<div dir="ltr"><div>Package: gnupg-agent</div><div>Version: 2.1.11-6</div><div>Severity: important</div><div><br></div><div><div>-- System Information:</div><div>Debian Release: stretch/sid</div><div>  APT prefers testing</div><div>  APT policy: (500, 'testing'), (500, 'stable')</div><div>Architecture: amd64 (x86_64)</div><div>Foreign Architectures: i386</div><div><br></div><div>Kernel: Linux 4.3.0-1-amd64 (SMP w/4 CPU cores)</div><div>Locale: LANG=pl_PL.UTF-8, LC_CTYPE=pl_PL.UTF-8 (charmap=UTF-8)</div><div>Shell: /bin/sh linked to /bin/dash</div><div>Init: systemd (via /run/systemd/system)</div><div><br></div><div>Versions of packages gnupg-agent depends on:</div><div>ii  libassuan0                  2.4.2-3</div><div>ii  libc6                       2.22-3</div><div>ii  libgcrypt20                 1.6.5-2</div><div>ii  libgpg-error0               1.21-2</div><div>ii  libnpth0                    1.2-3</div><div>ii  libreadline6                6.3-8+b4</div><div>ii  pinentry-gnome3 [pinentry]  0.9.7-5</div><div>ii  pinentry-gtk2 [pinentry]    0.9.7-5</div><div><br></div><div>Versions of packages gnupg-agent recommends:</div><div>ii  gnupg   1.4.20-4</div><div>ii  gnupg2  2.1.11-6</div><div>ii  gpgsm   2.1.11-6</div><div><br></div><div>gnupg-agent suggests no packages.</div></div><div><br></div><div><div>Config:</div><div><br></div><div>default-cache-ttl 86400</div><div>default-cache-ttl-ssh 86400</div><div>max-cache-ttl 864000</div><div>max-cache-ttl-ssh 864000</div><div>enable-ssh-support</div><div>log-file /tmp/gpg-agent-xani.log</div><div><br></div><div><br></div><div>I also have smartcard. Config works correctly when using just GPG functions (including correct pinentry), but it doesnt allow unlocking any of the keys via ssh:</div><div><br></div><div>-> ᛯ ssh-add -l</div><div>2048 SHA256:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaz8 cardno:000000000001 (RSA)</div><div>2048 SHA256:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaKw .ssh/keys/artekey (RSA)</div><div>2048 SHA256:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaz8 (none) (RSA)</div><div><br></div><div>-> ᛯ ssh stonka</div><div>sign_and_send_pubkey: signing failed: agent refused operation</div><div>Permission denied (publickey).</div><div><br></div><div>generates log:</div><div><br></div><div>2016-03-22 12:32:14 gpg-agent[28884] failed to unprotect the secret key: No passphrase given</div><div>2016-03-22 12:32:14 gpg-agent[28884] failed to read the secret key</div><div>2016-03-22 12:32:14 gpg-agent[28884] ssh sign request failed: No passphrase given <GPG Agent></div><div><br></div><div>I've also tried setting GPG_TTY=$(tty), no difference, same with running gpg-agent with session vs. just running from terminal. At all times, it correctly asks for passphrase when used with GPG operations.</div><div><br></div><div>looking at strace it spawns correct</div><div>[pid 14175] execve("/usr/bin/pinentry-gnome3", ["pinentry-gnome3", "--display", ":0"], [/* 57 vars */]) = 0</div><div><br></div><div>running with debug-pinentry looks like it tries to use options that are not available in current pinentry version (ive also tried pinentry-x11, didnt help</div><div><br></div><div>2016-03-22 12:51:39 gpg-agent[20069] starting a new PIN Entry</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK Pleased to meet you, process 20069</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: connection to PIN entry established</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION grab</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION ttyname=/dev/pts/2</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION ttytype=xterm-256color</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION lc-ctype=pl_PL.UTF-8</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION allow-external-password-cache</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-ok=_OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-cancel=_Cancel</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-yes=_Yes</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- ERR 83886254 Unknown option <Pinentry></div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-no=_No</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- ERR 83886254 Unknown option <Pinentry></div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-prompt=PIN:</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-pwmngr=_Save in password manager</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-cf-visi=Do you really want to make your passphrase visible on the screen?</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- ERR 83886254 Unknown option <Pinentry></div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-tt-visi=Make passphrase visible</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- ERR 83886254 Unknown option <Pinentry></div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION default-tt-hide=Hide passphrase</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- ERR 83886254 Unknown option <Pinentry></div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> OPTION touch-file=/home/xani/.gnupg/S.gpg-agent</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> GETINFO pid</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- D 20180</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> SETKEYINFO s/C8E595D3AB34F640AD9B36BB91FB6407BC8EE204</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> SETDESC Please enter the passphrase for the ssh key%0A  aa:aa:aa:aa:aa:aa:aa:aa:aa:aa:a:aa:aa:f9:c5:c7%0A  (.ssh/keys/arte.key)</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> SETPROMPT Passphrase:</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- OK</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> [[Confidential data not shown]]</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- [[Confidential data not shown]]</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 <- [[Confidential data not shown]]</div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: error calling pinentry: No passphrase given <GPG Agent></div><div>2016-03-22 12:51:39 gpg-agent[20069] DBG: chan_8 -> BYE</div><div>2016-03-22 12:51:39 gpg-agent[20069] failed to unprotect the secret key: No passphrase given</div></div><div><br></div>-- <br><div class="gmail_signature">Mariusz Gronczewski (XANi) <<a href="mailto:xani666@gmail.com" target="_blank">xani666@gmail.com</a>><br><br></div>
</div>