age
Потрогал age как замену gpg. Мой первый фундаментальный вопрос был о том, что все ключи хранятся в открытом виде, в age нет штатной поддержки passphrase для приватного ключа. Не то, чтобы это было главной защитой, но незашифрованный секрет - это как-то очень грустно.
Сам приватный ключ, конечно, можно шифровать силами age'а с passphrase, но эргономика работы падает. И агента нет (поскольку ключи в открытую, то в этом режиме агент, конечно, не нужен). А это, в свою очередь, ломает сценарий с прокидыванием агента на удалённый сервер на время работы оператора.
Сам приватный ключ, конечно, можно шифровать силами age'а с passphrase, но эргономика работы падает. И агента нет (поскольку ключи в открытую, то в этом режиме агент, конечно, не нужен). А это, в свою очередь, ломает сценарий с прокидыванием агента на удалённый сервер на время работы оператора.