Au-delà de Linux® From Scratch (édition System V) - Version r11.1-906+

Chapitre 4. Sécurité

GnuPG-2.3.7

Introduction à GnuPG

Le paquet GnuPG est un outil GNU pour effectuer de la communication et du stockage sécurisés. On peut l'utiliser pour chiffrer des données et créer des signatures numériques. Il comprend une fonction de gestion avancée des clés et il respecte le standard Internet OpenPGP proposé comme décrit dans la RFC2440 et le standard S/MIME décrit dans plusieurs RFCs. GnuPG 2 est la version stable du support d'intégration de GnuPG d'OpenPGP et de S/MIME.

[Note]

Note

Development versions of BLFS may not build or run some packages properly if dependencies have been updated since the most recent stable versions of the book.

Informations sur le paquet

Dépendances de GnuPG 2

Requises

libassuan-2.5.5, libgcrypt-1.10.1, libksba-1.6.0 et npth-1.6

Recommandées

GnuTLS-3.7.7 (requis pour communiquer avec les serveurs de clés avec les protocoles https et hkps) et pinentry-1.2.0 (Exigence au moment de l'exécution pour la plupart des fonctionnalités du paquet)

Facultatives

cURL-7.84.0, Fuse-3.11.0, ImageMagick-7.1.0-25 (pour l'utilitaire convert, utilisé pour la génération de la documentation), libusb-1.0.26, an MTA, OpenLDAP-2.6.3, SQLite-3.39.2, texlive-20220321 (or install-tl-unx), fig2dev (pour la génération de la documentation) et GNU adns

Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/gnupg2

Installation de GnuPG

Installez GnuPG en exécutant les commandes suivantes : 

./configure --prefix=/usr            \
            --localstatedir=/var     \
            --sysconfdir=/etc        \
            --docdir=/usr/share/doc/gnupg-2.3.7 &&
make &&

makeinfo --html --no-split -o doc/gnupg_nochunks.html doc/gnupg.texi &&
makeinfo --plaintext       -o doc/gnupg.txt           doc/gnupg.texi &&
make -C doc html

Si vous avez installé texlive-20220321 et souhaitez créer la documentation dans des formats alternatifs, tapez la commande suivante (fig2dev est requis pour le format ps) : 

make -C doc pdf ps

Pour tester les résultats lancez : make check.

Maintenant, en tant qu'utilisateur root : 

make install &&

install -v -m755 -d /usr/share/doc/gnupg-2.3.7/html            &&
install -v -m644    doc/gnupg_nochunks.html \
                    /usr/share/doc/gnupg-2.3.7/html/gnupg.html &&
install -v -m644    doc/*.texi doc/gnupg.txt \
                    /usr/share/doc/gnupg-2.3.7 &&
install -v -m644    doc/gnupg.html/* \
                    /usr/share/doc/gnupg-2.3.7/html

Si vous avez créé des formats alternatifs de la documentation, installez-les en utilisant la commande suivante en tant qu'utilisateur root : 

install -v -m644 doc/gnupg.{pdf,dvi,ps} \
                 /usr/share/doc/gnupg-2.3.7

Explication des commandes

--docdir=/usr/share/doc/gnupg-2.3.7 : Ce paramètre change le répertoire par défaut de la documentation en /usr/share/doc/gnupg-2.3.7.

--enable-all-tests : ce paramètre permet de lancer plus de tests avec make check.

--enable-g13 : Ce paramètre active la construction du programme g13.

Contenu

Programmes installés: addgnupghome, applygnupgdefaults, dirmngr, dirmngr-client, g13 (optional), gpg-agent, gpg-card, gpg-connect-agent, gpg, gpgconf, gpgparsemail, gpgscm, gpgsm, gpgsplit, gpgtar, gpgv, gpg-wks-server, kbxutil, and watchgnupg
Bibliothèques installées: Aucune
Répertoires installés: /usr/share/doc/gnupg-2.3.7 et /usr/share/gnupg

Descriptions courtes

addgnupghome

est utilisé pour créer et remplir les répertoires ~/.gnupg de l'utilisateur

applygnupgdefaults

est un script enveloppe utilisé pour lancer gpgconf avec le paramètre --apply-defaults sur tous les répertoires home GnuPG de l'utilisateur

dirmngr

est un outil qui prend soin d'accéder aux serveurs de clés OpenPGP

dirmngr-client

est un outil pour contacter un dirmngr lancé et tester si un certificat a été révoqué

g13

est un outil pour créer, monter ou démonter un conteneur de système de fichiers chiffré (facultatif)

gpg-agent

est un démon utilisé pour gérer des clés secrètes (privées) indépendamment du protocole. Il est utilisé en tant que fondation de gpg et de gpgsm ainsi que pour deux autres outils

gpg-card

is a tool to manage smart cards and tokens

gpg-connect-agent

est un outil utilisé pour communiquer avec un gpg-agent en fonction

gpg

est la partie OpenPGP de GNU Privacy Guard (GnuPG, sauvegarde de la vie privée). C'est un outil utilisé pour fournir le chiffrement numérique et les services de signature en utilisant le standard OpenPGP

gpgconf

est un outil utilisé pour interroger et modifier automatiquement et de manière raisonnablement sécurisée des fichiers de configuration dans le répertoire ~/.gnupg du home de l'utilisateur. Il est conçu pour ne pas être appelé à la main par l'utilisateur mais automatiquement par les interfaces graphiques

gpgparsemail

est un outil qui n'est aujourd'hui utile que pour du débogage. Lancez-le avec --help pour les informations d'utilisation

gpgscm

exécute le programme scheme donné et crée un shell interactif

gpgsm

est un outil similaire à gpg utilisé pour fournir des services de chiffrement et de signature numériques sur les certificats X.509 et le protocole CMS. Il est principalement utilisé en tant que fondation pour le traitement de messages électroniques S/MIME

gpgsplit

sépare un message OpenPGP en paquets

gpgtar

est un outil pour chiffrer ou signer les fichiers dans une archive

gpgv

est un vérificateur qu'il n'y a qu'une version de gpg

gpg-wks-server

fournit un serveur pour le protocole Web Key Service

kbxutil

est utilisé pour lister, exporter et importer des données Keybox

watchgnupg

est utilisé pour écouter un socket de domaine UNIX créé par un des outils GnuPG

Last updated on