Bei jeder manuellen Eingabe eines GnuPG-Passworts im macOS-Terminal steht mir die vorbildliche Zusammenarbeit von pinentry-gnome und Seahorse vor Augen, und trotz des Cachings durch den gpg-agent gebe ich solche Passwörter sehr oft ein. Das von Ralph Seichter betreute Paket GnuPG for OS X unterstützt zwar die Hinterlegung der Passwörter im macOS-Schlüsselbund, aber ich möchte ungern Homebrew und manuelles Paketmanagement mischen. Erfreulicherweise ist die schlüsselbundunterstützende GPGOSX-Komponente pinentry-mac auch via Homebrew verfügbar. Nach der Installation (brew install pinentry-mac) genügen eine einzige Zeile –
# ~/.gnupg/gpg-agent.conf pinentry-program /opt/homebrew/bin/pinentry-mac
– und ein Neustart des gpg-agent, um wiederholte Passworteingaben zu vermeiden. Obwohl die Kombination von Schlüsselbund und Touch ID noch etwas eleganter wäre, begnüge ich mich vorerst mit feature parity zwischen macOS und Ubuntu/Gnome. In diesem Zusammenhang erwäge ich kurz, ob 1Password die Verwaltung meiner SSH-Schlüssel übernehmen könnte, aber in diesem Korb sind bereits mehr als genug Eier.