Il sito ufficiale da cui scaricare è la homepage di GnuPG. A questo indirizzo si troveranno anche link a siti mirror.
A causa di restrizioni legali è vietato scaricare GnuPG da server che si trovano negli USA: gli USA pongono restrizioni all'esportazione di software crittografico. È il motivo per cui PGP è disponibile in una versione internazionale e una nazionale (per gli USA). Per scrivere la versione internazionale, il codice sorgente è stato esportato sotto forma di libro stampato ed è stato scansito in Europa (Oslo); maggiori informazioni in proposito possono essere trovate sulla homepage di PGP International. La versione internazionale di PGP può essere importata liberamente negli Stati Uniti, a patto che non venga ri-esportata.
Se si ha già una versione di GnuPG o PGP, è consigliabile verificare il file di firma (si veda la sezione Firmare e verificare le firme).
È possibile procurarsi GnuPG sotto forma di pacchetto Debian, di pacchetto RPM (Redhat Package Manager) o di codice sorgente. GnuPG è incluso nelle ultime distribuzioni RedHat. Per controllare se lo si ha già sul proprio sistema si usi:
rpm -q gnupg
I pacchetti binari sono installati usando gli strumenti caratteristici delle varie piattaforme Linux. Per installare GnuPG su altre piattaforme occorre compilarlo da sé. Chiunque renda disponibile al pubblico un metodo di installazione per una nuova piattaforma farà cosa gradita.
Visto che lo sviluppo principale viene fatto su piattaforma Linux (x86), non dovrebbe essere difficile portare GnuPG su altri sistemi. La lista dei sistemi operativi che attualmente supportano GnuPG si può trovare sulla homepage di GnuPG. La procedura descritta di seguito è abbastanza indipendente dalla piattaforma e può essere usata per installare GnuPG partendo dal file tar dei sorgenti.
Si decomprima il file tar con i comandi:
tar xvzf gnupg-?.?.?.tar.gz
Dopodiché si entri nella directory che contiene il codice sorgente e si scriva:
./configure
Non dovrebbe succedere nulla di speciale. Con
./configure --help
è possibile vedere le impostazioni disponibili per la compilazione. Se ci sono
problemi di internazionalizzazione, è possibile usare le librerie gettext
incluse nel sorgente, usando l'opzione --with-included-gettext, o
disabilitarle usando l'opzione --disable-NLS.
A questo punto, è possibile compilare il programma con il comando
make
make clean,
quindi eseguire di nuovo configure e riprovare a compilare.
Se ancora non funziona, siete autorizzati a farvi prendere dal panico!
Si esegua:
make install
usr/local/share/gnupg/. Si può trovare questa directory anche nel
file options.skel, che può essere modificato e copiato come
~/.gnupg/options, in modo che le modifiche apportate siano usate
come standard. Questa copia viene eseguita automaticamente durante la
creazione di ~/.gnupg/. Le opzioni possibili sono tutte ben
documentate e non è necessario spiegarle qui nel dettaglio.
È possibile eseguire GnuPG suid root, in modo che il programma giri con
tutti i diritti dell'utente root e non scriva dati in locazioni
di memoria teoricamente accessibili da altri. Non si può giudicare a priori
quanto questo sia rischioso, d'altra parte si tenga anche conto che
eseguire il programma suid root rende più pericolosi gli effetti di un
eventuale cavallo di Troia (un cavallo di Troia che gira come utente root
può danneggiare un intero sistema). Se si sceglie, per questo motivo o per
altri, di non eseguire GnuPG suid root, è possibile disabilitare il relativo
messaggio di avvertimento impostando no-secmem-warning in
~/.gnupg/options.