Weiter Zurück Inhalt

2. Installation

2.1 Bezugsquellen

Die offizielle Bezugsquelle ist die GnuPG Homepage. Dort gibt es auch eine Liste der Mirrors.

Aus rechtlichen Gründen darf GnuPG nicht aus Servern in den USA geladen werden, da Kryptographie in den USA als Rüstungsgut gilt. Aus diesem Grund gibt es übrigens PGP immer in nationalen und internationalen Versionen, wobei bei letzteren der Sourcecode in Buchform exportiert wird und er in Oslo wieder eingescant wird. Genaueres dazu auf der Internationalen PGP Homepage. Nichtsdestotrotz darf GnuPG in die USA eingeführt und benutzt werden, es darf dort auch auf ftp-Servern abgelegt werden. Es muß dabei nur garantiert werden, daß GnuPG nicht reexportiert wird.

Falls man schon eine lauffähige GnuPG oder PGP Version hat, sollte man die Signatur des Archivs überprüfen (siehe Signaturen).

2.2 Konfigurieren

GnuPG wird als Debian Package, als RedHat rpm oder als Sourcecode vertrieben. In den ersten beiden Fällen nimmt man die entsprechenden Werkzeuge zum installieren (ich kenne nur rpm), alles weitere bezieht sich auf den Sourcecode.

Da die Entwicklung unter Linux (x86) stattfindet, ist die Übersetzung dort meist gar kein Problem. Eine aktuelle Liste der offiziell unterstützten Betriebssysteme steht auch auf der GnuPG Homepage. Das folgende Vorgehen gilt aber betriebssystemunabhängig.

Nachdem das Archiv mit

tar xvzf gnupg-?.?.?.tar.gz
entpackt ist, tippt man
./configure
Dabei sollte nichts verblüffendes passieren. Mit
./configure --help
kann man sich, falls nötig, die möglichen Konfigurationsparameter ansehen. Falls es Probleme mit der der Internationalisierung (gettext) geben sollte, kann man mit --with-included-gettext eine mitgelieferte Version benutzen oder sie mit --disable-NLS abschalten.

2.3 Kompilieren

Danach sollte

make
problemlos laufen. Falls es dabei wider Erwarten Probleme gibt, sollte man (in dieser Reihenfolge): Selbst probieren (natürlich mit Lesen der Dokumentation), jemanden in der Nähe fragen, der sich auskennt und schließlich auf der Mailingliste (siehe Informationsquellen) um Rat fragen. Falls es sich nur um falsche Pfade handelt, sollte man mit make clean (oder rabiater) das Verzeichnis säubern, neu konfigurieren und es dann noch einmal versuchen.

2.4 Einrichten

Mit

make install
werden die Programme und die Manpage in die dafür vorgesehenen Verzeichnisse kopiert. In usr/local/share/gnupg/ (oder in dem bei ./configure angegebenen Verzeichnis) liegt die Datei options.skel. Wenn man diese nach ~/.gnupg/options kopiert, werden die entsprechenden Einstellungen als Standard benutzt. Das Kopieren sollte eigentlich beim Anlegen von ~/.gnupg/ automatisch passieren. Jeder mögliche Eintrag ist gut dokumentiert, deshalb werden sie hier nicht beschrieben.

Man kann GnuPG als suid root laufen lassen (das heißt: das Programm läuft mit allen Rechten des Superusers), damit die Möglichkeit ausgeschlossen wird, daß Teile des Programmes ausgelagert werden und dann gelesen werden können. Wie real diese Gefahr ist, kann ich nicht beurteilen, allerdings ist auch mit suid root Vorsicht geboten, da ein trojanisches Pferd mit suid root beliebigen Schaden anrichten kann. Man kann die Warnmeldung, die ausgegeben wird, falls GnuPG nicht suid root läuft, mit no-secmem-warning in ~/gnupg/options abschalten.


Weiter Zurück Inhalt