5.2.5 То, чего обычно делать не нужно

--extra-digest-algo название

Иногда в неисправных подписях заявлен не тот алгоритм хеша, который в них применяется. gpgsm обрабатывает данные в один проход, поэтому для правильного вычисления хеша программе приходится рассчитывать на то, что в подписи применяются заявленные алгоритмы. Этот параметр позволяет указать gpgsm, что нужно дополнительно вычислять указанный хеш; это немного замедляет обработку, но позволяет проверять такие неисправные подписи. Если gpgsm выводит такую ошибку, как «алгоритм 8 не подключен», можно попробовать ввести этот параметр с ‘SHA256’ в качестве аргумента.

--faked-system-time момент

Этот параметр полезен только для тестирования; он переводит системное время к моменту, заданному аргументом в виде количества секунд с начала 1970 года. Время можно задавать также в виде полной строки времени ИСО (напр., «20070924T154812»).

--with-ephemeral-keys

Включать одноразовые ключи в перечисления ключей. Обратите внимание, что они все равно включаются, если ключ для перечисления указан в виде отпечатка или кода ключа.

--debug-level уровень

Выбрать уровень отладки для исследования проблем. Аргумент может быть числом либо ключевым словом:

none

Никаких отладочных сообщений. Соответствует значениям, меньшим 1.

basic

Некоторые простые отладочные сообщения. Соответствует значениям от 1 до 2.

advanced

Более подробные отладочные сообщения. Соответствует значениям от 3 до 5.

expert

Еще более подробные сообщения. Соответствует значениям от 6 до 8.

guru

Все отладочные сообщения, какие только есть. Соответствует значениям, большим 8.

Как сообщения связаны с конкретными признаками отладки, не документируется и может меняться с выходом новых версий программы. Однако их тщательно выбирают, чтобы помочь в отладке.

--debug признаки

Этот параметр полезен только для отладки, его значение может меняться в любое время без объявления; для выбора подробности отладочных сообщений рекомендуется параметр --debug-levels. Признаки кодируются по битам и задаются обычным синтаксисом Си. В настоящее время определены биты:

0 (1)

данные, связанные с протоколами X.509 или OpenPGP

1 (2)

значения длинных чисел

2 (4)

криптографические операции низкого уровня

5 (32)

выделение памяти

6 (64)

буферизация

7 (128)

показывать статистику памяти

9 (512)

записывать хешируемые данные в файлы с именами dbgmd-000*

10 (1024)

отслеживать протокол Assuan

Обратите внимание, что все флаги, установленные этим параметром, могут переустанавливаться с помощью параметра --debug-level.

--debug-all

То же, что --debug=0xffffffff

--debug-allow-core-dump

Обычно gpgsm в целях безопасности предотвращает вывод дампа памяти высоким качеством программы, а также отключением вывода дампа памяти. Однако ошибки живучи, и чтобы отловить их, иногда полезно получить дамп памяти. Этот параметр включает дампы памяти, если только эта дрянь не происходит еще до распознавания параметров.

--debug-no-chain-validation

Это на самом деле не параметр отладки, но полезен только как таковой. Он позволяет gpgsm обходить все проверки цепочек сертификатов.

--debug-ignore-expiration

Это на самом деле не параметр отладки, но он полезен только как таковой. Он позволяет gpgsm игнорировать все даты notAfter, это применяется в регрессионном тестировании.

--passphrase-fd n

Читать фразу-пароль из файлового дескриптора n. Из дескриптора читается только первая строка. Если в качестве n указать 0, фраза-пароль считывается из стандартного потока ввода. Это возможно, только если передается одна фраза-пароль.

Обратите внимание, что эта фраза-пароль используется только вместе с параметром --batch.

--pinentry-mode режим

Установить указанный режим программы ввода пароля. Допустимые значения аргумента:

default

Исходный режим агента (ask).

ask

Принудительно пользоваться программой ввода пароля.

cancel

Имитировать нажатие в программе ввода пароля кнопки отмены.

error

Возвратить ошибку («Нет программы ввода пароля»).

loopback

Перенаправлять запросы к программе ввода пароля на вызывающего. Обратите внимание, что в отличие от программы ввода пароля, попытки ввода не повторяются, если пользователь ввел неверный пароль.

--request-origin источник

Считать, что операция исходит из заданного источника. В зависимости от источника применяются определенные ограничения, а программа ввода пароля может выводить дополнительное замечание об источнике. Параметр может принимать значения: local (исходное), remote (удаленный источник) и browser (операция запрашивается браузером).

--no-common-certs-import

Подавить импорт общих сертификатов при создании щита с ключами.

Все длинные параметры можно размещать в файле настроек без начальных символов «–».