Библиотека сайта rus-linux.net
| Beyond Linux From Scratch. Version 2011-12-30 | ||
| Назад | 4. Безопасность | Вперед |
Пакет GnuPG-2.0.18
Знакомимся с пакетом GnuPG 2
В пакете GnuPG 2 находятся инструментальные средства GNU, предназначенные для организации безопасной связи и хранения данных. Пакет можно использовать для шифрования данных и создания цифровых подписей. В его состав входят средства расширенного управления ключами и, как это указано в RFC2440, он совместим с предложенным для использования в интернете стандартом OpenPGP, а также, как указывается в нескольких RFC, - со стандартом S/MIME. Пакет GnuPG 2 является стабильная версией GnuPG, в котором интегрирована поддержка OpenPGP и S/MIME. Он не конфликтует с установленным пакетом Пакет GnuPG-1.4.11, в котором поддерживается только OpenPGP.
Известно, что пакет правильно собирается и работает на платформе LFS-7.0.
Информация о пакете
- Загрузка (FTP): ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.0.18.tar.bz2
- Контрольная сумма MD5: 2f37e0722666a0fedbe4d9f9227ac4d7
- Размер загружаемого пакета: 3,8 MB
- Оценочный размер требуемого дискового пространства: 78 MB
- Оценочное время сборки: 1,3 SBU
Зависимости пакета GnuPG
Обязательные
Pth-2.0.7, Libassuan-2.0.2, libgcrypt-1.5.0 и Libksba-1.2.0
Рекомендуемые
PIN-Entry-0.8.1(требуется в режиме реального времени для использования большинства функций пакета)
Необязательные
OpenLDAP-2.4.23, libusb-compat-0.1.3, cURL-7.22.0, дополнения GNU и MTAЗамечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/gnupg2
Установка пакета GnuPG 2
Установите пакет GnuPG 2 с помощью следующих команд:
./configure --prefix=/usr \
--libexecdir=/usr/lib/gnupg2 \
--docdir=/usr/share/doc/gnupg-2.0.18 &&
make
makeinfo --html --no-split -o doc/gnupg_nochunks.html doc/gnupg.texi &&
makeinfo --plaintext -o doc/gnupg.txt doc/gnupg.texi
Если у вас уже есть установленный пакет TeX Live-20110705 и вы хотите создать документацию в другом формате, введите следующую команду:
make -C doc pdf ps html
Чтобы проверить результаты, выполните команду make check.
Теперь в роли пользователя root выполните:
make install
install -v -m755 -d /usr/share/doc/gnupg-2.0.18/html &&
install -v -m644 doc/gnupg_nochunks.html \
/usr/share/doc/gnupg-2.0.18/gnupg.html &&
install -v -m644 doc/*.texi doc/gnupg.txt \
/usr/share/doc/gnupg-2.0.18
Если вы создали документацию в альтернативных форматах, установите ее, выполнив для этого в роли root следующую команду:
install -v -m644 doc/gnupg.html/* \
/usr/share/doc/gnupg-2.0.18/html &&
install -v -m644 doc/gnupg.{pdf,dvi,ps} \
/usr/share/doc/gnupg-2.0.18
Пояснение команд
--libexecdir=/usr/lib/gnupg2: Этот переключатель создает поддиректорий gnupg в директории /usr/lib, а не в директории /usr/libexec.
--docdir=/usr/share/doc/gnupg-2.0.18: Этот переключатель
указывает, что в качестве директория с документами, используемого по умолчанию, будет использоваться директорий /usr/share/doc/gnupg-2.0.18.
--enable-symcryptrun: Этот переключатель указывает, что будет собрана программа symcryptrun.
Описание пакета
Установленные программы: addgnupghome, applygnupgdefaults, gpg-agent, gpg-connect-agent, gpg2, gpgconf, gpgkey2ssh, gpgparsemail, gpgsm, gpgsm-gencert.sh, gpgv2, kbxutil, scdaemon, symcryptrun и watchgnupg
Установленные библиотеки: Нет
Установленные директории: /usr/lib/gnupg2, /usr/share/gnupg и /usr/share/doc/gnupg-2.0.18
Краткое описание
addgnupghome | используется для создания и заполнения пользовательских директориев |
applygnupgdefaults | является изолирующим скриптом (wrapper script), используемым для запуска gpgconf с параметром |
gpg-agent | является демоном, управляющим секретными (приватными) ключами независимо от того, какой протокол используется. Используется в качестве движка для gpg и gpgsm, а также для нескольких других утилит. |
gpg-connect-agent | это утилита, используемая для взаимодействия с работающим gpg-agent. |
gpg2 | является частью OpenPGP в пакете GNU Privacy Guard (GnuPG). Это инструментальное средство предоставляет сервис цифрового шифрования и цифровой подписи, соответствующих стандарту OpenPGP. |
gpgconf | это утилита, предназначенная для автоматического и сравнительно безопасного доступа и модификации конфигурационных файлов, расположенных в домашнем директории |
gpgparsemail | это утилита, которая в настоящий момент используется только отладки. Для того, чтобы получить информацию о ее использовании, запустите ее с параметром |
gpgsm | это инструментальное средство, похожее на gpg, которое используется для предоставления сервиса цифрового шифрования и цифровой подписи для сертификатов X.509 и протокола CMS. Оно используется в основном в качестве движка при обработке электронной почты S/MIME. |
gpgsm-gencert.sh | это простой инструмент, используемый для интерактивной генерации запроса на сертификат, который будет выводиться в стандартный системный выходной поток. |
gpgv2 | проверяет только версию gpg2. |
kbxutil | используется для вывода списка данных Keybox, а также их экспорта и импорта. |
scdaemon | является демоном, используемым для управления смарт-картами. Он, как правило, вызывается из gpg-agent и напрямую вообще не используется. |
symcryptrun | это простое инструментальное средство, применяемое для симметричного шифрования. |
watchgnupg | используется для прослушивания доменного сокета Unix Domain, создаваемого любым инструментальным средством GnuPG. |
Перевод сделан с варианта оригинала, датированного 2011-12-07 03:54:00 +0000
| Предыдущий раздел: | Оглавление | Следующий раздел: |
| Пакет GnuPG-1.4.11 | Пакет GPGME-1.3.1 |