Au-delà de Linux® From Scratch - Version 8.0

Chapitre 4. Sécurité

GnuPG-2.1.18

Introduction à GnuPG

Le paquet GnuPG est un outil GNU pour effectuer de la communication et du stockage sécurisés. On peut l'utiliser pour chiffrer des données et créer des signatures numériques. Il comprend une fonction de gestion avancée des clés et il respecte le standard Internet OpenPGP proposé comme décrit dans la RFC2440 et le standard S/MIME décrit dans plusieurs RFCs. GnuPG 2 est la version stable du support d'intégration de GnuPG d'OpenPGP et de S/MIME.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-8.0.

Informations sur le paquet

Dépendances de GnuPG 2

Requises

Libassuan-2.4.3, libgcrypt-1.7.6, libgpg-error-1.26, Libksba-1.3.5 et npth-1.3

Recommandées

pinentry-1.0.0 (Exigence au moment de l'exécution pour la plupart des fonctionnalités du paquet)

Facultatives

cURL-7.52.1, libusb-compat-0.1.5, un MTA, OpenLDAP-2.4.44 , SQLite-3.17.0, texlive-20160523b (ou install-tl-unx) et GNU adns

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/gnupg2

Installation de GnuPG

[Avertissement]

Avertissement

Si vous mettez à jour depuis une version de gnupg antérieur à 2.1, les développeurs recommandes de sauvegarder ~/.gnupg, car des configurations supplémentaires seront probablement nécessaire, et vous pouvez perdre vos clés. Vous pouvez trouver les instructions sur http://jo-ke.name/wp/?p=111 et https://wiki.archlinux.org/index.php/GnuPG#.22Lost.22_keys.2C_upgrading_to_gnupg_version_2.1.

Si le répertoire supérieur où les sources sont déballées contient des liens symboliques, les tests openpgp peuvent échouer. Si c'est votre cas et que vous souhaitez lancer la suite de tests, corrigez cela avec : 

sed -e '/noinst_SCRIPTS = gpg-zip/c sbin_SCRIPTS += gpg-zip' \
    -i tools/Makefile.in

Certains tests vont être suspendus indéfiniment. Si vous lancez les tests, commentez les parties des tests qui échouent : 

sed -i -e '/^  test_agent_protect/s:^://:' agent/t-protect.c &&
sed -i -e '174,186 s/^/;;/'                tests/openpgp/ecc.scm

Installez GnuPG en lançant les commandes suivantes : 

./configure --prefix=/usr            \
            --enable-symcryptrun     \
            --enable-maintainer-mode \
            --docdir=/usr/share/doc/gnupg-2.1.18 &&
make &&

makeinfo --html --no-split \
         -o doc/gnupg_nochunks.html doc/gnupg.texi &&
makeinfo --plaintext       \
         -o doc/gnupg.txt           doc/gnupg.texi

Si vous avez installé texlive-20160523b et souhaitez créer la documentation dans des formats alternatifs, tapez la commande suivante : 

make -C doc pdf ps html

Pour tester les résultats lancez : make check.

Notez que si vous avez déjà installé GnuPG, les instructions ci-dessous écraseront /usr/share/man/man1/gpg-zip.1. Maintenant, en tant qu'utilisateur root : 

make install &&

install -v -m755 -d /usr/share/doc/gnupg-2.1.18/html            &&
install -v -m644    doc/gnupg_nochunks.html \
                    /usr/share/doc/gnupg-2.1.18/html/gnupg.html &&
install -v -m644    doc/*.texi doc/gnupg.txt \
                    /usr/share/doc/gnupg-2.1.18

Nous recommandons la création de liens symboliques pour la compatibilité avec la première version de GnuPG, car certains programmes ou scripts en ont besoin. Tapez, en tant qu'utilisateur root : 

for f in gpg gpgv
do
  ln -svf ${f}2.1 /usr/share/man/man1/$f.1 &&
  ln -svf ${f}2   /usr/bin/$f
done
unset f

Si vous avez créé des formats alternatifs de la documentation, installez les en utilisant la commande suivante en tant qu'utilisateur root : 

install -v -m644 doc/gnupg.html/* \
                 /usr/share/doc/gnupg-2.1.18/html &&
install -v -m644 doc/gnupg.{pdf,dvi,ps} \
                 /usr/share/doc/gnupg-2.1.18

Explication des commandes

sed ... tools/Makefile.in : Cette commande est requise pour construire le programme gpg-zip.

--docdir=/usr/share/doc/gnupg-2.1.18 : Ce paramètre change le répertoire par défaut de la documentation en /usr/share/doc/gnupg-2.1.18.

--enable-symcryptrun : Ce paramètre autorise la construction du programme symcryptrun.

--enable-maintainer-mode : Ce paramètre est requis pour la bonne complétion des tests.

--enable-g13 : Ce paramètre active la construction du programme g13.

Contenu

Programmes installés: addgnupghome, applygnupgdefaults, dirmngr, dirmngr-client, g13, gpg-agent, gpg-connect-agent, gpg, gpg2, gpgconf, gpgparsemail, gpgscm, gpgsm, gpgtar, gpgv, gpgv2, igpg-zip, kbxutil, symcryptrun et watchgnupg
Bibliothèques installées: Aucune
Répertoires installés: /usr/share/doc/gnupg-2.1.18 et /usr/share/gnupg

Descriptions courtes

addgnupghome

est utilisé pour créer et peupler les répertoires ~/.gnupg de l'utilisateur

applygnupgdefaults

est un script enveloppe utilisé pour lancer gpgconf avec le paramètre --apply-defaults sur tous les répertoires home GnuPG de l'utilisateur.

dirmngr

est un outil qui prend soin d'accéder aux serveurs de clés OpenPGP.

dirmngr-client

est un outil pour contacter un dirmngr lancé et tester si un certificat a été révoqué.

g13

est un outil pour créer, monter ou démonter un conteneur de système de fichiers chiffré (facultatif).

gpg-agent

est un démon utilisé pour gérer des clés secrètes (privées) indépendamment du protocole. Il est utilisé en tant que fondation de gpg2 et de gpgsm ainsi que pour deux autres outils.

gpg-connect-agent

est un outil utilisé pour communiquer avec un gpg-agent en fonction.

gpg

(facultatif) est un lien symbolique vers gpg2 pour la compatibilité avec les premières versions de GnuPG.

gpg2

est la partie OpenPGP de GNU Privacy Guard (GnuPG, sauvegarde de la vie privée). C'est un outil utilisé pour fournir le chiffrement numérique et les services de signature en utilisant le standard OpenPGP.

gpgconf

est un outil utilisé pour interroger et modifier automatiquement et de manière raisonnablement sécurisée des fichiers de configuration dans le répertoire ~/.gnupg du home de l'utilisateur. Il est conçu pour ne pas être appelé à la main par l'utilisateur mais automatiquement par les interfaces graphiques.

gpgparsemail

est un outil qui n'est aujourd'hui utile que pour du débogage. Lancez-le avec --help pour les informations d'utilisation.

gpgscm

exécute le programme scheme donné et crée un shell interactif.

gpgsm

est un outil similaire à gpg2 utilisé pour fournir des services de chiffrement et de signature numériques sur les certificats X.509 et le protocole CMS. Il est principalement utilisé en tant que fondation pour le traitement de messages électroniques S/MIME.

gpgtar

est un outil pour chiffrer ou signer les fichiers dans une archive.

gpgv

(facultatif) est un lien symbolique vers gpgv2 pour la compatibilité avec les premières versions de GnuPG.

gpgv2

est un vérificateur qu'il n'y a qu'une version de gpg2.

gpg-zip

chiffre ou signe des fichiers dans une archive.

kbxutil

est utilisé pour lister, exporter et importer des données Keybox.

symcryptrun

est un simple outil de chiffrement symétrique.

watchgnupg

est utilisé pour écouter un socket de domaine UNIX créé par un des outils GnuPG.

Last updated on 2017-02-19 07:13:39 +0100