Suspiro. He estado integrando #YubiKey ahora para cosas de desarrollo. ykman: puede operar con muchas llaves, no puede firmar yubico-piv-tool: puede firmar, usa la primera llave que encuentra Realmente estoy teniendo dudas sobre @Yubico aquí, ¿por qué todo es a medias?!

@Yubico Mi caso de uso no es tan complicado: firmar X con Yubikey teniendo el serial S... eso es todo. He tenido una de mis llaves restablecida porque estaba solicitando un serial diferente y escribí mi PIN incorrectamente demasiadas veces. Solo porque no es posible saber con quién estás hablando.

@Yubico De acuerdo, descubrí el problema administrativo detrás de este desastre: la mayoría de las cosas de @Yubico OSS son C (yubico-piv-tool, yubihsm-shell) y parece que no quieren mantenerlo más. Así que están reimplementando todo en Python (ykman, ython-yubihsm), excepto que lleva tiempo.

@Yubico Así que ahora estamos en un lugar donde lo de C no puede seguir el ritmo de las características de Python, pero Python solo tiene un subconjunto de las características de C. Así que estamos atrapados en un mundo donde tenemos 2 interfaces mediocres para todo en lugar de 1 sólida. Ugh...