Переменные окружения
Переменная $GNUPGHOME используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:
| Блок кода |
|---|
|
export GNUPGHOME="/путь/до/каталога" |
Управление ключами
Импортирование ключей
Импортировать открытый ключ в список открытых ключей:
| Command |
|---|
| gpg --import public.key |
Импортировать закрытый ключ в список закрытых ключей:
| Command |
|---|
| gpg --import private.key |
Отображение ключей
Для вывода списка открытых ключей:
Для вывода списка закрытых ключей:
| Command |
|---|
| gpg --list-secret-keys |
Шифрование и дешифрование
Для шифрования необходимо импортировать открытый ключ. Дешифрование происходит с помощью закрытого ключа Есть возможность использовать сразу несколько ключей. В этом случае вам будет необходимо указать идентификатор ключа Для этого используйте опцию -u <идентификатор_ключа> , иначе будет использован ключ, выбранный по умолчанию.
Чтобы зашифровать файл:
| Command |
|---|
| gpg --encrypt -o file.tar.gpg file.tar |
Для того чтобы расшифровать файл:
| Command |
|---|
| gpg --decrypt file.tar.gpg |
Подпись ПО
Подписывание пакетов должно осуществляться от имени администратора через механизм sudo. Закрытый ключ для подписывания должен быть импортирован в набор его ключей командой:
| панель |
|---|
| borderColor | #c2e6ff |
|---|
| bgColor | #e2f3ff |
|---|
|
gpg --import key_for_signing.key |
Для подписывания пакетов может быть использован скрипт. Скрипт должен запускаться от имени пользователя root. В качестве первого аргумента должен быть указан полный путь до каталога, содержащего пакеты, которые необходимо подписать. В качестве второго аргумента должен быть указан каталог, в который будут помещаться подписанные пакеты.
Для корректной работы скрипта в строке:
| панель |
|---|
| borderColor | #c2e6ff |
|---|
| bgColor | #e2f3ff |
|---|
|
bsign -s --pgoptions "--default-key=A42E56D6" $file |
следует указать идентификатор ключа (слово A42E56D6), с помощью которого необходимо подписать пакет. Идентификатор ключа можно получить, используя команду:
| панель |
|---|
| borderColor | #c2e6ff |
|---|
| bgColor | #e2f3ff |
|---|
|
gpg --list-keys |
Скачать
Подписывание ПО в среде операционной системы специального назначения «Astra Linux Special Edition» версии 1.5 ключом, сгенерированным для более ранних версий
Подписывание пакетов должно осуществляться от имени администратора через механизм sudo. Закрытый ключ для подписывания должен быть импортирован в набор его ключей командой:
| панель |
|---|
| borderColor | #c2e6ff |
|---|
| bgColor | #e2f3ff |
|---|
|
gpg --import key_for_signing.key |
, где key_for_signing.key это название название переданного Вам ключа.Для подписывания пакетов может быть использован скрипт. Скрипт должен запускаться от имени пользователя root. В качестве первого аргумента должен быть указан полный путь до каталога, содержащего пакеты, которые необходимо подписать. В качестве второго аргумента должен быть указан каталог, в который будут помещаться подписанные пакеты.Для корректной работы скрипта следует заменить строку:| Подсказка |
|---|
| borderColor | #c2e6ff |
|---|
| bgColor | #e2f3ff |
|---|
| icon | false |
|---|
|
bsign -s --pgoptions "--default-key=A42E56D6" $file |
на:
| Подсказка |
|---|
|
bsign -s -9 --pgoptions "--default-key=A42E56D6" $file |
и указать идентификатор ключа (в нашем примере это A42E56D6, у Вас этот идентификатор будет другим), с помощью которого необходимо подписать пакет. Идентификатор ключа можно получить, используя команду:
| панель |
|---|
| borderColor | #c2e6ff |
|---|
| bgColor | #e2f3ff |
|---|
|
gpg --list-keys |
Далее следуйте по документации
Мануалы GPG
Разбираемся в GnuPG
The internals of an OpenPGP key
Параноидальное описание параноидальной подписи