Il faut tout d'abord installer le programme GnuPG, puis générer les premières clés pour pouvoir ensuite commencer à utiliser GPG.
Vous pouvez trouver la dernière version de GnuPG sur http://www.gnupg.org/
La version la plus récente est actuellement la 1.2.3, on la télécharge :
bash-2.05b$ wget --passive-ftp ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.2.3.tar.bz2 |
Plusieurs méthodes sont possibles pour vérifier que l'archive téléchargée n'a pas été modifiée : la première méthode consiste à vérifier la signature de l'archive grâce à une ancienne version de gpg. Une autre méthode, un peu moins sûre, consiste à vérifier le md5sum de l'archive. Ces deux méthodes sont détaillées sur la page http://www.gnupg.org/(en)/download/integrity_check.html
L'installation est tout ce qu'il y a de plus classique:
On décompresse l'archive :
bash-2.05b$ tar -jxf gnupg-1.2.3.tar.bz2 |
On va dans le répertoire gnupg-VERSION
bash-2.05b$ cd gnupg-1.2.3 |
On lance ensuite ./configure ; les options par défaut devraient parfaitement fonctionner, mais on peut toujours affiner la configuration en faisant ./configure --help:
bash-2.05b$ ./configure |
On compile GnuPG
bash-2.05b$ make |
On vérifie que la compilation s'est effectuée corrrectement:
bash-2.05b$ make check ... =================== All 25 tests passed =================== ... bash-2.05b$ |
On installe, en étant 'root'
bash-2.05b$ su bash-2.05b# make install bash-2.05b# exit bash-2.05b$ |
TODO: suid root pour ne plus avoir d'avertissement WARNING using insecure memory.
Ca y est, GnuPG est installé, il ne reste plus qu'à le configurer.
Pour utiliser GPG il nous faut maintenant géréner le contenu du trousseau de clés, et ensuite nous pourrons enfin signer et chiffrer nos messages.