Unix und GNU/Linux

Bevor Sie mit der Installation beginnen, vergewissern Sie sich bitte, daß Ihre Quelldateien nicht modifiziert wurden. Das ist ein sehr wichtiger Schritt, denn nur so können Sie sicher sein, daß niemand irgendwelche Hintertüren oder beabsichtigte Schwachstellen in den Code eingebaut hat.

Wenn Sie bereits eine Version von GnuPG installiert haben, können Sie einfach die Signatur überprüfen. Benutzen Sie jedoch niemals die Version, die Sie gerade installieren möchten, für diese Überprüfung. Der öffentliche Schlüssel zur Prüfung der Signatur ist:

pub  1024D/57548DCD 1998-07-07 Werner Koch (gnupg sig) <dd9jn@gnu.org>

Sollten Sie diesen Schlüssel noch nicht in Ihrem öffentlichen Schlüsselbund haben, müssen Sie ihn zuerst aus der Datei g10/pubring.asc aus den Sourcen importieren:

alice$  gpg --import src/gnupg-1.0.0/g10/pubring.asc

oder von einem Keyserver holen, also beispielsweise:

alice$  gpg --keyserver blackhole.pca.dfn.de --recv-keys 0x57548DCD

Dann können Sie die Signatur überprüfen mit

alice$  gpg --verify gnupg-1.0.1.tar.gz.asc

Sollten Sie eine vetrauenswürdige Version von PGP 2 oder PGP 5 installiert haben, können Sie die PGP 2 Signatur mit gnupg-1.0.1.tar.gz.sig überprüfen:

alice$  pgp gnupg-1.0.1.tar.gz.sig gnupg-1.0.1.tar.gz

Falls Sie weder GnuPG noch PGP installiert haben, dann benutzen Sie den MD5-Hashalgorithmus, um eine Prüfsumme des Tar-Files zu erzeugen.

alice$  md5sum gnupg-1.0.1.tar.gz
37eeae62c1823edc787996bfee70351a  gnupg-1.0.1.tar.gz

Vergleichen Sie dann bitte die Checksumme mit der, die Sie unter http://www.gnupg.org/download.html finden.

Falls Sie GnuPG systemweit installieren möchten, so daß es für alle User nutzbar ist, und falls sich bei Ihrem System die Sourcen für lokal installierte Software unter /usr/local/src/ befinden, kopieren Sie erst das TAR-File nach /usr/local/src, wechseln dann in dieses Verzeichnis und entpacken das TAR-File:

root#  cd /usr/local/src/
root#  gzip -d gnupg-1.0.1.tar.gz
root#  tar xvf gnupg-1.0.1.tar

Danach wechseln Sie in das neu angelegte Unterverzeichnis gnupg-1.0.1/ und führen dann nacheinander

root#  ./configure
root#  make
root#  make install

aus. Die ausführbare Datei "gpg" befindet sich dann in /usr/local/bin. Für weitere Optionen von configure benutzen Sie die Option --help und lesen die Datei INSTALL.

Um zu verhindern, daß vertrauliche Daten auf die Swap-Partition ausgelagert werden, empfiehlt es sich, das Set-User-ID Bit für "gpg" zu setzen:

root#  chmod u+s /usr/local/bin/gpg

GnuPG verhindert dann, daß Teile seines Speicherbereichs auf die Festplatte ausgelagert werden. Wenn Sie dies nicht tun möchten, können Sie die Option no-secmem-warning in die Datei ~/.gnupg/options einfügen, dann bekommen Sie diesbezüglich auch keine Warnmeldungen mehr.

Falls Sie keine Root-Rechte auf dem System haben oder der Systemadministrator nicht gewillt ist, GnuPG systemweit zu installieren, besteht immer noch die Möglichkeit zu einer User-Installation. Legen Sie dazu am besten ein Unterverzeichnis "src/" in Ihrem Home-Verzeichnis an, wenn Sie dies nicht schon haben. Entpacken Sie das Tar-File in "~/src" und führen dann:

alice$  ./configure --prefix=$HOME

aus. Dann können Sie genau wie oben ein make und make install durchführen. make install legt dann die Unterverzeichnisse "bin/" "lib/" "man/" "share/" in Ihrem Home-Verzeichnis an. Die ausführbare Datei befindet sich dann unter "$HOME/bin/gpg". $HOME/bin sollte natürlich in Ihrem Pfad liegen.