Пред: Параметры CMS, Вверх: Параметры GPGSM [Содержание][Указатель]
--extra-digest-algo название
Иногда в неисправных подписях заявлен не тот алгоритм хеша, который в них
применяется. gpgsm
обрабатывает данные в один проход, поэтому для
правильного вычисления хеша программе приходится рассчитывать на то, что в
подписи применяются заявленные алгоритмы. Этот параметр позволяет указать
gpgsm
, что нужно дополнительно вычислять указанный хеш; это
немного замедляет обработку, но позволяет проверять такие неисправные
подписи. Если gpgsm
выводит такую ошибку, как «алгоритм 8 не
подключен», можно попробовать ввести этот параметр с ‘SHA256’ в
качестве аргумента.
--faked-system-time момент
Этот параметр полезен только для тестирования; он переводит системное время к моменту, заданному аргументом в виде количества секунд с начала 1970 года. Время можно задавать также в виде полной строки времени ИСО (напр., «20070924T154812»).
--with-ephemeral-keys
Включать одноразовые ключи в перечисления ключей. Обратите внимание, что они все равно включаются, если ключ для перечисления указан в виде отпечатка или кода ключа.
--debug-level уровень
Выбрать уровень отладки для исследования проблем. Аргумент может быть числом либо ключевым словом:
none
Никаких отладочных сообщений. Соответствует значениям, меньшим 1.
basic
Некоторые простые отладочные сообщения. Соответствует значениям от 1 до 2.
advanced
Более подробные отладочные сообщения. Соответствует значениям от 3 до 5.
expert
Еще более подробные сообщения. Соответствует значениям от 6 до 8.
guru
Все отладочные сообщения, какие только есть. Соответствует значениям, большим 8.
Как сообщения связаны с конкретными признаками отладки, не документируется и может меняться с выходом новых версий программы. Однако их тщательно выбирают, чтобы помочь в отладке.
--debug признаки
Этот параметр полезен только для отладки, его значение может меняться в
любое время без объявления; для выбора подробности отладочных сообщений
рекомендуется параметр --debug-levels
. Признаки кодируются по битам и
задаются обычным синтаксисом Си. В настоящее время определены биты:
0 (1)
данные, связанные с протоколами X.509 или OpenPGP
1 (2)
значения длинных чисел
2 (4)
криптографические операции низкого уровня
5 (32)
выделение памяти
6 (64)
буферизация
7 (128)
показывать статистику памяти
9 (512)
записывать хешируемые данные в файлы с именами dbgmd-000*
10 (1024)
отслеживать протокол Assuan
Обратите внимание, что все флаги, установленные этим параметром, могут
переустанавливаться с помощью параметра --debug-level
.
--debug-all
То же, что --debug=0xffffffff
--debug-allow-core-dump
Обычно gpgsm
в целях безопасности предотвращает вывод дампа памяти
высоким качеством программы, а также отключением вывода дампа памяти. Однако
ошибки живучи, и чтобы отловить их, иногда полезно получить дамп
памяти. Этот параметр включает дампы памяти, если только эта дрянь не
происходит еще до распознавания параметров.
--debug-no-chain-validation
Это на самом деле не параметр отладки, но полезен только как таковой. Он
позволяет gpgsm
обходить все проверки цепочек сертификатов.
--debug-ignore-expiration
Это на самом деле не параметр отладки, но он полезен только как таковой. Он
позволяет gpgsm
игнорировать все даты notAfter, это применяется в
регрессионном тестировании.
--passphrase-fd n
Читать фразу-пароль из файлового дескриптора n
. Из дескриптора
читается только первая строка. Если в качестве n
указать 0,
фраза-пароль считывается из стандартного потока ввода. Это возможно, только
если передается одна фраза-пароль.
Обратите внимание, что эта фраза-пароль используется только вместе с параметром --batch.
--pinentry-mode режим
Установить указанный режим программы ввода пароля. Допустимые значения аргумента:
Исходный режим агента (ask
).
Принудительно пользоваться программой ввода пароля.
Имитировать нажатие в программе ввода пароля кнопки отмены.
Возвратить ошибку («Нет программы ввода пароля»).
Перенаправлять запросы к программе ввода пароля на вызывающего. Обратите внимание, что в отличие от программы ввода пароля, попытки ввода не повторяются, если пользователь ввел неверный пароль.
--no-common-certs-import
Подавить импорт общих сертификатов при создании щита с ключами.
Все длинные параметры можно размещать в файле настроек без начальных символов «–».
Пред: Параметры CMS, Вверх: Параметры GPGSM [Содержание][Указатель]