^ Beyond Linux(r) From Scratch (systemd Edition) - Version 12.1 ^^^ ^ Chapter 4. Security ^^^ |[[.:Cyrus SASL-2.1.28|이전]] | [[.:index|위로]] / [[:start|처음으로]] | [[.:GnuTLS-3.8.3|다음]]| |Cyrus SASL-2.1.28 | GnuTLS-3.8.3| ---- ===== GnuPG 2.4.4 ===== ---- ==== GnuPG 소개 ==== GnuPG 패키지는 보안 통신 및 데이터 저장을 위한 GNU의 도구입니다. 데이터를 암호화하고 디지털 서명을 만드는 데 사용할 수 있습니다. 여기에는 고급 키 관리 기능이 포함되어 있으며, RFC2440에 설명된 OpenPGP 인터넷 표준과 여러 RFC에 설명된 S/MIME 표준을 준수합니다. GnuPG 2는 OpenPGP와 S/MIME에 대한 지원을 통합한 안정적인 버전의 GnuPG입니다. 이 패키지는 LFS 12.1 플랫폼을 사용하여 제대로 빌드되고 작동하는 것으로 알려져 있습니다. === 패키지 정보 === * 다운로드(HTTP): [[https://www.gnupg.org/ftp/gcrypt/gnupg/gnupg-2.4.4.tar.bz2|gnupg-2.4.4.tar.bz2]] * MD5: 114ac6367668a330ffae1ade6d79133a * 다운로드 크기: 7.5 MB * 필요한 예상 디스크 공간: 168MB(테스트 포함) * 예상 빌드 시간: 1.2 SBU(테스트 포함, 병렬 처리=4 사용) === GnuPG 2 종속성 === == 필수 == * [[.:libassuan-2.5.6]] * [[.:libgcrypt-1.10.3]] * [[.:libksba-1.6.5]] * [[.:npth-1.6]] * [[.:OpenLDAP-2.6.7]] == 권장 == * [[.:GnuTLS-3.8.3]] https 또는 hkps 프로토콜을 사용하여 키 서버와 통신하는 데 필요 * [[.:pinentry-1.2.1]] 패키지 기능의 대부분을 위한 런타임 요구 사항 == 선택 == * [[.:cURL-8.6.0]] * [[.:Fuse-3.16.2]] * [[..:ImageMagick-7.1.1-28]] 변환 유틸리티, 문서 생성에 사용 * [[.:libusb-1.0.27]] * [[.:MTA]] * [[.:SQLite-3.45.1]] * [[.:texlive-20230313]] 또는 [[.:install-tl-unx]] * [[.:fig2dev]] 문서 생성용 * [[.:GNU adns]] ---- === GnuPG 설치 ==== 다음과 같이 GnuPG를 설치합니다. mkdir build && cd build && ../configure --prefix=/usr \ --localstatedir=/var \ --sysconfdir=/etc \ --docdir=/usr/share/doc/gnupg-2.4.4 && make && makeinfo --html --no-split -I doc -o doc/gnupg_nochunks.html ../doc/gnupg.texi && makeinfo --plaintext -I doc -o doc/gnupg.txt ../doc/gnupg.texi && make -C doc html [[.:texlive-20230313]]가 설치되어 있고 다른 형식(ps 형식의 경우 [[.:fig2dev]]가 필요함)으로 문서를 만들려면 다음 명령을 실행하세요. 하지만 이 과정은 파일이 누락되어 있어 실패할 수 있습니다. make -C doc pdf ps 결과를 테스트하려면 ''make check''를 실행합니다. 이제 //root// 사용자로 make install && install -v -m755 -d /usr/share/doc/gnupg-2.4.4/html && install -v -m644 doc/gnupg_nochunks.html \ /usr/share/doc/gnupg-2.4.4/html/gnupg.html && install -v -m644 ../doc/*.texi doc/gnupg.txt \ /usr/share/doc/gnupg-2.4.4 && install -v -m644 doc/gnupg.html/* \ /usr/share/doc/gnupg-2.4.4/html 위에서 다른 형식의 문서를 만들었다면 //root// 사용자로 다음과 같이 해당 문서를 설치합니다. install -v -m644 doc/gnupg.{pdf,dvi,ps} \ /usr/share/doc/gnupg-2.4.4 ---- ==== 명령 설명 ==== * **mkdir 빌드 && cd 빌드**: Gnupg2 개발자는 전용 디렉터리에서 패키지를 빌드할 것을 권장합니다. * //--docdir=/usr/share/doc/gnupg-2.4.4//: 기본 docdir을 /usr/share/doc/gnupg-2.4.4로 변경합니다. * //--enable-all-tests//: make check로 더 많은 테스트를 실행할 수 있도록 합니다. * //--enable-g13//: 이 스위치는 g13 프로그램을 빌드할 수 있게 합니다. ---- ==== 내용 ==== * **설치된 프로그램:** \\ addgnupghome, applygnupgdefaults, dirmngr, dirmngr-client, g13(선택 사항), gpg-agent, gpg-card, gpg-connect-agent, gpg, gpgconf, gpgparsemail, gpgscm, gpgsm, gpgsplit, gpgtar, gpgv, gpg-wks-client, gpg-wks-server, kbxutil 및 watchgnupg * **설치된 디렉토리** \\ /usr/share/doc/gnupg-2.4.4 및 /usr/share/gnupg === 간단한 설명 === * **addgnupghome** \\ 사용자의 ~/.gnupg 디렉토리를 만들고 채우는 데 사용됩니다. * **applygnupgdefaults** \\ 모든 사용자의 GnuPG 홈 디렉터리에서 //--apply-defaults// 매개변수와 함께 ''gpgconf''를 실행하는 데 사용되는 래퍼 스크립트입니다. * **dirmngr** \\ OpenPGP 키서버에 접근하는 것을 처리하는 도구입니다. * **dirmngr-client** \\ 실행 중인 dirmngr를 사용해서 인증서가 해지되었는지 테스트하는 도구입니다. * **g13** \\ 암호화된 파일 시스템 컨테이너를 생성, 마운트 또는 마운트 해제하는 도구입니다(선택 사항). * **gpg-agent** \\ 모든 프로토콜과 독립적으로 비밀(개인) 키를 관리하는 데 사용되는 데몬입니다. ''gpg'' 및 ''gpgsm''뿐만 아니라 몇 가지 다른 유틸리티의 백엔드로 사용됩니다. * **gpg-card** \\ 스마트 카드와 토큰을 관리하는 도구입니다. * **gpg-connect-agent** \\ 실행 중인 ''gpg-agent''와 통신하는 데 사용되는 유틸리티입니다. * **gpg** \\ GNU 프라이버시 가드(GnuPG)의 OpenPGP 부분입니다. OpenPGP 표준을 사용하여 디지털 암호화 및 서명 서비스를 제공하는 데 사용되는 도구입니다. * **gpgconf** \\ ''~/.gnupg'' 홈 디렉토리에 있는 구성 파일을 자동으로 적합하고 안전하게 검색하고 수정하는 데 사용되는 유틸리티입니다. 사용자가 수동으로 호출하는 것이 아니라 그래픽 사용자 인터페이스에 의해 자동으로 호출되도록 설계되었습니다. * **gpgparsemail** \\ 현재 디버깅에만 유용한 유틸리티입니다. 사용 정보를 보려면 //--help//와 함께 실행하세요. * **gpgscm** \\ 주어진 스키마 프로그램을 실행하거나 대화형 셸을 생성합니다. * **gpgsm** \\ X.509 인증서 및 CMS 프로토콜에서 디지털 암호화 및 서명 서비스를 제공하는 데 사용되는 **gpg**와 유사한 도구입니다. 주로 S/MIME 메일 처리를 위한 백엔드로 사용됩니다. * **gpgsplit** \\ OpenPGP 메시지를 패킷으로 분할합니다. * **gpgtar** \\ 파일을 암호화하거나 아카이브에 서명하는 도구입니다. * **gpgv** \\ **gpg**의 버전 확인 전용 도구입니다. * **gpg-wks-client** \\ 웹 키 서비스 프로토콜용 클라이언트입니다. * **gpg-wks-server** \\ 웹 키 서비스 프로토콜을 위한 서버를 제공합니다. * **kbxutil** \\ 키박스 데이터를 나열, 내보내기 및 가져오는 데 사용됩니다. * **watchgnupg** \\ GnuPG 도구에서 생성한 유닉스 도메인 소켓을 수신하는 데 사용됩니다.