El sitio oficial para para la distribución de GnuPG
es
sitio oficial de GnuPG.
En las páginas oficiales de
GnuPG también se pueden encontrar enlaces a réplicas oficiales.
Debido a restricciones legales no se permite bajar material criptográfico
desde servidores localizados en los EE.UU., a los no residentes en este país.
En EE.UU. existen unas leyes que imponen restricciones a la exportación de
código criptográfico así como de programas que los incluyan. Por esta razón
PGP se encuentra siempre disponible en dos versiones: una internacional y
otra para los EE.UU. El código fuente para la versión internacional fue
exportado en formato ascii imprimido en un libro. A continuación fue
escaneado en Europa (Oslo) y recompuesto. Se puede obtener más información
al respecto en la
página internacional de PGP. La versión internacional de PGP puede ser importada
libremente a los EE.UU. siempre y cuando no se vuelva a re-exportar fuera de
éstos. Una vez se ha instalado una versión de GnuPG
o PGP
, se
debería verificar la firma digital que acompaña al fichero (Ver
Firmar y Verificar).
GnuPG se puede obtener como un paquete de binarios de Debian (.deb), como un paquete de binarios de RedHat (.rpm), o en código fuente. Los paquetes son archivos comprimidos de los ficheros binarios que se pueden instalar con las correspondientes herramientas, según la distribución. Si se necesita instalar GnuPG en otros sistemas operativos, entonces lo debe compilar uno mismo a partir de los fuentes. Se agradece que quien compile un paquete de instalación para un sistema o arquitectura diferente, lo haga de dominio público.
Dado que la mayoría del desarrollo de GnuPG tiene lugar en máquinas x86 bajo Linux, la migración a un sistema diferente no debería ser ningún problema. La lista de sistemas operativos que están soportados por GnuPG se puede encontrar en las páginas de GnuPG. El procedimiento que se describe a continuación no es exclusivo de ninguna plataforma. Este procedimiento se puede usar para compilar e instalar GnuPG partiendo de un archivo comprimdo del código fuente (foo.tar.gz).
Descomprimir y desarchivar el paquete con los fuentes con la orden (si
estamos usando Gnu tar
):
$ tar zxvf gnupg-?.?.?.tar.gz
El siguiente paso es cambiar al directorio que contenga el código fuente, y ejecutar el guión de configuración:
$ ./configure
Con este paso no debería suceder nada especial; si ejecutamos
$ ./configure --help
se pueden ver las opciones de configuración que existen para la compilación. Si durante la internacionalización (GET text) ocurriera algún problema, se puede incluir una versión que venga código fuente, usando la opción
--with-included-gettext
o desactivarla usando la opción
--disable-NLS
A continuación, para empezar a compilar ejecutaremos la orden de compilación:
$ make
Esto debería funcionar sin problemas. Si ocurriera algo anormal, se
seguirán los siguientes pasos (en el mismo orden en el que se describen aquí):
Primero, intentar solucionarlo por uno mismo (haciendo uso de la
documentación existente); segundo, asegurarnos de que no es un error
conocido (comprobar el fichero BUGS en
http://www.gnupg.org. Si estos pasos no resuelven el problema,
enviar la pregunta a la lista de correo de GnuPG (en inglés) (ver
Fuentes de Información). Por si el problema estuviera
relacionado con la compilación, se debería intentar make clean
, ejecutar
configure
de nuevo, e intentar otra vez la compilación. Si nada de esto
soluciona el problema, es el momento de preocuparse de verdad.
Suponiendo que hayamos compilado el programa sin problemas, el siguiente paso es instalarlo. Para ello ejecutaremos la orden de instalación:
$ make install
que copiará el programa y las páginas de manual en el directorio de
instalación. Si no hemos cambiado el directorio de instalación cuando
ejecutamos ./configure
, éste será /usr/local/share/gnupg/
por defecto. Es posible encontrar este directorio en el fichero
options.skel
. Cuando se cambie options.skel
, si se copia a
~/.gnupg/options
, se usarán los ajustes típicos. Al crear
~/.gnupg/
la acción copiar debería ser automática. Todas las
opciones posibles están bien documentadas, y tratar de explicarlas aquí no
sería de utilidad.
Se puede ejecutar GnuPG como suid root. De este modo el programa se
ejecutará con todos los permisos que tiene el superusuario, y se excluye la
posiblidad de que ciertas partes del programa se guarden externamente y
puedan ser leídas por cualquiera. Sin entrar a valorar los riesgos de
ejecutar el programa como superusuario, se debería alertar de los peligros
que conllevaría un troyano, ya que éstos, si se está ejecutando como
superusuario, pueden dañar todo el sistema. Si por esta razón, o por
cualquier otra, se decide no ejecutar GnuPG como root, es posible desactivar
el aviso activando no-secmem-warning
en ~/gnupg/options
.