MacOS – Tips og triks/GNU Privacy Guard
GNU Privacy Guard er en kryptografisk programvare som er kompatibel med RFC 4880, Internet Engineering Task Force-spesifikasjonen for Pretty Good Privacy. Hvis du er komfortabel med å bruke terminalen kan du installere den for å signere og kryptere med dine personlige PGP-nøkler.
Kort introduksjon
[rediger]GnuPG installeres med /usr/local/bin som standardplassering. For å kunne installere GnuPG og annen programvare i brukerens egen hjem-plassering må visse mapper legges til i variablene PATH og LD_LIBRARY_PATH. Dette må gjøres hvis ikke /Users/dittbrukernavn/bin finnes som utdata fra kommandoen echo $PATH og echo $LD_LIBRARY_PATH.
PATH="$HOME/bin:$PATH"
LD_LIBRARY_PATH="$HOME/lib:${LD_LIBRARY_PATH}"
export PATH LD_LIBRARY_PATH
Her følger en beskrivelse av hvordan man kan bygge nødvendige programmer og biblioteker fra kildekoden som publiseres på www.gnupg.org. Følgende pakker er et minimum og bør bygges i den rekkefølgen de er listet opp.
- libgpg-error
- npth
- libgcrypt
- libassuan
- libksba
- ntbtls gir støtte for TLS dvs. https, hkps o.s.v.
- gnupg
- pinentry
Laste ned kildekoden
[rediger]Naviger til ønsket mappe i terminal og last ned kildekoden. Det kan også gjøres via «Download» på GnuPGs nettside.
curl -o libgpg-error-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/libgpg-error/libgpg-error-x.x.x.tar.bz2 curl -o npth-x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/npth/npth-x.x.tar.bz2 curl -o libgcrypt-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/libgcrypt/libgcrypt-x.x.x.tar.bz2 curl -o libksba-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/libksba/libksba-x.x.x.tar.bz2 curl -o libassuan-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/libassuan/libassuan-x.x.x.tar.bz2 curl -o ntbtls-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/ntbtls/ntbtls-x.x.x.tar.bz2 curl -o gnupg-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/gnupg/gnupg-x.x.x.tar.bz2 curl -o pinentry-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/pinentry/pinentry-x.x.x.tar.bz2
Etter å ha sjekket dataintegriteten på arkivene kan de pakkes ut.
Pakke ut arkivene
[rediger]Fra mappen arkivene er lastet ned til kan en bruke kommandoen tar. Alternativet er å dobbelklikke på arkivet i et åpent vindu i appen «Finder». Da bruker MacOS arkivverktøyet for å pakke den ut i samme mappe som arkivet.
tar -xvzf arkivetsnavn.x.x.x.tar.bz2
Installere med make
[rediger]For hver enkelt pakke må man navigere til den utpakkede mappen med kildekoden og utføre følgende kommandoer:
./configure make make check make install
Hvis man installerer til standard plassering /usr/local/bin/, vil man måtte skrive sudo make install i den siste kommandoen, etterfulgt av passordet til en bruker med rettigheter som administrator. Siden det kan være delte meninger om hvorvidt det er fornuftig å gi et skript tilgang til systemmappene, er det opp til leseren å vurdere risikoen. Det er ihvertfall avgjørende at man sjekker de nedlastede arkivenes signatur før man setter igang, slik at man forsikrer seg om at kildekoden ikke er tuklet med etter publisering.
Spesielt for GnuPG-pakken
[rediger]Det kan være nødvendig med følgende tilleggsvalg til skriptet ./configure når GnuPG skal bygges:
./configure gl_cv_absolute_stdint_h=/usr/include/stdint.h make make check make install
Signere en tekst
[rediger]Kopier en tekst du ønsker å signere til utklippstavlen. Åpne terminal og skriv.
pbpaste | gpg --clearsign | pbcopy
Kommandoen pbpaste henter teksten fra utklippstavlen og leverer den som inndata til gpg --clearsign som signerer teksten med en signatur i ren tekst deretter leveres den signerte teksten som inndata til pbcopy som kopierer den signerte teksten til utklippstavlen.
Lim inn teksten fra utklippstavlen hvor du vil. En som vil sjekke at den virkelig kommer fra deg vil kunne kopiere teksten og skrive:
pbpaste | gpg --verify
Kilder
[rediger]- Wiki på GnuPG – Build2.1_Unix
- Bloggartikkel – Build GnuPG 2 from source on OS X