GnuPG-2.4.0
Introduction à GnuPG
Le paquet GnuPG est un outil GNU
pour effectuer de la communication et du stockage sécurisés. On
peut l'utiliser pour chiffrer des données et créer des signatures
numériques. Il comprend une fonction de gestion avancée des clés et
il respecte le standard Internet OpenPGP proposé comme décrit dans
la RFC2440 et le standard S/MIME décrit dans plusieurs RFCs. GnuPG
2 est la version stable du support d'intégration de GnuPG d'OpenPGP
et de S/MIME.
This package is known to build and work properly using an LFS 11.3
platform.
Informations sur le paquet
Dépendances de GnuPG 2
Requises
libassuan-2.5.5, libgcrypt-1.10.1, libksba-1.6.3
et npth-1.6
Recommandées
GnuTLS-3.8.0 (requis pour communiquer avec les
serveurs de clés avec les protocoles https et hkps) et pinentry-1.2.1 (Exigence au moment de
l'exécution pour la plupart des fonctionnalités du paquet)
Facultatives
cURL-7.88.1, Fuse-3.13.1, ImageMagick-7.1.0-61 (pour l'utilitaire
convert, utilisé pour
la génération de la documentation), libusb-1.0.26,
un MTA,
OpenLDAP-2.6.4, SQLite-3.40.1,
texlive-20220321 (ou install-tl-unx), fig2dev (pour la génération de
la documentation) et GNU adns
Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/gnupg2
Installation de GnuPG
Installez GnuPG en exécutant les
commandes suivantes :
mkdir build &&
cd build &&
../configure --prefix=/usr \
--localstatedir=/var \
--sysconfdir=/etc \
--docdir=/usr/share/doc/gnupg-2.4.0 &&
make &&
makeinfo --html --no-split -I doc -o doc/gnupg_nochunks.html ../doc/gnupg.texi &&
makeinfo --plaintext -I doc -o doc/gnupg.txt ../doc/gnupg.texi &&
make -C doc html
Si vous avez installé texlive-20220321 et souhaitez
créer la documentation dans des formats alternatifs, tapez la
commande suivante (fig2dev est requis pour le
format ps) :
make -C doc pdf ps
Pour tester les résultats lancez : make check.
Maintenant, en tant qu'utilisateur root
:
make install &&
install -v -m755 -d /usr/share/doc/gnupg-2.4.0/html &&
install -v -m644 doc/gnupg_nochunks.html \
/usr/share/doc/gnupg-2.4.0/html/gnupg.html &&
install -v -m644 ../doc/*.texi doc/gnupg.txt \
/usr/share/doc/gnupg-2.4.0 &&
install -v -m644 doc/gnupg.html/* \
/usr/share/doc/gnupg-2.4.0/html
Si vous avez créé des formats alternatifs de la documentation,
installez-les en utilisant la commande suivante en tant
qu'utilisateur root
:
install -v -m644 doc/gnupg.{pdf,dvi,ps} \
/usr/share/doc/gnupg-2.4.0
Explication des commandes
mkdir build && cd
build : les développeurs de Gnupg2
recommandent de construire le paquet dans un répertoire séparé.
--docdir=/usr/share/doc/gnupg-2.4.0
:
Ce paramètre change le répertoire par défaut de la documentation en
/usr/share/doc/gnupg-2.4.0
.
--enable-all-tests
: ce paramètre
permet de lancer plus de tests avec make check.
--enable-g13
: Ce paramètre active
la construction du programme g13.
Contenu
Programmes installés:
addgnupghome, applygnupgdefaults,
dirmngr, dirmngr-client, g13 (facultatif), gpg-agent, gpg-card,
gpg-connect-agent, gpg, gpgconf, gpgparsemail, gpgscm, gpgsm,
gpgsplit, gpgtar, gpgv, gpg-wks-client, gpg-wks-server, kbxutil
et watchgnupg
Bibliothèques installées:
Aucune
Répertoires installés:
/usr/share/doc/gnupg-2.4.0 et
/usr/share/gnupg
Descriptions courtes
addgnupghome
|
est utilisé pour créer et remplir les répertoires
~/.gnupg de l'utilisateur
|
applygnupgdefaults
|
est un script enveloppe utilisé pour lancer gpgconf avec le
paramètre --apply-defaults sur tous
les répertoires home GnuPG de l'utilisateur
|
dirmngr
|
est un outil qui prend soin d'accéder aux serveurs de
clés OpenPGP
|
dirmngr-client
|
est un outil pour contacter un dirmngr lancé et tester si
un certificat a été révoqué
|
g13
|
est un outil pour créer, monter ou démonter un conteneur
de système de fichiers chiffré (facultatif)
|
gpg-agent
|
est un démon utilisé pour gérer des clés secrètes
(privées) indépendamment du protocole. Il est utilisé en
tant que fondation de gpg et de gpgsm ainsi que pour
deux autres outils
|
gpg-card
|
est un outil pour gérer les smartcards et les jetons
|
gpg-connect-agent
|
est un outil utilisé pour communiquer avec un
gpg-agent
en fonction
|
gpg
|
est la partie OpenPGP de GNU Privacy Guard (GnuPG,
sauvegarde de la vie privée). C'est un outil utilisé pour
fournir le chiffrement numérique et les services de
signature en utilisant le standard OpenPGP
|
gpgconf
|
est un outil utilisé pour interroger et modifier
automatiquement et de manière raisonnablement sécurisée
des fichiers de configuration dans le répertoire
~/.gnupg du home de
l'utilisateur. Il est conçu pour ne pas être appelé à la
main par l'utilisateur mais automatiquement par les
interfaces graphiques
|
gpgparsemail
|
est un outil qui n'est aujourd'hui utile que pour du
débogage. Lancez-le avec --help pour les
informations d'utilisation
|
gpgscm
|
exécute le programme scheme donné et crée un shell
interactif
|
gpgsm
|
est un outil similaire à gpg utilisé pour
fournir des services de chiffrement et de signature
numériques sur les certificats X.509 et le protocole CMS.
Il est principalement utilisé en tant que fondation pour
le traitement de messages électroniques S/MIME
|
gpgsplit
|
sépare un message OpenPGP en paquets
|
gpgtar
|
est un outil pour chiffrer ou signer les fichiers dans
une archive
|
gpgv
|
est un vérificateur qu'il n'y a qu'une version de
gpg
|
gpg-wks-client
|
est un client pour le protocole Web Key Service
|
gpg-wks-server
|
fournit un serveur pour le protocole Web Key Service
|
kbxutil
|
est utilisé pour lister, exporter et importer des données
Keybox
|
watchgnupg
|
est utilisé pour écouter un socket de domaine UNIX créé
par un des outils GnuPG
|