Au-delà de Linux® From Scratch - Version svn-20120120

Chapitre 4. Sécurité

GnuPG-2.0.18

Introduction à GnuPG 2

Le paquet GnuPG 2 est un outil GNU pour effectuer de la ccommunication et du stockage sécurisés. On peut l'utiliser pour chiffrer des données et créer des signatures numériques. Il comprend une fonction de gestion avancée des clés et il respecte le standard Internet OpenPGP proposé comme décrit dans la RFC2440 et le standard S/MIME décrit dans plusieurs RFCs. GnuPG 2 est la version stable du support d'intégration de GnuPG d'OpenPGP et de S/MIME. Il n'entre pas en conflit avec une version de GnuPG-1.4.11 seulement OpenPGP installçe.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.0.

Informations sur le paquet

  • Téléchargement (FTP) : ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.0.18.tar.bz2

  • Somme de contrôle MD5 du téléchargement : 2f37e0722666a0fedbe4d9f9227ac4d7

  • Taille du téléchargement : 3.8 Mio

  • Estimation de l'espace disque requis : 78 Mio

  • Estimation du temps de construction : 1.3 SBU

Dépendances de GnuPG

Requises

Pth-2.0.7, Libassuan-2.0.2, libgcrypt-1.5.0 et Libksba-1.2.0

Recommandées

PIN-Entry-0.8.1 (Exigence au moment de l'exécution pour la plupart des fonctionnalités du paquet)

Facultatives

OpenLDAP-2.4.23, libusb-compat-0.1.3, cURL-7.22.0, GNU adns, et un MTA

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/gnupg2

Installation de GnuPG 2

Installez GnuPG 2 en lançant les commandes suivantes : 

./configure --prefix=/usr \
            --libexecdir=/usr/lib/gnupg2 \
            --docdir=/usr/share/doc/gnupg-2.0.18 &&
make

makeinfo --html --no-split -o doc/gnupg_nochunks.html doc/gnupg.texi &&
makeinfo --plaintext       -o doc/gnupg.txt           doc/gnupg.texi

Si vous avez installé TeX Live-20110705 installed et si vous souhaitez créer la documentation dans des formats alternatifs, lancez les commandes suivantes : 

make -C doc pdf ps html

Pour tester les résultats, lancez : make check.

Maintenant, en tant qu'utilisateur root : 

make install

install -v -m755 -d /usr/share/doc/gnupg-2.0.18/html &&
install -v -m644    doc/gnupg_nochunks.html \
                    /usr/share/doc/gnupg-2.0.18/gnupg.html &&
install -v -m644    doc/*.texi doc/gnupg.txt \
                    /usr/share/doc/gnupg-2.0.18

Si vous avez créé des formats alternatifs de documentation, installez-les en utilisant la commande suivante en tant qu'utilisateur root : 

install -v -m644 doc/gnupg.html/* \
                 /usr/share/doc/gnupg-2.0.18/html &&
install -v -m644 doc/gnupg.{pdf,dvi,ps} \
                 /usr/share/doc/gnupg-2.0.18

Explication des commandes

--libexecdir=/usr/lib/gnupg2 : Ce paramètre crée un répertoire gnupg dans /usr/lib plutôt que dans /usr/libexec.

--docdir=/usr/share/doc/gnupg-2.0.18>:nbsp;: Ce paramètre change le répertoire par défaut de la documentation/usr/share/doc/gnupg-2.0.18.

--enable-symcryptrun>:nbsp;: Ce paramètre autorise la construction du programme symcryptrun.

Contenu

Programmes installés: addgnupghome, applygnupgdefaults, gpg-agent, gpg-connect-agent, gpg2, gpgconf, gpgkey2ssh, gpgparsemail, gpgsm, gpgsm-gencert.sh, gpgv2, kbxutil, scdaemon, symcryptrun, et watchgnupg
Bibliothèques installées: Aucune
Répertoires installés: /usr/lib/gnupg2, /usr/share/gnupg et /usr/share/doc/gnupg-2.0.18

Descriptions courtes

addgnupghome

est utilisé pour créer et peupler les répertoires ~/.gnupg de l'utilisateur

applygnupgdefaults

est un script enveloppe utilisé pour lancer gpgconf avec le paramètre --apply-defaults sur tous les répertoires home GnuPG de l'utilisateur.

gpg-agent

est un démon utilisé pour gérer des clés secrètes (privées) indépendemment du protocole. Il est utilisé en tant que fondation de gpg et de gpgsm ainsi que pour deux autres outils.

gpg-connect-agent

est un outil utilisé pour communiquer avec un gpg-agent en fonction.

gpg2

est la partie OpenPGP de GNU Privacy Guard (GnuPG, sauvegarde de la vie privée). C'est un outil utilisé pour fournir le chiffrement numérique et les services de signature en utilisant le standard OpenPGP.

gpgconf

est un outil utilisé pour interroger et modifier automatiquement et de manière raisonnablement sécurisée des fichiers de configuration dans le répertoire ~/.gnupg du home de l'utilisateur. Il est conçu pour ne pas être appelé à la main par l'utilisateur mais automatiquement par les interfaces graphiques.

gpgparsemail

est un outil qui n'est aujourd'hui utile que pour du débogage. Lancez-le avec --help pour les informations d'utilisation.

gpgsm

est un outil similaire à gpg utilisé pour fournir des services de chiffrement et de signature numériques sur les certificats X.509 et le protocole CMS. Il est principalement utilisé en tant que fondation pour le traitement de messages électroniques S/MIME.

gpgsm-gencert.sh

est un outil simple utilisé pour générer de manière interactive une demande de certificat qui sera affiché sur la sortie standard.

gpgv2

est un vérificateur qu'il n'y a qu'une version de gpg2.

kbxutil

est utilisé pour lister, exporter et importer des données Keybox.

scdaemon

est un démon utilisé pour gérer des smartcards. Il est en général appelé par gpg-agent et il n'est pas utilisé en général directement.

symcryptrun

est un simple outil de chiffrement symétrique.

watchgnupg

est utilisé pour écouter une socket Unix Domain (de domaine Unix) créé par un des outils GnuPG.

Last updated on 2011-12-07 04:54:00 +0100