Au-delà de Linux® From Scratch - Version 7.8;

Chapitre 4. Sécurité

GnuPG-2.1.7

Introduction à GnuPG

Le paquet GnuPG 2 est un outil GNU pour effectuer de la communication et du stockage sécurisés. On peut l'utiliser pour chiffrer des données et créer des signatures numériques. Il comprend une fonction de gestion avancée des clés et il respecte le standard Internet OpenPGP proposé comme décrit dans la RFC2440 et le standard S/MIME décrit dans plusieurs RFCs. GnuPG 2 est la version stable du support d'intégration de GnuPG d'OpenPGP et de S/MIME.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.8.

Informations sur le paquet

  • Téléchargement (FTP) : ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.1.7.tar.bz2

  • Somme de contrôle MD5 du téléchargement : ebdf92b15b8bcd8579b643c7f41a3238

  • Taille du téléchargement : 4.7 Mo

  • Estimation de l'espace disque requis : 105 Mo (including tests)

  • Estimation du temps de construction : 0.7 SBU (including tests)

Dépendances GnuPG 2

Requises

Libassuan-2.3.0, libgcrypt-1.6.3, Libksba-1.3.3, et NPth-1.2

Recommandées

PIN-Entry-0.9.5 (Exigence au moment de l'exécution pour la plupart des fonctionnalités du paquet)

Facultatives

cURL-7.44.0, libusb-compat-0.1.5, un MTA, OpenLDAP-2.4.42 , texlive-20150521 (oo install-tl-unx), et GNU adns

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/gnupg2

Installation de GnuPG

[Avertissement]

Avertissement

Si vous mettez à jour depuis une version de gnupg antérieur à 2.1, les développeurs recommandes de sauvegardez ~/.gnupg, car des configurations supplémentaires seront probablement nécessaire, et vous pouvez perdre vos clés. Vous pouvez trouver les instructions sur http://jo-ke.name/wp/?p=111 et https://wiki.archlinux.org/index.php/GnuPG#.22Lost.22_keys.2C_upgrading_to_gnupg_version_2.1.

Si le répertoire supérieur ou les sources sont déballées contient des liens symboliques, les tests openpgp peuvent échouer. Si c'est votre cas et que vous souhaitez lancer la suite de tests, corrigez cela avec: 

sed -e 's|\(GNUPGHOME\)=\$(abs_builddir)|\1=`/bin/pwd`|' \
    -i tests/openpgp/Makefile.in

Installez GnuPG en lançant les commandes suivantes : 

./configure --prefix=/usr \
            --enable-symcryptrun \
            --docdir=/usr/share/doc/gnupg-2.1.7 &&
make &&
makeinfo --html --no-split \
         -o doc/gnupg_nochunks.html doc/gnupg.texi &&
makeinfo --plaintext       \
         -o doc/gnupg.txt           doc/gnupg.texi

Si vous avez installé texlive-20150521 et souhaitez créer la documentation dans des formats alternatifs, tapez la commande suivante: 

make -C doc pdf ps html

Pour tester les résultats, lancez : make check.

Notez que si vous avez déjà installé GnuPG, les instructions ci-dessous écraseront /usr/share/man/man1/gpg-zip.1. Maintenant, en tant qu'utilisateur root : 

make install &&
install -v -m755 -d /usr/share/doc/gnupg-2.1.7/html            &&
install -v -m644    doc/gnupg_nochunks.html \
                    /usr/share/doc/gnupg-2.1.7/html/gnupg.html &&
install -v -m644    doc/*.texi doc/gnupg.txt \
                    /usr/share/doc/gnupg-2.1.7

Nous recommandons la création de liens symboliques pour la compatibilité avec la première version de gnuPG, car certains programmes ou scripts en ont besoin. Tapez, en tant qu'utilisateur root : 

for f in gpg gpgv
do
  ln -svf ${f}2.1 /usr/share/man/man1/$f.1 &&
  ln -svf ${f}2   /usr/bin/$f
done
unset f

Si vous avez créé des formats alternatifs de la documentation, installez les en utilisant la commande suivante en tant qu'utilisateur root : 

install -v -m644 doc/gnupg.html/* \
                 /usr/share/doc/gnupg-2.1.7/html &&
install -v -m644 doc/gnupg.{pdf,dvi,ps} \
                 /usr/share/doc/gnupg-2.1.7

Explication des commandes

--docdir=/usr/share/doc/gnupg-2.1.7 : Ce paramètre change le répertoire par défaut de la documentation/usr/share/doc/gnupg-2.1.7.

--enable-symcryptrun : Ce paramètre autorise la construction du programme symcryptrun.

Contenu

Programmes installés: addgnupghome, applygnupgdefaults, dirmngr, dirmngr-client, g13, gpg-agent, gpg-connect-agent, gpg, gpg2, gpgconf, gpgkey2ssh, gpgparsemail, gpgsm, gpgtar, gpgv, gpgv2, kbxutil, symcryptrun, and watchgnupg
Bibliothèques installées: Aucune
Répertoires installés: /usr/share/doc/gnupg-2.1.7 et /usr/share/gnupg

Descriptions courtes

addgnupghome

est utilisé pour créer et peupler les répertoires ~/.gnupg de l'utilisateur

applygnupgdefaults

est un script enveloppe utilisé pour lancer gpgconf avec le paramètre --apply-defaults sur tous les répertoires home GnuPG de l'utilisateur.

dirmngr

est un outil qui prend soin d'accéder aux serveus de clés OpenPGP.

dirmngr-client

est un outil pour contacter un dirmngr lancé et tester si un certificat à été révoqué. certificate has been revoked.

g13

est un outil pour créer, monter ou démonter un container de système de fichiers chiffré.

gpg-agent

est un démon utilisé pour gérer des clés secrètes (privées) indépendemment du protocole. Il est utilisé en tant que fondation de gpg2 et de gpgsm ainsi que pour deux autres outils.

gpg-connect-agent

est un outil utilisé pour communiquer avec un gpg-agent en fonction.

gpg

(facultatif) est un lien symbolique vers gpg2 pour la compatibilité avec les premières versions de GnuPG.

gpg2

est la partie OpenPGP de GNU Privacy Guard (GnuPG, sauvegarde de la vie privée). C'est un outil utilisé pour fournir le chiffrement numérique et les services de signature en utilisant le standard OpenPGP.

gpgconf

est un outil utilisé pour interroger et modifier automatiquement et de manière raisonnablement sécurisée des fichiers de configuration dans le répertoire ~/.gnupg du home de l'utilisateur. Il est conçu pour ne pas être appelé à la main par l'utilisateur mais automatiquement par les interfaces graphiques.

gpgkey2ssh

est un utilitaire utilisé pour avoir la clé correctement formatée pour un usage avec ssh.

gpgparsemail

est un outil qui n'est aujourd'hui utile que pour du débogage. Lancez-le avec --help pour les informations d'utilisation.

gpgsm

est un outil similaire à gpg2 utilisé pour fournir des services de chiffrement et de signature numériques sur les certificats X.509 et le protocole CMS. Il est principalement utilisé en tant que fondation pour le traitement de messages électroniques S/MIME.

gpgtar

est un outil pour chiffrer ou signer les fichiers dans une archive.

gpgv

(facultatif) est un lien symbolique vers gpgv2 pour la compatibilité avec les premières versions de GnuPG.

gpgv2

est un vérificateur qu'il n'y a qu'une version de gpg2.

kbxutil

est utilisé pour lister, exporter et importer des données Keybox.

symcryptrun

est un simple outil de chiffrement symétrique.

watchgnupg

est utilisé pour écouter une socket de domaine Unix créé par un des outils GnuPG.

Last updated on : 2013-03-31 12:41:33 +020