Página siguiente Página anterior Índice general

2. Instalación y Configuración

2.1 Fuentes de GnuPG

El sitio oficial para para la distribución de GnuPG es sitio oficial de GnuPG. En las páginas oficiales de GnuPG también se pueden encontrar enlaces a réplicas oficiales.

Debido a restricciones legales no se permite bajar material criptográfico desde servidores localizados en los EE.UU., a los no residentes en este país. En EE.UU. existen unas leyes que imponen restricciones a la exportación de código criptográfico así como de programas que los incluyan. Por esta razón PGP se encuentra siempre disponible en dos versiones: una internacional y otra para los EE.UU. El código fuente para la versión internacional fue exportado en formato ascii imprimido en un libro. A continuación fue escaneado en Europa (Oslo) y recompuesto. Se puede obtener más información al respecto en la página internacional de PGP. La versión internacional de PGP puede ser importada libremente a los EE.UU. siempre y cuando no se vuelva a re-exportar fuera de éstos. Una vez se ha instalado una versión de GnuPG o PGP, se debería verificar la firma digital que acompaña al fichero (Ver Firmar y Verificar).

2.2 Configuración

GnuPG se puede obtener como un paquete de binarios de Debian (.deb), como un paquete de binarios de RedHat (.rpm), o en código fuente. Los paquetes son archivos comprimidos de los ficheros binarios que se pueden instalar con las correspondientes herramientas, según la distribución. Si se necesita instalar GnuPG en otros sistemas operativos, entonces lo debe compilar uno mismo a partir de los fuentes. Se agradece que quien compile un paquete de instalación para un sistema o arquitectura diferente, lo haga de dominio público.

Dado que la mayoría del desarrollo de GnuPG tiene lugar en máquinas x86 bajo Linux, la migración a un sistema diferente no debería ser ningún problema. La lista de sistemas operativos que están soportados por GnuPG se puede encontrar en las páginas de GnuPG. El procedimiento que se describe a continuación no es exclusivo de ninguna plataforma. Este procedimiento se puede usar para compilar e instalar GnuPG partiendo de un archivo comprimdo del código fuente (foo.tar.gz).

Descomprimir y desarchivar el paquete con los fuentes con la orden (si estamos usando Gnu tar):


$ tar zxvf gnupg-?.?.?.tar.gz

El siguiente paso es cambiar al directorio que contenga el código fuente, y ejecutar el guión de configuración:


$ ./configure

Con este paso no debería suceder nada especial; si ejecutamos


$ ./configure --help

se pueden ver las opciones de configuración que existen para la compilación. Si durante la internacionalización (GET text) ocurriera algún problema, se puede incluir una versión que venga código fuente, usando la opción


--with-included-gettext

o desactivarla usando la opción


--disable-NLS

2.3 Compilación

A continuación, para empezar a compilar ejecutaremos la orden de compilación:


$ make

Esto debería funcionar sin problemas. Si ocurriera algo anormal, se seguirán los siguientes pasos (en el mismo orden en el que se describen aquí): Primero, intentar solucionarlo por uno mismo (haciendo uso de la documentación existente); segundo, asegurarnos de que no es un error conocido (comprobar el fichero BUGS en http://www.gnupg.org. Si estos pasos no resuelven el problema, enviar la pregunta a la lista de correo de GnuPG (en inglés) (ver Fuentes de Información). Por si el problema estuviera relacionado con la compilación, se debería intentar make clean, ejecutar configure de nuevo, e intentar otra vez la compilación. Si nada de esto soluciona el problema, es el momento de preocuparse de verdad.

2.4 Instalación

Suponiendo que hayamos compilado el programa sin problemas, el siguiente paso es instalarlo. Para ello ejecutaremos la orden de instalación:


$ make install

que copiará el programa y las páginas de manual en el directorio de instalación. Si no hemos cambiado el directorio de instalación cuando ejecutamos ./configure, éste será /usr/local/share/gnupg/ por defecto. Es posible encontrar este directorio en el fichero options.skel. Cuando se cambie options.skel, si se copia a ~/.gnupg/options, se usarán los ajustes típicos. Al crear ~/.gnupg/ la acción copiar debería ser automática. Todas las opciones posibles están bien documentadas, y tratar de explicarlas aquí no sería de utilidad.

Se puede ejecutar GnuPG como suid root. De este modo el programa se ejecutará con todos los permisos que tiene el superusuario, y se excluye la posiblidad de que ciertas partes del programa se guarden externamente y puedan ser leídas por cualquiera. Sin entrar a valorar los riesgos de ejecutar el programa como superusuario, se debería alertar de los peligros que conllevaría un troyano, ya que éstos, si se está ejecutando como superusuario, pueden dañar todo el sistema. Si por esta razón, o por cualquier otra, se decide no ejecutar GnuPG como root, es posible desactivar el aviso activando no-secmem-warning en ~/gnupg/options.


Página siguiente Página anterior Índice general