Avanti Indietro Indice

2. Installazione

2.1 Sorgenti di GnuPG

Il sito ufficiale da cui scaricare è la homepage di GnuPG. A questo indirizzo si troveranno anche link a siti mirror.

A causa di restrizioni legali è vietato scaricare GnuPG da server che si trovano negli USA: gli USA pongono restrizioni all'esportazione di software crittografico. È il motivo per cui PGP è disponibile in una versione internazionale e una nazionale (per gli USA). Per scrivere la versione internazionale, il codice sorgente è stato esportato sotto forma di libro stampato ed è stato scansito in Europa (Oslo); maggiori informazioni in proposito possono essere trovate sulla homepage di PGP International. La versione internazionale di PGP può essere importata liberamente negli Stati Uniti, a patto che non venga ri-esportata.

Se si ha già una versione di GnuPG o PGP, è consigliabile verificare il file di firma (si veda la sezione Firmare e verificare le firme).

2.2 Configurazione

È possibile procurarsi GnuPG sotto forma di pacchetto Debian, di pacchetto RPM (Redhat Package Manager) o di codice sorgente. GnuPG è incluso nelle ultime distribuzioni RedHat. Per controllare se lo si ha già sul proprio sistema si usi:

rpm -q gnupg

I pacchetti binari sono installati usando gli strumenti caratteristici delle varie piattaforme Linux. Per installare GnuPG su altre piattaforme occorre compilarlo da sé. Chiunque renda disponibile al pubblico un metodo di installazione per una nuova piattaforma farà cosa gradita.

Visto che lo sviluppo principale viene fatto su piattaforma Linux (x86), non dovrebbe essere difficile portare GnuPG su altri sistemi. La lista dei sistemi operativi che attualmente supportano GnuPG si può trovare sulla homepage di GnuPG. La procedura descritta di seguito è abbastanza indipendente dalla piattaforma e può essere usata per installare GnuPG partendo dal file tar dei sorgenti.

Si decomprima il file tar con i comandi:

tar xvzf gnupg-?.?.?.tar.gz

Dopodiché si entri nella directory che contiene il codice sorgente e si scriva:

./configure

Non dovrebbe succedere nulla di speciale. Con

./configure --help

è possibile vedere le impostazioni disponibili per la compilazione. Se ci sono problemi di internazionalizzazione, è possibile usare le librerie gettext incluse nel sorgente, usando l'opzione --with-included-gettext, o disabilitarle usando l'opzione --disable-NLS.

2.3 Compilazione

A questo punto, è possibile compilare il programma con il comando

make
Se dovessero verificarsi problemi, è consigliabile nell'ordine: cercare di risolvere il problema facendo uso della documentazione disponibile, controllare che il problema non sia dovuto a un bug (controllando il file BUGS su http://www.gnupg.org), chiedere a qualche conoscente e solo a questo punto chiedere sulla mailing list di GnuPG (si veda la sezione Fonti di informazioni). Se il problema riguarda i percorsi sul sistema, occorre eseguire make clean, quindi eseguire di nuovo configure e riprovare a compilare. Se ancora non funziona, siete autorizzati a farvi prendere dal panico!

2.4 Installazione

Si esegua:

make install
per copiare il programma e le pagine di manuale nella directory di installazione, che, a meno di modifiche apportate al ./configure, sarà usr/local/share/gnupg/. Si può trovare questa directory anche nel file options.skel, che può essere modificato e copiato come ~/.gnupg/options, in modo che le modifiche apportate siano usate come standard. Questa copia viene eseguita automaticamente durante la creazione di ~/.gnupg/. Le opzioni possibili sono tutte ben documentate e non è necessario spiegarle qui nel dettaglio.

È possibile eseguire GnuPG suid root, in modo che il programma giri con tutti i diritti dell'utente root e non scriva dati in locazioni di memoria teoricamente accessibili da altri. Non si può giudicare a priori quanto questo sia rischioso, d'altra parte si tenga anche conto che eseguire il programma suid root rende più pericolosi gli effetti di un eventuale cavallo di Troia (un cavallo di Troia che gira come utente root può danneggiare un intero sistema). Se si sceglie, per questo motivo o per altri, di non eseguire GnuPG suid root, è possibile disabilitare il relativo messaggio di avvertimento impostando no-secmem-warning in ~/.gnupg/options.


Avanti Indietro Indice