GnuPG-2.1.23
Introduction à GnuPG
Le paquet GnuPG est un outil GNU
pour effectuer de la communication et du stockage sécurisés. On
peut l'utiliser pour chiffrer des données et créer des signatures
numériques. Il comprend une fonction de gestion avancée des clés et
il respecte le standard Internet OpenPGP proposé comme décrit dans
la RFC2440 et le standard S/MIME décrit dans plusieurs RFCs. GnuPG
2 est la version stable du support d'intégration de GnuPG d'OpenPGP
et de S/MIME.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-8.0.
Informations sur le paquet
Dépendances de GnuPG 2
Requises
Libassuan-2.4.3, libgcrypt-1.8.0, libgpg-error-1.27, Libksba-1.3.5
et npth-1.5
Recommandées
pinentry-1.0.0 (Exigence au moment de
l'exécution pour la plupart des fonctionnalités du paquet)
Facultatives
cURL-7.55.1, GnuTLS-3.5.14, ImageMagick-7.0.4-8 (pour l'utilitaire
convert, utilisé pour
la génération de la documentation), libusb-compat-0.1.5, un MTA,
OpenLDAP-2.4.45, SQLite-3.20.0,
texlive-20170524 (ou install-tl-unx), fig2dev (pour générer la
documentation), et GNU adns
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/gnupg2
Installation de GnuPG
Si le répertoire supérieur où les sources sont déballées contient
des liens symboliques, les tests openpgp peuvent échouer. Si c'est
votre cas et que vous souhaitez lancer la suite de tests, corrigez
cela avec :
sed -e '/noinst_SCRIPTS = gpg-zip/c sbin_SCRIPTS += gpg-zip' \
-i tools/Makefile.in
Installez GnuPG en lançant les
commandes suivantes :
./configure --prefix=/usr \
--enable-symcryptrun \
--enable-maintainer-mode \
--docdir=/usr/share/doc/gnupg-2.1.23 &&
make &&
makeinfo --html --no-split \
-o doc/gnupg_nochunks.html doc/gnupg.texi &&
makeinfo --plaintext \
-o doc/gnupg.txt doc/gnupg.texi
Si vous avez installé texlive-20170524 et souhaitez
créer la documentation dans des formats alternatifs, tapez la
commande suivante :
make -C doc pdf ps html
Pour tester les résultats lancez : make check.
Notez que si vous avez déjà installé GnuPG, les instructions ci-dessous écraseront
/usr/share/man/man1/gpg-zip.1.
Maintenant, en tant qu'utilisateur root :
make install &&
install -v -m755 -d /usr/share/doc/gnupg-2.1.23/html &&
install -v -m644 doc/gnupg_nochunks.html \
/usr/share/doc/gnupg-2.1.23/html/gnupg.html &&
install -v -m644 doc/*.texi doc/gnupg.txt \
/usr/share/doc/gnupg-2.1.23
Si vous avez créé des formats alternatifs de la documentation,
installez les en utilisant la commande suivante en tant
qu'utilisateur root :
install -v -m644 doc/gnupg.html/* \
/usr/share/doc/gnupg-2.1.23/html &&
install -v -m644 doc/gnupg.{pdf,dvi,ps} \
/usr/share/doc/gnupg-2.1.23
Explication des commandes
sed ...
tools/Makefile.in : Cette commande est requise
pour construire le programme gpg-zip.
--docdir=/usr/share/doc/gnupg-2.1.23 :
Ce paramètre change le répertoire par défaut de la documentation en
/usr/share/doc/gnupg-2.1.23.
--enable-symcryptrun :
Ce paramètre autorise la construction du programme symcryptrun.
--enable-maintainer-mode : Ce
paramètre est requis pour la bonne complétion des tests.
--enable-g13 : Ce paramètre active
la construction du programme g13.
Contenu
Programmes installés:
addgnupghome, applygnupgdefaults,
dirmngr, dirmngr-client, g13, gpg-agent, gpg-connect-agent,
gpg, gpgconf, gpgparsemail, gpgscm, gpgsm, gpgtar, gpgv,
igpg-zip, kbxutil, symcryptrun et watchgnupg
Bibliothèques installées:
Aucune
Répertoires installés:
/usr/share/doc/gnupg-2.1.23 et
/usr/share/gnupg
Descriptions courtes
|
addgnupghome
|
est utilisé pour créer et peupler les répertoires
~/.gnupg de l'utilisateur
|
|
applygnupgdefaults
|
est un script enveloppe utilisé pour lancer gpgconf avec le
paramètre --apply-defaults sur tous
les répertoires home GnuPG de l'utilisateur.
|
|
dirmngr
|
est un outil qui prend soin d'accéder aux serveurs de
clés OpenPGP.
|
|
dirmngr-client
|
est un outil pour contacter un dirmngr lancé et tester si
un certificat a été révoqué.
|
|
g13
|
est un outil pour créer, monter ou démonter un conteneur
de système de fichiers chiffré (facultatif).
|
|
gpg-agent
|
est un démon utilisé pour gérer des clés secrètes
(privées) indépendamment du protocole. Il est utilisé en
tant que fondation de gpg2 et de gpgsm ainsi que pour
deux autres outils.
|
|
gpg-connect-agent
|
est un outil utilisé pour communiquer avec un
gpg-agent
en fonction.
|
|
gpg
|
est la partie OpenPGP de GNU Privacy Guard (GnuPG,
sauvegarde de la vie privée). C'est un outil utilisé pour
fournir le chiffrement numérique et les services de
signature en utilisant le standard OpenPGP.
|
|
gpgconf
|
est un outil utilisé pour interroger et modifier
automatiquement et de manière raisonnablement sécurisée
des fichiers de configuration dans le répertoire
~/.gnupg du home de
l'utilisateur. Il est conçu pour ne pas être appelé à la
main par l'utilisateur mais automatiquement par les
interfaces graphiques.
|
|
gpgparsemail
|
est un outil qui n'est aujourd'hui utile que pour du
débogage. Lancez-le avec --help pour les
informations d'utilisation.
|
|
gpgscm
|
exécute le programme scheme donné et crée un shell
interactif.
|
|
gpgsm
|
est un outil similaire à gpg2 utilisé pour
fournir des services de chiffrement et de signature
numériques sur les certificats X.509 et le protocole CMS.
Il est principalement utilisé en tant que fondation pour
le traitement de messages électroniques S/MIME.
|
|
gpgtar
|
est un outil pour chiffrer ou signer les fichiers dans
une archive.
|
|
gpgv
|
est un vérificateur qu'il n'y a qu'une version de
gpg2.
|
|
gpg-zip
|
chiffre ou signe des fichiers dans une archive.
|
|
kbxutil
|
est utilisé pour lister, exporter et importer des données
Keybox.
|
|
symcryptrun
|
est un simple outil de chiffrement symétrique.
|
|
watchgnupg
|
est utilisé pour écouter un socket de domaine UNIX créé
par un des outils GnuPG.
|
Last updated on 2017-08-16 22:38:22 +0200
![[Avertissement]](../images/warning.png)