使用 gpg-agent 和 pinentry-curses 进行 git 标签

当使用 gpg-agent 和 git tag -u 时，我立即收到以下错误：

gpg: cancelled by user
gpg: skipped "[email protected]": bad passphrase
gpg: signing failed: bad passphrase
error: gpg failed to sign the data
error: unable to sign the tag

gpg-agent.conf：

pinentry-program /usr/bin/pinentry-curses

当我首先解锁密钥（通过gpg -e -s test.txt）时，git tag -u命令就会拾取密钥并按预期对标签进行签名。

这是在 ubuntu 13.10 上使用 i3 wm 的情况。我怀疑 gnome-keyring 会以某种方式妨碍……某些东西，但在运行 archlinux-arm 的 raspberry pi 上，它的工作方式相同，但问题略有不同——运行命令后git tag -u，它会要求输入密码才能解锁，但没有出现 pinentry 或提示。一段时间后（大约 30 秒），它会失败并显示以下内容：

gpg: problem with the agent: Line passed to IPC too long
gpg: skipped "[email protected]": Operation cancelled
gpg: signing failed: Operation cancelled
error: gpg failed to sign the data
error: unable to sign the tag

再次，一旦我直接使用任意文件解锁密钥gpg -s来缓存 gpg-agent 中的凭据，标签就会被毫无问题地签名。

我认为 pinentry-curses 的使用存在问题。我已经更新了 /usr/bin/pinentry 以指向 /usr/bin/pinentry-curses，但问题仍然存在。

我做错了什么？如何让 git 与 gpg/pinentry 良好配合？

• ubuntu gpg 版本：1.4.14
• archlinux-arm gpg 版本：gnupg-2.0.22-1

编辑：运行 zsh。以下是 gpg 代理的相关来源：

if [ $EUID -ne 0 ] ; then
    envfile="$HOME/.gnupg/gpg-agent.env"
    if [[ -e "$envfile" ]] && kill -0 $(grep GPG_AGENT_INFO "$envfile" | cut -d: -f 2) 2>/dev/null; then
        eval "$(cat "$envfile")"
    else
        eval "$(gpg-agent --daemon --write-env-file "$envfile")"
    fi
    export GPG_AGENT_INFO  # the env file does not contain the export statement
fi

当我跟随$(tty) （例如/dev/pts/16：）时，所有权已经存在user:tty。