Переменные окружения
Переменная $GNUPGHOME
используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME
не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg
. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:
export GNUPGHOME="/путь/до/каталога"
Управление ключами
Импортирование ключей
Импортировать открытый ключ в список открытых ключей:
Отображение ключей
Для вывода списка открытых ключей:
Шифрование и дешифрование
Для шифрования необходимо импортировать открытый ключ. Дешифрование происходит с помощью закрытого ключа Есть возможность использовать сразу несколько ключей. В этом случае вам будет необходимо указать идентификатор ключа Для этого используйте опцию -u <идентификатор_ключа>
, иначе будет использован ключ, выбранный по умолчанию.
Чтобы зашифровать файл:
Подпись ПО
Подписывание пакетов должно осуществляться от имени администратора через механизм sudo. Закрытый ключ для подписывания должен быть импортирован в набор его ключей командой:
gpg --import key_for_signing.key
Для подписывания пакетов может быть использован скрипт. Скрипт должен запускаться от имени пользователя root. В качестве первого аргумента должен быть указан полный путь до каталога, содержащего пакеты, которые необходимо подписать. В качестве второго аргумента должен быть указан каталог, в который будут помещаться подписанные пакеты.
Для корректной работы скрипта в строке:
bsign -s --pgoptions "--default-key=A42E56D6" $file
следует указать идентификатор ключа (слово A42E56D6
), с помощью которого необходимо подписать пакет. Идентификатор ключа можно получить, используя команду:
gpg --list-keys
Подписывание ПО в среде операционной системы специального назначения «Astra Linux Special Edition» версии 1.5 ключом, сгенерированным для более ранних версий
Подписывание пакетов должно осуществляться от имени администратора через механизм sudo. Закрытый ключ для подписывания должен быть импортирован в набор его ключей командой:
gpg --import key_for_signing.key
, где key_for_signing.key это название название переданного Вам ключа.
Для подписывания пакетов может быть использован скрипт. Скрипт должен запускаться от имени пользователя root. В качестве первого аргумента должен быть указан полный путь до каталога, содержащего пакеты, которые необходимо подписать. В качестве второго аргумента должен быть указан каталог, в который будут помещаться подписанные пакеты.
Для корректной работы скрипта следует заменить строку:
на:
и указать идентификатор ключа (в нашем примере это A42E56D6, у Вас этот идентификатор будет другим), с помощью которого необходимо подписать пакет. Идентификатор ключа можно получить, используя команду:
gpg --list-keys
Далее следуйте по документации
Мануалы GPG
Разбираемся в GnuPG
The internals of an OpenPGP key
Параноидальное описание параноидальной подписи