Dieses Kapitel beschreibt die Installation von GnuPG auf verschiedenen Plattformen. Die Beschreibung bezieht sich auf die Version 1.0.1 von GnuPG. Bitte lesen Sie auf jeden Fall auch die Dateien "README" und "INSTALL" im GnuPG Source-Verzeichnis. Wo Sie aktuelle Verionen von GnuPG als TAR-Archiv, RPM oder Binary f�r Win32 bekommen, k�nnen Sie im Anhang C nachlesen.
Bevor Sie mit der Installation beginnen, stellen Sie bitte sicher, da� Ihre Sourcefiles nicht modifiziert wurden. Das ist ein sehr wichtiger Schritt, denn nur so k�nnen Sie sicherstellen, da� Niemand irgendwelche Hintert�ren oder absichtlich Schwachstellen in den Code eingebaut hat.
Wenn Sie bereits eine Version von GnuPG installiert haben, k�nnen Sie einfach die Signatur �berpr�fen. Benutzen Sie jedoch niemals die Version, die Sie gerade Installieren m�chten, f�r diese �berpr�fung. Der Schl�ssel mit dem die Signatur erzeugt wurde [wohl eher der dazugeh�rige �ff. Schl�ssel] ist:
pub 1024D/57548DCD 1998-07-07 Werner Koch (gnupg sig) <[email protected]>Sollten Sie diesen Schl�ssel noch nicht in Ihrem �ffentlichen Schl�sselbund haben, m�ssen Sie ihn zuerst aus der Datei g10/pubring.asc aus den Sourcen importieren:
alice$ gpg --import src/gnupg-1.0.0/g10/pubring.ascoder von einem Key Server holen, also beispielsweise:
alice$ gpg --keyserver blackhole.pca.dfn.de --recv-keys 0x57548DCDDann k�nnen Sie die Signatur �berpr�fen mit
alice$ gpg --verify gnupg-1.0.1.tar.gz.ascSollten Sie eine �berpr�fte [?trusted] Version von PGP 2 oder PGP 5 installiert haben, k�nnen Sie die PGP 2 Signatur gnupg-1.0.1.tar.gz.sig �berpr�fen:
alice$ pgp gnupg-1.0.1.tar.gz.sig gnupg-1.0.1.tar.gzFalls Sie weder GnuPG noch PGP installiert haben, dann Benutzen Sie den MD5 Hashalgorithmus um eine Pr�fsumme des Tar-Files zu erzeugen.
alice$ md5sum gnupg-1.0.1.tar.gz 37eeae62c1823edc787996bfee70351a gnupg-1.0.1.tar.gzVergleichen Sie dann bitte Die Checksumme mit der, die Sie unter https://www.gnupg.org/download.html finden.
Nehmen wir an, Sie m�chten GnuPG systemweit installieren, so da� es f�r alle User nutzbar ist, und nehmen wir weiterhin an, bei Ihrem System befinden sich die Sourcen f�r lokal installierte Software unter /usr/local/src/. Kopieren Sie das TAR-File nach /usr/local/src; dann wechseln Sie in das Verzeichnis und entpacken dort das TAR-File:
root# cd /usr/local/src/ root# gzip -d gnupg-1.0.1.tar.gz root# tar xvf gnupg-1.0.1.tarDanach wechseln Sie in das neu angelegte Unterverzeichnis gnupg-1.0.1/ und f�hren dann nacheinander
root# ./configure root# make root# make installaus. Die ausf�hrbare Datei "gpg" befindet sich dann in /usr/local/bin. F�r weitere Optionen von configure benutzen Sie die Option --help und lesen die Datei INSTALL.
Um zu verhindern, da� vertrauliche Daten auf Die Swap-Partition ausgelagert werden, empfiehlt es sich das Set-User-ID Bit f�r "gpg" zu setzen:
root# chmod u+s /usr/local/bin/gpgGnuPG verhindert dann, da� Teile seines Speicherbereichs auf die Festplatte ausgelagert werden. Wenn Sie dies nicht tun m�chten, k�nnen Sie die Option no-secmem-warning in die Datei ~/.gnupg/options einf�gen, dann bekommen Sie diesbez�glich auch keine Warnmeldungen mehr.
Sollten Sie keine Root-Rechte auf dem System haben oder der Systemadministrator nicht gewillt sein, GnuPG systemweit zu installieren, besteht immer noch die M�glichkeit zu einer User-Installation. Legen Sie dazu am Besten ein Unterverzeichnis "src/" in Ihrem Home-Verzeichnis an, wenn Sie dies nicht schon haben. Entpacken Sie das Tar-File in "~/src" und f�hren dann:
alice$ ./configure --prefix=$HOMEaus. Dann k�nnen Sie genau wie oben ein make und make install durchf�hren. make install legt dann die Unterverzeichnisse "bin/" "lib/" "man/" "share/" in Ihrem Home-Verzeichnis an. Die ausf�hrbare Datei befindet sich dann unter "$HOME/bin/gpg". $HOME/bin sollte nat�rlich in Ihrem Pfad liegen.