Die offizielle Bezugsquelle ist die GnuPG Homepage. Dort gibt es auch eine Liste der Mirrors.
Aus rechtlichen Gründen darf GnuPG nicht aus Servern in den USA geladen werden, da Kryptographie in den USA als Rüstungsgut gilt. Aus diesem Grund gibt es übrigens PGP immer in nationalen und internationalen Versionen, wobei bei letzteren der Sourcecode in Buchform exportiert wird und er in Oslo wieder eingescant wird. Genaueres dazu auf der Internationalen PGP Homepage. Nichtsdestotrotz darf GnuPG in die USA eingeführt und benutzt werden, es darf dort auch auf ftp-Servern abgelegt werden. Es muß dabei nur garantiert werden, daß GnuPG nicht reexportiert wird.
Falls man schon eine lauffähige GnuPG oder PGP Version hat, sollte man die Signatur des Archivs überprüfen (siehe Signaturen).
GnuPG wird als Debian Package, als RedHat rpm oder als Sourcecode vertrieben. In den ersten beiden Fällen nimmt man die entsprechenden Werkzeuge zum installieren (ich kenne nur rpm), alles weitere bezieht sich auf den Sourcecode.
Da die Entwicklung unter Linux (x86) stattfindet, ist die Übersetzung dort meist gar kein Problem. Eine aktuelle Liste der offiziell unterstützten Betriebssysteme steht auch auf der GnuPG Homepage. Das folgende Vorgehen gilt aber betriebssystemunabhängig.
Nachdem das Archiv mit
tar xvzf gnupg-?.?.?.tar.gz
entpackt ist, tippt man
./configure
Dabei sollte nichts verblüffendes passieren. Mit
./configure --help
kann man sich, falls nötig, die möglichen Konfigurationsparameter
ansehen. Falls es Probleme mit der der Internationalisierung
(gettext) geben sollte, kann man mit --with-included-gettext
eine mitgelieferte Version benutzen oder sie mit --disable-NLS
abschalten.
Danach sollte
make
problemlos laufen. Falls es dabei wider Erwarten Probleme gibt, sollte
man (in dieser Reihenfolge): Selbst probieren (natürlich mit Lesen der
Dokumentation), jemanden in der Nähe fragen, der sich auskennt und
schließlich auf der Mailingliste (siehe
Informationsquellen) um
Rat fragen. Falls es sich nur um falsche Pfade handelt, sollte man mit
make clean
(oder rabiater) das Verzeichnis
säubern, neu konfigurieren und es dann noch einmal versuchen.
Mit
make install
werden die Programme und die Manpage in die dafür vorgesehenen
Verzeichnisse kopiert. In usr/local/share/gnupg/
(oder in dem
bei ./configure angegebenen Verzeichnis) liegt die Datei
options.skel
. Wenn man diese nach ~/.gnupg/options
kopiert, werden die entsprechenden Einstellungen als Standard
benutzt. Das Kopieren sollte eigentlich beim Anlegen von ~/.gnupg/
automatisch passieren. Jeder mögliche Eintrag ist gut dokumentiert, deshalb
werden sie hier nicht beschrieben.
Man kann GnuPG als suid root laufen lassen (das heißt: das Programm
läuft mit allen Rechten des Superusers), damit die
Möglichkeit ausgeschlossen wird, daß Teile des Programmes
ausgelagert werden und dann gelesen werden können. Wie real diese
Gefahr ist, kann ich nicht beurteilen, allerdings ist auch mit suid
root Vorsicht geboten, da ein trojanisches Pferd mit suid root
beliebigen Schaden anrichten kann. Man kann die Warnmeldung, die
ausgegeben wird, falls GnuPG nicht suid root läuft, mit
no-secmem-warning
in ~/gnupg/options
abschalten.