passphrase prompt in Visual Studio Code on Windows 10 for signed git commits using WSL2

【发布时间】：2020-12-05 23:39:45

【问题描述】：

从 Windows 10 在 WSL2 中提交代码时，我无法在 Visual Studio Code 中使用签名提交。

问题

Windows 10 中未显示密码提示，导致 git 失败并显示 error: gpg failed to sign the data

---

设置

Windows 安装程序

带有 WSL2 和 Windows 终端的最新版 Windows 10。

Visual Studio Code 安装在 Windows 10 中，是最新版本 (1.48.0)，包括最新的远程 WSL 扩展 (v0.44.4)。

我的代码在运行 Ubuntu 20.04 的 WSL2 中，所有软件包都已更新。

Visual Studio Code 是通过命令行使用 WSL2 中的 code . 命令打开的。

Git 设置

Git (2.25.1) 安装在 WSL2 中，具有以下全局配置：

[user]
    name = My Name
    email = my.email@example.com
    signingkey = A1B2C3D4E5F67890
[commit]
    gpgsign = true

使用 WSL2 中的命令行启动 git 存储库。

GPG 设置

gnupg (2.2.19) 安装在 WSL2 中。

我有~/.gnupg/gpg.conf 设置

use-agent
default-key A1B2C3D4E5F67890

还有~/.gnupg/gpg-agent.conf

default-cache-ttl 34560000
max-cache-ttl 34560000
pinentry-program /usr/bin/pinentry-curses

还有我的~/.zprofile

export GPG_TTY=$(tty)
export GPG_AGENT_INFO=$HOME/.gnupg/S.gpg-agent:0:1

---

什么工作

如果我在 Windows 终端的 WSL2 中运行 git commit，它会提示我输入密码。

┌────────────────────────────────────────────────────────────────┐
│ Please enter the passphrase to unlock the OpenPGP secret key:  │
│ "My Name <my.email@example.com>"                               │
│ 4096-bit RSA key, ID A1B2C3D4E5F67890,                         │
│ created 2020-08-10.                                            │
│                                                                │
│                                                                │
│ Passphrase: __________________________________________________ │
│                                                                │
│         <OK>                                    <Cancel>       │
└────────────────────────────────────────────────────────────────┘

然后，此密码会在我的 Windows 会话的其余部分缓存，直到我重新启动笔记本电脑。在此之后的任何提交都不再提示输入密码。

我现在可以使用 Visual Studio Code git UI 和 VSCode 的内置终端来提交更改。

---

问题

如果我重新启动我的笔记本电脑，那么在我首先在 WSL2 中缓存 GPG 密码之前，来自 Visual Studio Code 的提交将不起作用。

也许值得注意，但如果我没有缓存密码并在 Visual Studio Code 中打开代码并尝试从内置的 VSCode 终端进行提交，它也会失败。仅当密码首先通过 Windows 终端在 WSL2 中输入时才有效。

我很欣赏 Windows 10 和 WSL2 确实是两个不同的系统，但有什么方法可以让 Windows 显示在 WSL2 中运行的 git 的 GPG 密码提示？

或者我需要完全不同的设置吗？我已经使用 MacOS 进行了很长时间的开发，所以不确定在 Windows 10 上最好的路线是什么。

编辑：2020-08-17 我找到了https://github.com/diablodale/pinentry-wsl-ps1 并将脚本用作 pinentry。当密码未缓存时，这有效并在 Windows 10 中显示 GUI。但我想找到一个不依赖可能停止运行的脚本的解决方案。

【参考方案1】：

非常感谢@39digits 的有用回答！

截至 2021 年 8 月的一些更新：

使用最新版本的 gpg4win，您需要在 WSL2 ubuntu 中的 ~/.gnupg/gpg-agent.conf 文件中设置以下配置：

pinentry-program "/mnt/c/Program Files (x86)/Gpg4win/bin/pinentry.exe"

之后，您可能需要通过运行以下命令重新启动 GPG 代理：

gpg-connect-agent reloadagent /bye

此外，您不再需要订阅 Windows Insiders 跟踪。

【讨论】：

现在，如果安装了适用于 Windows 的 Git，pinentry-program "/mnt/c/Program Files/Git/usr/bin/pinentry.exe" 也可以使用。

【参考方案2】：

就我而言：

我使用配置了 X 服务器 (X410) 的 wsl2 (ubuntu20.04 LTS)，并通过安装 pinentry-gtk2 找到解决方案。 然后将pinentry-program配置成/usr/bin/pinentry-gtk-2，一切正常。

步骤：

配置您的 X 服务器。 安装 pinentry-gtk2。 sudo apt install pinentry-gtk-2 配置 gpg 代理。将pinentry-program /usr/bin/pinentry-gtk-2 添加到~/.gnupg/gpg-agent.conf 重新加载 gpg 代理。执行命令gpg-connect-agent reloadagent /bye

注意事项： Avaliable pinentries

效果：

【参考方案3】：

我找到了解决方案...但在撰写本文时有一些警告。

由于 Visual Studio Code 在 Windows 10 中运行并且 git 和 gpg 在 WSL2 中，我想在 Windows 10 端尝试可视化 pinentry。

直到我订阅了 Windows Insider 的跟踪并更新到最新的 Dev Build (2004 Build 20190.1000)，这才奏效。

所需步骤：

加入 Windows Insider 计划并将 Windows 10 更新到 2004 Build 20190.1000（可能适用于早期版本，但这是我第一次收到的版本）。这将为 WSL2 带来一些有趣的附加功能，提高互操作性 - 您现在还会注意到 Windows 资源管理器中的 Linux 选项。

从https://www.gpg4win.org 安装 GPG4Win。除了默认的 gnupg 之外什么都不需要，但我也安装了 Kleopatra，以防它在其他地方派上用场。

编辑 ~/.gnupg/gpg-agent.conf 并更改 pinentry

pinentry-program "/mnt/c/Program Files (x86)/GnuPG/bin/pinentry-basic.exe"

现在，当您被要求输入密码时，GPG GUI 就会显示出来。

我已经测试了重启机器以确保密码不会被缓存并且它适用于：

从 WSL2 命令行提交 使用 Visual Studio Code git UI 提交 使用 Visual Studio Code 内置终端提交

这符合我的要求，但很高兴听到我可能没有考虑的任何部分。

【讨论】：

我还没有~/.gnupg/gpg-agent.conf 文件，但是在我创建它之后它仍然有效。

【参考方案4】：

您已指定pinentry-curses 程序，这意味着当您想要提示输入密码时，您需要有适当的 TTY 来提示您。

如果您不希望这种行为，您可以使用其他 pinentry 程序；例如，Debian 发布了pinentry-gtk3 软件包，它可以提供图形提示。但是，这要求您的环境中有一个可用的功能 X11 服务器。这是必要的，因为 Linux 环境通常只支持通过 X11（或者可能是 Wayland，这在此处不再适用）的图形。

像您提到的那样，还有其他可能提供原生 Windows 提示，但所有这些都将依赖额外的附加软件，因为 Linux 发行版和 Windows 都没有提供提供此功能的软件. Linux 发行版通常不提供适用于 Windows 图形界面的软件，因为它们不提供 Windows，因此大多数用户将无法使用它。

Microsoft 计划在未来为 WSL 提供更好的图形支持，但目前还没有这样做。

【讨论】：

我刚刚尝试使用安装在 Windows 端的 GPG 可视化 pinentry，它可以工作。它不适用于当前的马厩。我需要更新到 Insider's Build 20190.1000 以获取即将到来的 WSL2 增强功能。