From e28cbdc5598d64bd3f87230cc4e9f0e11da3893e Mon Sep 17 00:00:00 2001 From: Werner Koch Date: Mon, 23 Jun 2014 08:52:29 +0200 Subject: doc: Remove outdated Russian man page. * configure.ac (DOCBOOK_TO_MAN): Remove. * doc/gpg.ru.sgml: Remove. * doc/Makefile.am: Remove all gpg.ru related code. -- The man page is outdated and we do not use docbook for a long time now. If someone wants to revive such a man page, it would be best to translate the respective parts of the GnuPG manual in git master. GnuPG-bug-id: 1652 --- configure.ac | 2 - doc/Makefile.am | 15 +- doc/gpg.ru.sgml | 3071 ------------------------------------------------------- 3 files changed, 3 insertions(+), 3085 deletions(-) delete mode 100644 doc/gpg.ru.sgml diff --git a/configure.ac b/configure.ac index 377bf067a..93527e903 100644 --- a/configure.ac +++ b/configure.ac @@ -539,8 +539,6 @@ AC_ISC_POSIX AC_SYS_LARGEFILE AC_PROG_INSTALL AC_PROG_AWK -AC_CHECK_PROG(DOCBOOK_TO_MAN, docbook-to-man, yes, no) -AM_CONDITIONAL(HAVE_DOCBOOK_TO_MAN, test "$ac_cv_prog_DOCBOOK_TO_MAN" = yes) GNUPG_CHECK_USTAR diff --git a/doc/Makefile.am b/doc/Makefile.am index 01568e7fb..f7601d7a3 100644 --- a/doc/Makefile.am +++ b/doc/Makefile.am @@ -18,7 +18,7 @@ EXTRA_DIST = DETAILS FAQ \ HACKING OpenPGP README.W32 samplekeys.asc gnupg.7 \ - TRANSLATE gpg.ru.sgml gpg.ru.1 highlights-1.4.txt \ + TRANSLATE highlights-1.4.txt \ gpg.texi gpgv.texi specify-user-id.texi see-also-note.texi \ opt-homedir.texi texi.css yat2m.c gpl.texi gpg-zip.1 @@ -32,7 +32,7 @@ sources_from_trunk = $(myman_sources) \ info_TEXINFOS = gnupg1.texi -man_MANS = $(myman_pages) gnupg.7 gpg.ru.1 gpg-zip.1 +man_MANS = $(myman_pages) gnupg.7 gpg-zip.1 gnupg1_TEXINFOS = gnupg1.texi @@ -44,7 +44,7 @@ pkgdata_DATA = FAQ # we can't add gpg.texi gpgv.texi here because automake does not like them to # be built files. -CLEANFILES = gpg.xml gpgv.xml gpg.ru.xml +CLEANFILES = gpg.xml gpgv.xml DISTCLEANFILES = yat2m yat2m-stamp.tmp yat2m-stamp $(myman_pages) AM_MAKEINFOFLAGS = -I $(srcdir) --css-include=$(srcdir)/texi.css -D gpgone @@ -79,15 +79,6 @@ $(myman_pages) : yat2m-stamp fi -.sgml.1: -if HAVE_DOCBOOK_TO_MAN - docbook-to-man $< >$@ -else - : Warning: missing docbook-to-man, cannot make $@ - echo ".TH $< 1" >$@ - echo "No man page due to missing docbook-to-man" >>$@ -endif - dist-hook: @if test "`wc -c < gpg.1`" -lt 200; then \ echo 'ERROR: dummy man page'; false; fi diff --git a/doc/gpg.ru.sgml b/doc/gpg.ru.sgml deleted file mode 100644 index f84cd9145..000000000 --- a/doc/gpg.ru.sgml +++ /dev/null @@ -1,3071 +0,0 @@ - - - - - -directory"> -file"> -&ParmFile;"> -files"> -&ParmFiles;"> -names"> -&ParmNames;"> -name"> -&ParmName;"> -key IDs"> -&ParmKeyIDs"> -n"> -flags"> -string"> -value"> -name=value"> -name=value1 value2 value3 ..."> -=value"> -]> - - - - gpg - 1 - GNU Tools - - - инструмент для шифрования и цифровой подписи - - - -gpg --homedir --options command - - - - - ОПИСАНИЕ - - - -Данное руководство является частью GnuPG. -GnuPG распространяется на условиях GNU General Public License, опубликованной -Free Software Foundation; либо версии 2, либо (на Ваше усмотрение) любой -более поздней версии. - - -Данное руководство содержит только список доступных команд и параметров. -Более подробная информация содержится в GNU Privacy Handbook (GPH) и -других документах, которые можно найти на сайте -http://www.gnupg.org. - - -Обратите внимание, что разбор параметров заканчивается сразу после того, -как в командной строке встречается элемент не являющийся параметром. Вы -можете принудительно прекратить разбор параметров, используя специальный -параметр "--". - - - - -КОМАНДЫ - - - - - - - - - - --s, --sign - -Создать подпись. Данная команда может использоваться совместно с ---encrypt (для создания подписанных и зашифрованных сообщений), ---symmetric (для создания сообщений подписанных и зашифрованных -симметричным шифром) или с --encrypt и --symmetric сразу (для создания -подписанных сообщений, которые могут быть расшифрованы или с помощью -секретного ключа или посредством ключевоключевой фразы). - - - - ---clearsign - -Создать прозрачную подпись. - - - - --b, --detach-sign - -Создать отделённую подпись. - - - - --e, --encrypt - -Зашифровать данные. Может использоваться совместно с --sign (для -создания подписанных и зашифрованных сообщений), --symmetric (для -создания зашифрованных сообщений, которые можно расшифровать как с -помощью секретного ключа, так и используя ключевую фразу) или с ---sign и --symmetric сразу (для создания подписанных и зашифрованных -сообщений, которые можно расшифровать как с помощью секретного ключа, -так и используя ключевую фразу). - - - - --c, --symmetric - -Зашифровать симметричным алгоритмом используя ключевую фразу (пароль). -По умолчанию используется алгоритм CAST5. Для выбора другого алгоритма -можно воспользоваться параметром --cipher-algo. Может использоваться -совместно с --sign (для создания подписанных и зашифрованных сообщений), ---encrypt (для создания зашифрованных сообщений, которые можно -расшифровать как с помощью секретного ключа, так и используя ключевую -фразу) или с --sign и --encrypt сразу (для создания подписанных и -зашифрованных сообщений, которые можно расшифровать как с помощью -секретного ключа, так и используя ключевую фразу). - - - ---store - -Создаёт пакет в соответствии с RFC1991. - - - - ---decrypt &OptParmFile; - -Расшифровывает &ParmFile; (или стандартный ввод, если файл не задан) и -выводит его на стандартный вывод (или в файл определённый параметром ---output). Если расшифрованный файл подписан, то также проверяется -подпись. Эта команда отличается от операции по умолчанию тем, что -никогда не сохраняет результат в файле с именем указанным в -зашифрованном файле и не обрабатывает файлы не начинающиеся с -зашифрованного сообщения. - - - - ---verify - - -Предполагает, что - в качестве имени -второго файла. По причинам безопасности, при использовании отделённой -подписи, подписанный материал не может считываться со стандартного ввода -без явного указания вышеозначенным образом. - - - ---multifile - -Изменяет поведение некоторых других команд так, чтобы они могли -обрабатывать сразу несколько файлов. Имена файлов указываются в -командной строке или подаются на стандартный ввод по одному в строке. -Это позволяет обрабатывать множество файлов одной командой. В настоящее -время --multifile может использоваться совместно с --verify, ---encrypt, и --decrypt. Заметьте, что "--multifile --verify" нельзя -использовать для проверки отделённых подписей. - - - ---verify-files - -Идентична --multifile --verify. - - - ---encrypt-files - -Идентична --multifile --encrypt. - - - ---decrypt-files - -Идентична --multifile --decrypt. - - - - - ---list-keys &OptParmNames; ---list-public-keys &OptParmNames; - -Выводит все ключи из связки открытых ключей, или только указанные в -командной строке. - -Не следует использовать вывод данной команды в сценариях и других -программах, т.к. формат вывода может меняться в разных версиях GnuPG. -Для машинной обработки рекомендуется использовать вывод команды ---with-colons. - - - - --K, --list-secret-keys &OptParmNames; - -Выводит все ключи из связки секретных ключей, или только указанные в -командной строке. Знак '#' после символов sec означает, что секретный -ключ не используется (напр., если он был создан командой ---export-secret-subkeys). - - - - ---list-sigs &OptParmNames; - -То же, что и --list-keys, но дополнительно выводит подписи на ключах. - -Для каждой подписи может быть указано несколько флагов между тэгом "sig" -и идентификатором ключа. Эти флаги содержат дополнительную информацию о -каждой подписи. Цифры 1-3 указывают на уровень проверки сертификата (см. ---ask-cert-level), "L" для локальных или неэкспортируемых подписей (см. ---lsign-key), "R" для неотзываемых подписей (см. nrsign в описании ---edit-key), "P" для подписей содержащих URL политики подписи (см. ---cert-policy-url), "N" для подписей содержащих примечание (см. ---cert-notation), "X" для подписей срок действия которых истёк. (см. ---ask-cert-expire), цифры 1-9 или "T" для 10 и более, чтобы указать -уровень доверяющей подписи (см. tsign в описании команды --edit-key). - - - - ---check-sigs &OptParmNames; - -То же, что и --list-sigs, но подписи проверяются. - - - ---fingerprint &OptParmNames; - -Выводит все ключи и их отпечатки. Это тот же вывод, что и у --list-keys, -но для каждого ключа добавляется строка, содержащая его отпечаток. Может -использоваться совместно с --list-sigs или --check-sigs. Если команда -задана дважды, то выводятся отпечатки и для подчинённых ключей. - - - - ---list-packets - -Выводит список пакетов. Используется, в основном, для отладки. - - - - ---gen-key - -Генерирует новую пару ключей. Данная команда, как правило, используется -только интерактивно. - - -Имеется экспериментальная возможность, позволяющая генерировать ключи в -пакетном режиме. Подробности в файле doc/DETAILS -в исходном дистрибутиве. - - - - ---edit-key &ParmName; - -Предоставляет меню, позволяющее выполнять все задачи по управлению -ключами: - - - - sign - - -Подписать ключ пользователя &ParmName;. Если ключ не был ещё подписан -ключом пользователя по умолчанию ( или пользователя заданного параметром --u), то программа выводит информацию о ключе, вместе с отпечатком и -запрашивает подтверждение на подпись ключа. Подтверждение запрашивается -для каждого пользователя, заданного параметром -u. - - - lsign - -То же, что и "sign", но подпись помечается как неэкспортируемая и -никогда не передаётся другим пользователям. Может использоваться, чтобы -сделать ключи действительными только в локальном окружении. - - - nrsign - -То же, что и "sign", но подпись помечается как неотзываемая. Такую -подпись невозможно будет отозвать. - - - nrlsign - -Объединяет функциональность nrsign и lsign, создавая неотзываемые и -неэкспортируемые подписи. - - - tsign - -Создать доверяющую подпись. Эта подпись объединяет значение сертификации -(как и обычная подпись) и установки доверия (как команда "trust"). -Команда, в общем случае, применима в обособленных сообществах и группах. - - - - -Заметьте, что "l" (для локальных / неэкспортируемых), "nr" (для -неотзываемых) и "t" (для доверяющих) могут свободно объединяться и -указываться перед "sign" для получения подписей любого желаемого типа. - - - - - revsig - -Отозвать подпись. GnuPG запрашивает подтверждение генерации отзывающего -сертификата для каждой подписи, -которая была сделана одним из доступных секретных ключей. - - - trust - -Изменить уровень доверия владельцу ключа. Обновляет базу данных доверия -немедленно, не требуя сохранения. - - - disable - enable - -Пометить ключ как неиспользуемый (disable) или снять пометку (enable). -Ключ помеченный как неиспользуемый не может использоваться для -шифрования. - - - adduid - -Создать альтернативный идентификатор пользователя. - - addphoto - -Добавить фотографический идентификатор пользователя. -Команда запрашвает файл в формате JPEG, который добавляется в -качестве идентификатора пользователя. Заметьте, что добавление -изображения приводит к увеличению размера ключа. Заметьте, также, что -некоторые программы будут выводить изображение без изменений (GnuPG), -а некоторые будут его масштабировать (PGP). - - - deluid - -Удалить идентификатор пользователя. - - delsig - -Удалить подпись. - - revuid - -Отозвать идентификатор пользователя. - - addkey - -Добавить подключ к текущему ключу. - - addcardkey - -Сгенерировать ключ на карте и добавить его к данному ключу. - - - keytocard - -Переместить выбранный секретный ключ (или первичный ключ, если ни один -ключ не выбран) на смарткарту. Секретный ключ в связке ключей будет -заменён заглушкой в случае успешного его сохранения на карте, и если Вы -позже используете команду save. Только ключи определённых типов могут -быть перемещены на карту. Подменю позволит Вам выбрать карту на которую -Вы хотите сохранить ключ. Заметьте, что получить ключ с карты обратно -невозможно - если карта будет потеряна или повреждена, то Ваш секретный -ключ будет утрачен, если отсутствует резервная копия. - - - delkey - -Удалить подключ. - - addrevoker sensitive - -Добавить назначенного для отзыва. Имеет один необязательный аргумент: -"sensitive". Если назначенный для отзыва помечен как sensitive, то он -не будет экспортироваться по умолчанию (см. export-options). - - - revkey - -Отозвать подключ. - - expire - -Изменить срок действия ключа. Если имеется выбранный подключ, то изменяется -срок действия этого подключа. Если ни один подключ не выбран, то изменяется -срок действия первичного ключа. - - - passwd - -Изменить пароль, которым защищён секретный ключ. - - - primary - -Пометить текущий идентификатор пользователя, как первичный. Если первичным -устанавливается фотографический идентификатор пользователя, то он -становится первичным по отношению к остальным фотографическим -идентификаторам. Если устанавливается регулярный идентификатор, то он -становится первичным по отношению к остальным регулярным -идентификаторам. - - - uid &ParmN; - -Установить/снять выбор идентификатора с номером &ParmN;. -Значение 0 отменяет выбор всех идентификаторов. - - - key &ParmN; - -Установить/снять выбор ключа с номером &ParmN;. -Значение 0 отменяет выбор всех ключей. - - check - -Проверить выбранные (все, если ни один не выбран) идентификаторы -пользователя. - - showphoto - -Отобразить выбранный фотографический идентификатор пользователя. - - - pref - -Вывести список предпочтений для выбранного идентификатора пользователя. -Показывает действительный список предпочтений, не включая какие-либо -подразумеваемые предпочтения. - - - showpref - -Вывести более подробный список предпочтений для выбранного -идентификатора пользователя, нежели pref. Показывает действующие -предпочтения, включая подразумеваемые 3DES (для шифрования), SHA-1 -(хэш-функция) и Uncompressed (сжатие), если они не добавлены в список -предпочтений. - - - setpref &ParmString; - -Устанавливает список предпочтений для идентификатора пользователя в -&ParmString;. &ParmString; должна быть строкой подобной той, что -выводится командой "pref". Используя пустую строку можно сбросить список -предпочтений к установкам по умолчанию, используя значение "none" можно -обнулить список предпочтений. Для получения списка доступных алгоритмов -можно воспользоваться командой "gpg --version". Данная команда только -инициализирует внутренний список и ничего не изменяет, пока не будет -выполнена другая команда (такая, как updpref) , которая изменяет самоподписи. - - - updpref - -Изменяет список предпочтений для всех идентификаторов пользователя (или -только для выбранных) в соответствии с текущим списком предпочтений. -Метка времени для всех затронутых изменением самоподписей увеличивается -на одну секунду. Заметьте, что хотя Вы можете изменить предпочтения для -атрибутных идентификаторов пользователя (таких как фотографический -идентификатор), GnuPG не позволяет выбирать ключи по атрибутным -идентификаторам, и, следовательно, эти предпочтения использоваться не -будут. - - - keyserver - -Устанавливает предпочитаемый сервер ключей для заданных идентификаторов -пользователя. Это позволяет сообщить другим пользователям где Вы -предпочитаете, чтобы они брали Ваш ключ (см. подробности в описании ---keyserver-option honor-keyserver-url). Заметьте, что некоторые -версии PGP воспринимают наличие URL сервера ключей как указание к -использованию PGP/MIME при отправке почты. Для удаления существующей -записи о предпочитаемом сервере используйте значение "none". - - - toggle - -Переключение между открытым и секретным ключами. - - save - -Сохранит все изменения в наборе ключей и выйти. - - quit - -Выйти из программы не сохраняя изменения в наборе ключей. - - - -Листинг показывает Вам ключ с его подключами и всеми идентификаторами -пользователя. Выбранные ключи или идентификаторы пользователя указаны -звёздочкой. Значение доверия выводится рядом с первичным ключом: первый -символ обозначает уровень доверия, присвоенный владельцу ключа, а второй -вычисленное значение достоверности ключа. Символы имеют следующее -значение: - - -доверие не присвоено / достоверность не вычислена. - eВычисление - достоверности завершилось с ошибкой; возможно из-за просроченного - ключа. - qНе достаточно информации для вычисления. - nНет доверия владельцу ключа. - mОграниченный уровень доверия/достоверности. - fПолное доверие/достоверность. - uБезоговорочное доверие/достоверность. - - - - ---sign-key &ParmName; - -Подписать открытый ключ Вашим секретным ключом. То же, что и подкоманда -"sign" команды --edit-key. - - - ---lsign-key &ParmName; - -Подписать открытый ключ Вашим секретным ключом локально. -То же, что и подкоманда -"lsign" команды --edit-key. - - - ---delete-key &ParmName; - -Удалить ключ из набора открытых ключей. В пакетном режиме требуется либо -использовать --yes, либо задавать ключ его отпечатком. Это защита против -случайного удаления ключей. - - - ---delete-secret-key &ParmName; - -Удалить ключ из наборов секретных и открытых ключей. В пакетном режиме -ключ должен быть задан отпечатком. - - - ---delete-secret-and-public-key &ParmName; - -То же, что и --delete-key, но если существует секретный ключ, -то сначала будет удалён он. В пакетном режиме ключ должен быть задан -отпечатком. - - - ---gen-revoke &ParmName; - -Генерировать отзывающий сертификат для всего ключа. Для отзыва подключа -или подписи используйте команду --edit-key. - - - ---desig-revoke &ParmName; - -Генерировать назначенный сертификат отзыва для ключа. Это позволяет -пользователю (с разрешения владельца ключа) отозвать чей-либо ключ. - - - ---export &OptParmNames; - -Либо экспортировать все ключи из всех наборов ключей (наборов по -умолчанию и тех которые зарегистрированы при помощи параметра ---keyring), или, если задано хотя бы одно имя, те ключи имена которых -заданы в командной строке. Полученный в результате набор ключей -выводится на стандартный вывод или в файл заданный параметром "output". -Если Вы намерены отправить ключи по почте, то используйте совместно с -параметром --armor. - - - - ---send-keys &OptParmNames; - -То же, что и --export но посылает ключи на сервер ключей. -Для задания имени сервера ключей должен использоваться параметр ---keyserver. Не отправляйте на сервер свой набор ключей полностью - -выберите только те ключи, которые были добавлены или изменены Вами. - - - - ---export-secret-keys &OptParmNames; ---export-secret-subkeys &OptParmNames; - -То же, что и --export, но экспортирует секретные ключи. Используется -редко и рискована с точки зрения безопасности. Вторая форма команды -делает секретную часть первичного ключа, в выводимом результате, -непригодной; это расширение GNU для стандарта OpenPGP и другие -реализации не смогут успешно импортировать такие ключи. - -Обратите внимание на параметр --simple-sk-checksum, если Вы хотите -импортировать полученный результат в старую реализацию OpenPGP. - - - - ---import &OptParmFiles; ---fast-import &OptParmFiles; - -Импортировать/объединить ключи. Эта команда добавляет выбранные ключи к -набору ключей. --fast-import, в настоящее время является просто -синонимом для --import. - - -Имеется несколько параметров, контролирующих работу команды. Наиболее -значимый среди них - параметр --keyserver-option --merge-only, который -предотвращает добавление новых ключей и допускает только добавление новых -подписей, идентификаторов пользователя и подключей к уже имеющимся ключам. - - - - ---recv-keys &ParmKeyIDs; - -Импортировать ключи с заданным идентификатором с сервера ключей. -Для указания сервера ключей должен использоваться параметр --keyserver. - - - ---refresh-keys &ParmKeyIDs; - -Запросить с сервера ключей обновления для ключей, которые уже имеются в -локальных связках. Применимо для получения новых подписей, -идентификаторов пользователей и т.д. Вызов команды без параметра приведёт -к обновлению всей связки ключей. Необходимо задать параметр ---keyserver, чтобы указать сервер ключей для всех ключей, в которых не -указан предпочитаемый сервер ключей -(см. --keyserver-option honor-keyserver-url). - - - ---search-keys &OptParmNames; - -Поиск по указанным именам на сервере ключей. Несколько имён, заданных в -командной строке, объединяются вместе для создания строки поиска. -Для указания сервера ключей должен использоваться параметр --keyserver. - - - ---update-trustdb - -Используется для поддержки базы данных доверия. Данная команда -просматривает все имеющиеся ключи и строит сеть доверия (Web of Trust). -Данная команда является интерактивной, т.к. она может запрашивать о -Вашем уровне доверия владельцам ключей. Пользователь может указать -насколько он доверяет владельцу указанного ключа в вопросах проверки и -сертификации (подписи) других ключей. Запрос выдаётся только в том -случае, если данному ключу ещё не было присвоено значение доверия. При -помощи команды --edit-key можно позже изменить данное значение. - - - ---check-trustdb - -Выполняет проверку базы данных доверия без взаимодействия с -пользователем. Периодически база данных доверия должна обновляться, -чтобы отслеживать истёкшие ключи и подписи и вносить соответствующие -изменения в сеть доверия. GnuPG по возможности отслеживает такие -ситуации и обновляет базу автоматически, если не установлен параметр ---no-auto-check-trustdb. Данная команда используется для выполнения -проверки принудительно, в любое время. Выполняемые действия аналогичны -тем, которые выполняет --update-trustdb, -но ключи с неопределённым уровнем доверия пропускаются. - - -При запуске с помощью cron, данная команда может использоваться с -параметром --batch, в этом случае проверка выполняется только если она -нужна. Для принудительного выполнения проверки в этом случае можно -использовать параметр --yes. - - - - ---export-ownertrust - -Выводит значения доверия на стандартный вывод. -Применима в целях архивации, т.к. эти значения единственное, что не -может быть восстановлено в случае повреждения базы данных доверия. - - - ---import-ownertrust &OptParmFiles; - -Вносит в базу данных доверия значения сохранённые в файле -&ParmFiles; (или считывает со стандартного ввода, если файл не задан); -существующие значения перезаписываются. - - - ---rebuild-keydb-caches - -При обновлении с версии 1.0.6 до 1.0.7 эта команда должна быть -использована для создания кэшей подписей в наборе ключей. Она может -оказаться удобной и в других случаях. - - - ---print-md algo &OptParmFiles; ---print-mds &OptParmFiles; - -Выводит значение хэш-функции ALGO для каждого из заданных файлов или для -стандартного ввода. Вторая форма (или "*" в качестве algo в первом -случае) выводит значения всех доступных хэш-функций. - - - ---gen-random 0|1|2 - count - -Выводит COUNT случайных байт с заданным уровнем качества. Если параметр -COUNT не задан или равен нулю, то выводится бесконечная -последовательность случайных байт. ПРЕДУПРЕЖДЕНИЕ! Не используйте эту -команду без необходимости; это может уменьшить число случайных данных -доступных системе! - - - ---gen-prime mode - bits - qbits - -Генерирует простое число. Подробности см. в исходных текстах. - - - - ---version - -Выводит информацию о версии программы и список поддерживаемых -алгоритмов. - - - - ---warranty - -Выводит информацию о гарантиях. - - - - --h, --help - -Выводит краткую справку по использованию команды. Список довольно -длинный, хотя и не включает описания всех параметров. Для получения -более подробной информации, обращайтесь к данному руководству. - - - - - - - - -ПАРАМЕТРЫ - -Длинные формы параметров могут использоваться в файле параметров (по -умолчанию "~/.gnupg/gpg.conf"). Короткие имена параметров работать не -будут - например, "armor" можно использовать в файле конфигурации, а "а" -нельзя. Не указывайте два начальных дефиса, просто имя параметра и требуемые -аргументы. Строки начинающиеся символом "#" (возможно после нескольких пробелов) -игнорируются. Команды так же могут помещаться в этот файл, но это, в -общем случае, не имеет смысла. - - - - - - - - --a, --armor - -Создаёт вывод в ASCII формате. - - - - --o, --output &ParmFile; - -Сохраняет результат в файле &ParmFile;. - - - ---max-output &ParmN; - -Данный параметр устанавливает предельное число байтов, которые -генерируются при обработке файла. Поскольку OpenPGP поддерживает -различные степени сжатия, то возможно, что открытый текст сообщения -может быть значительно больше исходного сообщения OpenPGP. Хотя GnuPG -корректно работает с такими файлами, зачастую желательно ограничить -объём выдаваемой информации. По умолчанию 0, что означает отсутствие -ограничений. - - - ---mangle-dos-filenames ---no-mangle-dos-filenames - -Старые версии Windows не могут обрабатывать имена файлов с более чем -одной точкой. --mangle-dos-filenames заставляет GnuPG заменять имеющееся -расширение файла, а не добавлять ещё одно, для обхода данной проблемы. -Данный параметр отключен по умолчанию и не используется на платформах -отличных от Windows. - - - --u, --local-user &ParmName; - -Использовать для подписи ключ &ParmName;. Заметьте, что данный параметр -перекрывает значение параметра --default-key. - - - ---default-key &ParmName; - -Использовать &ParmName; в качестве ключа по умолчанию для подписей. -Если данный параметр не задан, то по умолчанию используется -первый ключ найденный в связке секретных ключей. -Заметьте, что -u или --local-user перекрывает значение данного -параметра. - - - - --r, --recipient &ParmName; - - -Зашифровать для пользователя &ParmName;. Если ни данный параметр ни параметр ---hidden-recipient не указаны, и не задан параметр --default-recipient, -то GnuPG запрашивает идентификатор пользователя. - - - --R, --hidden-recipient &ParmName; - - -Зашифровать для пользователя &ParmName;, но скрыть идентификатор ключа. -Данный параметр скрывает получателя сообщения и является контрмерой -против анализа траффика. Если ни данный параметр ни параметр ---recipient не указаны, и не задан параметр --default-recipient, -то GnuPG запрашивает идентификатор пользователя. - - - ---default-recipient &ParmName; - -Использовать &ParmName; как получателя по умолчанию, если не задан -параметр --recipient и не выдавать запрос о получателе если значение -&ParmName; является допустимым. -&ParmName; не может быть пустым. - - - ---default-recipient-self - -Использовать ключ по умолчанию как получателя, если не задан параметр ---recipient, и не выдавать запрос о получателе если значение ключа -является допустимым. Ключ по умолчанию - это первый в секретном наборе -ключей или тот, который задан параметром --default-key. - - - - ---no-default-recipient - -Отменяет действие параметров --default-recipient и --default-recipient-self. - - - ---encrypt-to &ParmName; - -То же, что и --recipient, но предназначен для использования в файле -параметров и может использоваться с Вашим собственным идентификатором -пользователя. Указанные ключи используются только в том случае, если -заданы другие получатели при помощи параметра --recipient, или после -того как был запрошен идентификатор получателя. Для указанных ключей -не производится проверка достоверности и могут использоваться даже -те, которые отключены. - - - ---hidden-encrypt-to &ParmName; - -То же, что и --hidden-recipient, но предназначен для использования в файле -параметров и может использоваться с Вашим собственным идентификатором -пользователя как скрытый "encrypt-to-self". -Указанные ключи используются только в том случае, если -заданы другие получатели при помощи параметра --recipient, или после -того как был запрошен идентификатор получателя. Для указанных ключей -не производится проверка достоверности и могут использоваться даже -те, которые отключены. - - - ---no-encrypt-to - -Отменяет использование ключей заданных параметрами --encrypt-to и --hidden-encrypt-to. - - - --v, --verbose - -Увеличивает детальность вывода информации. Если используется дважды, то -детально описываются и входные данные. - - - - --q, --quiet - -Уменьшает количество выводимой информации насколько это возможно. - - - - --z &ParmN; ---compress-level &ParmN; ---bzip2-compress-level &ParmN; - ---compress-level устанавливает уровень сжатия равным &ParmN; для -алгоритмов ZIP и ZLIB. По умолчанию используется уровень сжатия zlib -(обычно 6). --bzip2-compress-level устанавливает уровень -сжатия для алгоритма BZIP2 (также 6 по умолчанию). -Для BZIP2 сделан отдельный параметр, -поскольку он требует значительно большего объёма памяти при увеличении -уровня сжатия. -z устанавливает оба параметра. Значение 0 отключает -сжатие. - - - - ---bzip2-decompress-lowmem - -Использовать альтернативный алгоритм декомпрессии для файлов сжатых -BZIP2. Этот метод использует почти в два раза меньше памяти, но работает -так же в два раза медленнее. Параметр применим в случаях острой нехватки -памяти для файлов сжатых с высоким --bzip2-compress-level. - - - - --t, --textmode ---no-textmode - -Полагать, что входные файлы содержат текст и сохранять их в канонической -текстовой форме OpenPGP со строками заканчивающимися "CRLF". При -использовании параметра устанавливаются флаги, сообщающие получателю, -что зашифрованные или подписанные данные являются текстом и может -потребоваться преобразование концов строк в те, которые используются -локальной системой. Данный параметр применим при обмене информацией -между двумя различными платформами использующими различные окончания -строк (UNIX - Mac, Mac - Windows и т.п.). --no-textmode отключает -данный режим. По умолчанию отключен. - -Если -t (но не --textmode) используется совместно с --armor -и --sign, то создаётся прозрачная подпись. Этот параметр необходим для -совместимости с консольными версиями PGP; обычно Вам следует -использовать --sign или --clearsign для выбора типа подписи. - - - - --n, --dry-run - -Не делать никаких изменений (реализован не полностью). - - - - --i, --interactive - -Выводить запрос перед перезаписью файлов. - - - - ---batch ---no-batch - -Использовать пакетный режим. Не выводятся никакие запросы, не -допускаются интерактивные команды. ---no-batch отключает пакетный режим. - - - ---no-tty - -Не использовать TTY (терминал) для вывода информации. Параметр необходим -в некоторых случаях, т.к. GnuPG иногда выводит предупреждения на TTY при -использовании параметра --batch. - - - - ---yes - -Предполагает утвердительный ответ на большинство вопросов. - - - - ---no - -Предполагает отрицательный ответ на большинство вопросов. - - - ---ask-cert-level ---no-ask-cert-level - -При подписывании ключа, запрашивать уровень сертификации. Если параметр -не указан, то используется уровень заданный параметром ---default-cert-level. См. в описании --default-cert-level более -подробную информацию о различных уровнях и их использовании. ---no-ask-cert-level отменяет действие данного параметра. -По умолчанию параметр отключен. - - - ---min-cert-level - -При построении базы данных доверия не учитывать подписи с уровнем -сертификации ниже указанного. По умолчанию равен 2, что означает -отказ от принятия подписей с уровнем 1. - - - ---default-cert-level &ParmN; - -Устанавливает уровень сертификации ключа по умолчанию при его подписи. - -0 означает, что Вы не будете указывать насколько тщательно проверили -ключ перед тем, как его подписывать. - -1 означает, что Вы верите в достоверность ключа, но не проверяли или не -можете проверить это. Применим для подписи ключей тех лиц, с которыми Вы -знакомы только по переписке. - -2 означает, что вы произвели поверхностную проверку ключа. Например, Вы -проверили отпечаток ключа и сверили идентификатор пользователя на ключе -с его фотографическим идентификатором. - -3 означает, что Вы тщательно проверили достоверность ключа. Например, Вы -сверили отпечаток имеющейся у Вас копии ключа с тем, который лично -сообщил Вам владелец ключа, проверили по документам личность владельца -ключа и сверили его имя с тем, которое указано в идентификаторе -пользователя на ключе, и, наконец, убедились (путём переписки), что -указанный в идентификаторе ключа адрес электронной почты, принадлежит -владельцу ключа. - -Заметим, что приведённые выше примеры для уровней 2 и 3 это только -примеры. В конечном счёте, решение вопроса о том какая проверка является -поверхностной, а какая тщательной остаётся за Вами. - -Значением по умолчанию является 0 (уровень не указан). - - - - - ---trusted-key long key ID - -Предполагать, что указанный ключ (который должен быть задан полным 8ми -байтовым идентификатором ключа) достоверен, как один из Ваших секретных -ключей. Данный параметр применим если Вы не хотите хранить Ваши -секретные ключи (или один из них) на данном компьютере, но хотите -сохранить возможность проверять достоверность ключей Ваших -корреспондентов. - - - ---trust-model pgp|classic|always - - -Установить модель доверия, которой должен следовать GnuPG. -Имеются следующие модели: - - - -pgp -Это сеть доверия с использованием доверяющих подписей, которая -используется в PGP 5.x и более поздних версиях. Это модель используемая -по умолчанию. - - -classic -Это стандартная сеть доверия использовавшаяся в PGP 2.x и раньше. - - -direct -Достоверность ключа устанавливается непосредственно пользователем и не -вычисляется через сеть доверия. - - -always -Пропустить процедуру проверки ключей и полагать, что используемые ключи -всегда полностью достоверны. Вы не должны использовать эту модель, если -только не используете какую-либо внешнюю схему проверки достоверности -ключей. Данный параметр, также, подавляет вывод сообщения -"[uncertain]" при проверке подписи, когда нет свидетельств того, что -ключ принадлежит указанному в нём владельцу. - - - - - ---always-trust - -Идентичен `--trust-model always'. Данный параметр использовать не -рекомендуется. - - - ---keyid-format short|0xshort|long|0xlong - -Позволяет выбрать формат отображения идентификаторов ключей. -"short" -- это традиционный 8-символьный идентификатор ключа. -"long" -- более точный (но менее распространённый) 16-символьный -идентификатор ключа. Добавление "0x" к формату приводит к -добавлению "0x" к идентификатору ключа, например, 0x99242560. - - - ---keyserver &ParmName; - -Использовать сервер ключей &ParmName;. Это сервер который будет -использоваться для получения, отправки и поиска ключей при -использовании команд --recv-keys, --send-keys и --search-keys. Формат -&ParmName; это URI: `scheme:[//]keyservername[:port]' Схема -- это тип -сервера ключей: "hkp" для HTTP (или совместимых) серверов, -"ldap" для NAI LDAP серверов, "mailto" для Graf email keyserver. -Заметим, что конкретная инсталяция GnuPG может допускать и другие типы -серверов ключей. Имена схем используются без учета регистра. - -Большинство серверов ключей синхронизируются друг с другом, т.о. нет -необходимости посылать ключи более чем на один сервер. Имя -"hkp://subkeys.pgp.net" является псевдонимом для нескольких серверов -ключей. - - - ---keyserver-options parameters - -Данная строка содержит список разделённых пробелами или запятыми -параметров сервера ключей. Параметры могут предваряться префиксом `no-' -для получения обратного значения. -Не все параметры допустимы для любого -типа сервера ключей. Основные параметры следующие: - - - -include-revoked - -При поиске ключей командой --search-keys, учитывать и те ключи, которые -помечены на сервере ключей как отозванные. Заметьте, что не все серверы -ключей различают отозванные и не отозванные ключи, для таких серверов -данный параметр лишён смысла. Заметьте, также, что большинство серверов -ключей не выполняют криптографическую проверку отзывающих сертификатов, -в этом случае отключение параметра может привести к тому, что будут -пропущены ключи некорректно помеченные как отозванные. По умолчанию -параметр включен. - - - -include-disabled - -При поиске ключей командой --search-keys, учитывать и те ключи, которые -помечены на сервере ключей как неиспользуемые. Заметим, что данный -параметр не используется HKP серверами. - - - -honor-keyserver-url - -При выполнении команды --refresh-keys, если в запрашиваемом ключе -установлен предпочитаемый сервер ключей, то использовать его для -обновления ключа. По умолчанию включен. - - - -include-subkeys - -При получении ключа, производить поиск и по подключам. Заметьте, что -данный параметр не работает с серверами HKP, т.к. они не поддерживают -пересылку ключей по идентификатору подключа. - - - -use-temp-files - -На большинстве Unix-подобных платформ GnuPG взаимодействует с программой -обращения к серверу ключей через каналы, которые являются наиболее -эффективным методом. Данный параметр заставляет GnuPG использовать -для взаимодействия временные файлы. На некоторых платформах (таких как -Win32 и RISC OS) данный параметр используется всегда. - - - -keep-temp-files - -Указывает, что при включенном параметре `use-temp-files' временные -файлы не должны удаляться после их использования. Данный параметр -удобен для изучения протокола взаимодействия с сервером ключей. - - - -verbose - -Указывает программе взаимодействия с сервером ключей выводить более -подробную информацию. Может повторяться несколько раз для увеличения -детальности вывода. - - - -timeout - -Указывает программе взаимодействующей с сервером ключей максимальную -продолжительность операции в секундах. Заметьте, что при одновременном -выполнении нескольких операций значение таймаута используется отдельно -для каждой операции. Например, при получении нескольких ключей с помощью ---recv-keys, ограничивается время получения каждого из них по -отдельности. По умолчанию 30 секунд. - - - -http-proxy &OptEqualsValue; - -Для серверов ключей которые используют HTTP (таких как HKP), -использовать доступ через указанный прокси-сервер. Если аргумент -опущен, то используется прокси-сервер заданный в переменной окружения -"http_proxy". - - - -auto-key-retrieve - -Данный параметр разрешает автоматическое получение ключей с сервера при -проверке подписей сделанных ключами, которых нет в локальном наборе -ключей. - -Заметьте, что данный параметр приводит к возникновению определённой -уязвимости. Администраторы серверов ключей могут отслеживать запросы; -отправив Вам сообщение, подписанное новым ключом (который отсутствует у -Вас), они могут определить Ваш IP адрес и время, когда Вы проверили -подпись. - - - - - - ---import-options parameters - -В качестве аргумента указывается строка, в которой, через пробелы или -запятые, перечислены параметры импорта ключей. Параметры могут -предваряться `no-' для получения обратного значения. Допустимые -параметры: - - - -import-local-sigs - -Позволяет импортировать подписи на ключах, помеченные как локальные. Как -правило не используется, за исключением случаев разделяемых наборов -ключей. По умолчанию нет. - - - -repair-hkp-subkey-bug - -При импорте пытаться восстановить повреждения вызванные ошибкой в сервере -PKS (до версии 0.9.6), искажающей ключи с множественными подключами. -Заметьте, что это не позволяет полностью восстановить поврежденный ключ, -т.к. часть данных удаляется сервером ключей, но даёт по крайней мере один -подключ. По умолчанию отключен для обычного --import и включен для ---recv-keys. - - - -merge-only - -Во время импорта разрешить только обновление существующих ключей, но не -импортировать никакие новые ключи. По умолчанию отключен. - - - - - - ---export-options parameters - -В качестве аргумента указывается строка, в которой, через пробелы или -запятые, перечислены параметры экспорта ключей. Параметры могут -предваряться `no-' для получения обратного значения. Допустимые -параметры: - - - -export-local-sigs - -Позволяет экспортировать подписи на ключах, помеченные как локальные. Как -правило не используется, за исключением случаев разделяемых наборов -ключей. По умолчанию отключено. - - - -export-attributes - -Экспортировать атрибутные идентификаторы пользователя (фотографические -идентификаторы). Применимо при экспорте ключей, если они предназначены -для программы OpenPGP, не допускающей атрибутные идентификаторы. По -умолчанию включено. - - - -export-sensitive-revkeys - -Экспортировать информацию о назначенном отзывающем, которая была -помечена как "sensitive". По умолчанию отключено. - - - -export-minimal - -Экспортировать ключ минимально возможного размера. В настоящее время это -достигается за счёт того, что в экспортируемый ключ не включаются -никакие подписи кроме самоподписей. По умолчанию отключено. - - - - - - ---list-options parameters - -Это список разделённых пробелами или запятыми параметров, используемых -при выводе списков ключей и подписей (такими командами, как --list-keys, ---list-sigs, --list-public-keys, --list-secret-keys и функциями ---edit-key). Параметры могут предваряться префиксом `no-' для придания -им противоположного значения. Имеются следующие параметры: - - - -show-photos - -Заставляет --list-keys, --list-sigs, --list-public-keys и ---list-secret-keys выводить все photo ID содержащиеся в ключе. -По умолчанию отключено. См. также --photo-viewer. - - - -show-policy-url - -Показывать URL политик в выводе команд --list-sigs и --check-sigs. -По умолчанию отключено. - - - -show-notations -show-std-notations -show-user-notations - -Показывать примечания к подписям в выводе команд --list-sigs и --check-sigs. -Соответственно, все, стандартные IETF, или определённые пользователем. -По умолчанию отключено. - - - -show-keyserver-urls - -Показывать URL предпочитаемого сервера ключей в выводе команд ---list-sigs и --check-sigs. По умолчанию отключено. - - - -show-uid-validity - -Показывать вычисленную достоверность идентификаторов -пользователя при выводе ключей. По умолчанию отключено. - - - -show-unusable-uids - -Показывать отозванные и истёкшие идентификаторы пользователя. -По умолчанию отключено. - - - -show-unusable-subkeys - -Показывать отозванные и истёкшие подключи в списке ключей. -По умолчанию отключено. - - - -show-keyring - -Выводить имя файла связки ключей в начале списка ключей, чтобы показать в -какой связке находится ключ. По умолчанию отключено. - - - -show-sig-expire - -Показывать даты до которых действительны подписи при выполнении команд - --list-sigs и --check-sigs. По умолчанию отключено. - - - -show-sig-subpackets - -Показывать подпакеты подписей при выводе списка ключей. Для данного -параметра может быть указан дополнительный аргумент, содержащий список -подпакетов, которые следует вывести. Если аргумент опущен, то выводятся -все подпакеты. По умолчанию отключен. Данный параметр имеет смысл только -при использовании --with-colons совместно с --list-sigs или --check-sigs. - - - - - - ---verify-options parameters - -Это список разделённых пробелами или запятыми параметров, используемых -при проверке подписей. Параметры могут предваряться префиксом `no-' -для придания им противоположного значения. Имеются следующие параметры: - - - -show-photos - -Показывать все photo ID имеющиеся в ключе, которым сделана подпись. -По умолчанию отключено. См. также --photo-viewer. - - - -show-policy-url - -Показывать URL политик в проверяемой подписи. По умолчанию отключено. - - - -show-notations -show-std-notations -show-user-notations - -Показывать примечания в проверяемой подписи. -Соответственно, все, стандартные IETF, или определённые пользователем. -По умолчанию показываются стандартные примечания IETF. - - - -show-keyserver-url - -Показывать URL предпочитаемого сервера ключей в проверяемой подписи. -По умолчанию отключено. - - - -show-uid-validity - -Показывать вычисленную достоверность идентификаторов пользователя на -ключе которым сделана подпись. По умолчанию отключено. - - - -show-unusable-uids - -Показывать отозванные и истёкшие идентификаторы пользователя при -проверке подписи. По умолчанию отключено. - - - - - - ---show-photos ---no-show-photos - -Приводит к тому, что при выполнении команд --list-keys, --list-sigs, ---list-public-keys, --list-secret-keys и проверке подписей выводятся -фотографические идентификаторы связанные с ключом, если таковые имеются. -См. также --photo-viewer. Использовать данный параметр не рекомендуется. -Вместо него лучше использовать `--list-options [no-]show-photos' и/или -`--verify-options [no-]show-photos'. ---no-show-photos отменяет действие параметра. - - - ---photo-viewer &ParmString; - -Определяет командную строку, которая должна быть выполнена для просмотра -фотографического идентификатора. "%i" раскрывается в имя файла, -содержащего фотографию. "%I" делает то же самое, но файл не будет удалён -после выхода из программы просмотра. "%k" заменяется идентификатором -ключа, "%K" -- длинным идентификатором ключа, "%f" -- отпечатком ключа, -"%t" -- расширением для данного типа изображений (напр., "jpg"), "%T" -- -MIME типом изображения (напр., "image/jpeg"), и "%%" -- знаком процента. -Если не используется ни "%i", ни "%I", то фотография передаётся на -стандартный ввод команды просмотра. - -Значение по умолчанию: -"xloadimage -fork -quiet -title 'KeyID 0x%k' stdin" -Заметьте, что если Ваша программа просмотра не защищена, то вызов из -GnuPG не сделает её защищённой. - - - ---exec-path &ParmString; - -Устанавливает список каталогов, используемых для поиска программы -просмотра фотографий и помощника сервера ключей. Если параметр не задан, -то для помощника сервера ключей используется каталог определённый при -компиляции, а для программы просмотра фотографий используется переменная -окружения $PATH. - - - ---show-keyring - -Выводить имя связки ключей в начале вывода списка ключей, чтобы показать -в какой связке хранится ключ. Применять параметр не рекомендуется. -Вместо него следует использовать `--list-options [no-]show-keyring' - - - ---keyring &ParmFile; - -Добавить &ParmFile; к текущему списку наборов ключей. Если &ParmFile; -начинается с тильды и символа косой черты, то они заменяются значением -домашнего каталога. Если имя файла не содержит символа косой черты, то -предполагается, что файл находится в домашнем каталоге GnuPG ("~/.gnupg" -если не заданы параметр --homedir и переменная $GNUPGHOME). - -Заметьте, что параметр добавляет связку к текущему списку. Если нужно -использовать только данную связку ключей, то параметр следует задавать -совместно с --no-default-keyring. - - - - ---secret-keyring &ParmFile; - -То же, что и --keyring но для наборов секретных ключей. - - - ---primary-keyring &ParmFile; - -Назначает файл &ParmFile; главной связкой открытых ключей. Это значит, -что новые импортируемые ключи (через --import или --recv-keys) будут -добавляться в эту связку. - - - ---trustdb-name &ParmFile; - - -Использовать &ParmFile; вместо базы данных о довериях по умолчанию. -Если &ParmFile; начинается с тильды и косой черты, то они заменяются -значением переменной окружения $HOME. Если имя файла не содержит косой -черты, то предполагается, что он находится в домашнем каталоге GnuPG -("~/.gnupg", если не заданы --homedir и $GNUPGHOME). - - - - - ---homedir &ParmDir; - -Установить имя домашнего каталога равным &ParmDir; -Если данный параметр не установлен, то по умолчанию используется -"~/.gnupg". Игнорируется в файле параметров. -Перекрывает значение переменной окружения $GNUPGHOME. - - - - ---display-charset &ParmName; - -Установить используемый набор символов. Используется при преобразовании -некоторых строк, таких как идентификаторы пользователя, в кодировку -UTF-8. Если параметр не задан, то набор символов определяется по -текущей локали. Набор символов выводится при -использовании 3х -v в командной строке. -Допустимые значения &ParmName;: - - -iso-8859-1Набор символов Latin 1. - - -iso-8859-2Набор символов Latin 2. - - -iso-8859-15В настоящее время псевдоним -для набора Latin 1. - - -koi8-rРусская кодировка (rfc1489). - - -utf-8Не выполнять преобразования и -полагать, что OS использует кодировку UTF-8. - - - - - - ---utf8-strings ---no-utf8-strings - -Полагать, что аргументы заданы как строки в кодировке UTF8. По умолчанию -(--no-utf8-strings), предполагается что строки закодированы в наборе -символов определённом параметром --display-charset. Данный параметр оказывает -влияние на все последующие аргументы. Оба параметра могут присутствовать -в командной строке произвольное число раз. - - - - ---options &ParmFile; - -Считать параметры из файла &ParmFile; и не пытаться использовать файл по -умолчанию. Данный параметр игнорируется если он указан в файле -параметров. - - - - ---no-options - -Сокращение для "--options /dev/null". Данный параметр определяется до -открытия файла параметров. Предотвращает, также, создание каталога -"~./gnupg". - - - - ---load-extension &ParmName; - -Загрузить модуль расширения. Если &ParmName; не содержит косой черты, то -модуль ищется в каталоге заданном при компиляции (обычно -"/usr/local/lib/gnupg"). Расширения, как правило, больше не -используются, и использование данного параметра не желательно. - - - - ---debug &ParmFlags; - -Установить отладочные флаги. Все флаги объединяются при операцией -OR и &ParmFlags; может быть задан в стиле C (напр., 0x0042). - - - - ---debug-all - -Установить все используемые отладочные флаги. - - - ---debug-ccid-driver - -Включить вывод отладочной информации CCID драйвера для смарткарт. -Заметьте, что данный параметр доступен не на всех системах. - - - ---enable-progress-filter - -Включает вывод информации о ходе выполнения работы. Данный параметр -позволяет оболочкам отображать индикатор прогресса при обработке gpg -больших файлов. При использовании параметра немного снижается -производительность. - - - ---status-fd &ParmN; - -Выводить строки состояния в файл с дескриптором &ParmN;. -См. файл DETAILS в документации. - - - - ---logger-fd &ParmN; - -Выводить журнал в файл с дескриптором &ParmN;, а не на стандартный вывод. - - - ---attribute-fd &ParmN; - -Выводить подпакеты атрибутов в файл с дескриптором &ParmN;. Наиболее -применимо при использовании совместно с --status-fd, т.к. сообщения -состояния должны быть отделены от различных подпакетов. - - - ---sk-comments ---no-sk-comments - -Экспортировать пакеты комментариев для секретных ключей при экспорте -секретных ключей. Это расширение GnuPG стандарта OpenPGP. Отключено по -умолчанию. Заметьте, что этот параметр не имеет ничего общего с -комментариями в прозрачных подписях и заголовках ASCII формата. ---no-sk-comments отменяет действие параметра. - - - ---comment &ParmString; ---no-comments - -Использовать &ParmString; в качестве комментария в прозрачных подписях, -ASCII закодированных сообщениях и ключах (см. --armor). -По умолчанию строка комментария отсутствует. --comment может быть указан -несколько раз для получения нескольких строк комментариев. --no-comments -удаляет все комментарии. - - - - ---emit-version ---no-emit-version - -Приводит к включению строки версии в вывод в ASCII формате. ---no-emit-version отключает параметр. - - - - ---sig-notation &ParmNameValue; ---cert-notation &ParmNameValue; --N, --set-notation &ParmNameValue; - -Поместить пару имя - значение в подпись, как примечание. -&ParmName; должно содержать только печатные символы или пробелы, и -должен содержать символ '@'. Это делается с целью предотвратить -засорение зарезервированного IETF пространства имён. Флаг --expert -отменяет проверку наличия '@'. &ParmValue; может быть любой печатной -строкой; эта строка будет закодирована в UTF8, так что Вам следует -проверить корректность установки параметра --display-charset. -Если Вы предварите &ParmName; восклицательным знаком (!), то примечание -будет помечено как критическое (rfc2440:5.2.3.15). ---sig-notation устанавливает примечание для подписи данных, ---cert-notation для подписи ключей (сертификации), --set-notation -устанавливает оба параметра. - - -Имеются специальные коды, которые могут использоваться в примечаниях. -"%k" будет заменён идентификатором подписываемого ключа, -"%K" - длинным идентификатором подписываемого ключа, -"%f" - отпечатком подписываемого ключа, -"%s" - идентификатором ключа используемого для подписи, -"%S" - длинным идентификатором ключа используемого для подписи, -"%g" - отпечатком ключа (подключа) используемого для подписи, -"%p" - отпечатком главного ключа ключа используемого для подписи, -"%c" - счётчиком подписей OpenPGP смарткарты, -"%%" будет заменён одним знаком "%". -%k, %K, и %f имеют смысл только при подписи ключей (сертификации), а %c -только при использовании OpenPGP смарткарты. - - - ---show-notation ---no-show-notation - -Показывать примечания в подписях при выполнении команд --list-sigs и ---check-sigs и проверке подписей, содержащих примечания. Использовать -данный параметр не рекомендуется. Используйте вместо него -`--list-options [no-]show-notation' и/или -`--verify-options [no-]show-notation'. - - - ---sig-policy-url &ParmString; ---cert-policy-url &ParmString; ---set-policy-url &ParmString; - -Использовать &ParmString; в качестве URL политики для подписей -(rfc2440:5.2.3.19). Если Вы предварите его восклицательным знаком (!), -то пакет с URL будет помечен как критический. --sig-policy-url -устанавливает URL политики подписи данных, --cert-policy-url URL -политики подписи ключей (сертификации), а -set-policy-url -устанавливает оба параметра. - -Доступны те же подстановки с '%', что и для примечаний. - - - ---show-policy-url ---no-show-policy-url - -Показывать URL политик при выполнении команд --list-sigs и ---check-sigs и проверке подписей, содержащих URL политик. Использовать -данный параметр не рекомендуется. Используйте вместо него -`--list-options [no-]show-policy-url' и/или -`--verify-options [no-]show-policy-url'. - - - ---sig-keyserver-url &ParmString; - -Использовать &ParmString; в качестве URL предпочитаемого сервера ключей -в подписях данных. Если Вы предварите его восклицательным знаком, -то пакет с URL сервера ключей будет помечен как критический. - -Доступны те же подстановки с '%', что и для примечаний. - - - - ---set-filename &ParmString; - -Использовать &ParmString; как имя файла, содержащегося в сообщении. -По умолчанию используется действительное имя зашифровываемого файла. - - - ---for-your-eyes-only ---no-for-your-eyes-only - -Устанавливает в сообщении флаг `for your eyes only'. Это приводит к -тому, что GnuPG не сохраняет расшифрованный файл если не указан параметр ---output, а PGP использует "secure viewer" для вывода сообщения. Данный -параметр перекрывает значение параметра --set-filename. ---no-for-your-eyes-only отменяет действие параметра. - ---use-embedded-filename ---no-use-embedded-filename - -Попытаться создать файл с именем указанным в данных. Может быть -небезопасной, т.к. позволяет перезаписывать файлы. По умолчанию -отключено. - - - - ---completes-needed &ParmN; - -Число подписей на ключе, сделанных пользователями которым Вы полностью -доверяете, необходимых для признания ключа достоверным (по умолчанию 1). - - - - ---marginals-needed &ParmN; - -Число подписей на ключе, сделанных пользователями которым Вы доверяете не -полностью, необходимых для признания ключа достоверным (по умолчанию 3). - - - - ---max-cert-depth &ParmN; - -Максимальная длина цепочки сертификации (по умолчанию 5). - - - - ---cipher-algo &ParmName; - -Использовать алгоритм шифрования &ParmName;. Запуск программы с -командой --version выводит список поддерживаемых алгоритмов шифрования. -Если данный параметр не используется, то алгоритм шифрования выбирается -из указанных в списке предпочтений ключа. - - - ---digest-algo &ParmName; - -Использовать хэш-функцию &ParmName;. Запуск программы с -командой --version выводит список поддерживаемых хэш-функций. - - - ---compress-algo &ParmName; - -Использовать алгоритм сжатия &ParmName;. "zlib" для алгоритма ZLIB -определённого в RFC1950. "zip" для алгоритма ZIP определённого в -RFC-1951 и используемого PGP. "bzip2" более современный алгоритм -сжатия, который может сжимать в некоторых случаях лучше, но требует -большего объёма памяти. "uncompressed" или "none" отключает -сжатие. Если данный параметр не задан, то по умолчанию используется -алгоритм указанный в ключе получателя в качестве предпочитаемого. -Если определить алгоритм не удаётся, то используется ZIP для достижения -максимальной совместимости. - -ZLIB обеспечивает большее сжатие, по сравнению с ZIP, т.к. не -ограничивает размер окна величиной 8кбайт. BZIP2 даёт ещё лучшие -результаты, но использует значительно больше памяти, что может быть -значимым при ограниченном объёме памяти. Заметим, однако, что PGP (все -версии) поддерживает только ZIP. Использование алгоритмов отличных от -ZIP или "none" делает сообщение нечитабельным для PGP. - - - ---cert-digest-algo &ParmName; - -Использовать хэш-функцию &ParmName; при подписи ключа. Запуск программы с -командой --version выводит список поддерживаемых хэш-функций. Будьте -осторожны, т.к. если Вы выберете алгоритм поддерживаемый GnuPG, но не -поддерживаемый другими реализациями OpenPGP, то некоторые пользователи -не смогут использовать сделанную Вами подпись, или даже весь ключ. - - - ---s2k-cipher-algo &ParmName; - -Использовать для защиты секретного ключа алгоритм шифрования &ParmName;. -По умолчанию используется CAST5. Данный алгоритм используется, также, -для симметричного шифрования, в случае если не заданы параметры ---personal-cipher-preferences и --cipher-algo. - - - - ---s2k-digest-algo &ParmName; - -Использовать хэш-функцию &ParmName; для обработки ключевой фразы -(пароля). По умолчанию используется SHA-1. - - - - ---s2k-mode &ParmN; - -Определяет метод обработки ключевой фразы (пароля). Если &ParmN; равен 0, то -ключевая фраза не обрабатывается (не рекомендуется), если 1, то к ключевой -фразе добавляется "соль" (случайные данные) и если 3 (используется по -умолчанию), то весь процесс повторяется несколько раз. Если не задан -параметр --rfc1991, то данный режим используется и при симметричном шифровании. - - - - ---simple-sk-checksum - -Целостность секретных ключей защищается при помощи контрольной суммы -SHA-1. Данный метод является частью расширенной спецификации -OpenPGP, но GnuPG уже использует его в качестве контрмеры против -некоторых атак. Старые приложения не понимают новый формат, и данный -параметр может использоваться для передачи секретных ключей таким -приложениям. Использование данного параметра рисковано с точки зрения -безопасности. Заметьте, что параметр оказывает эффект только при -шифровании секретного ключа, простейший способ добиться этого - сменить -пароль на ключе (пусть даже на тот же самый). - - - - ---disable-cipher-algo &ParmName; - -Никогда не использовать алгоритм шифрования &ParmName;. Заданное имя не -проверяется, поэтому алгоритм загруженный позже останется отключенным. - - - ---disable-pubkey-algo &ParmName; - -Никогда не использовать алгоритм с открытым ключом &ParmName;. Заданное -имя не проверяется, поэтому алгоритм загруженный позже останется -отключенным. - - - ---no-sig-cache - -Не кэшировать информацию о состоянии проверки подписей. Кэширование -значительно увеличивает производительность при выводе списка ключей. -Однако, если Вы сомневаетесь в защищенности Вашего набора открытых -ключей от изменений, то можете использовать данный параметр для -отключения кэширования. Вероятно данная операция лишена особого смысла, -поскольку если кто-либо имеет доступ на запись в Ваш набор открытых -ключей, то он может выполнить любые виды повреждений. - - - ---no-sig-create-check - -GnuPG, как правило, проверяет каждую подпись после её создания для -защиты от ошибок и сбоев аппаратной части, которые могут привести к -изменению битов секретного ключа. Эта дополнительная проверка занимает -некоторое время (около 115% для DSA ключей). Данный параметр -используется для отключения проверки. Однако, поскольку создание подписи -происходит в интерактивном режиме, выигрыш времени от установки данного -параметра будет незаметен в большинстве конфигураций. - - - ---auto-check-trustdb ---no-auto-check-trustdb - -Если GnuPG полагает, что информация в сети доверия должна быть -обновлена, то он автоматически выполняет команду --check-trustdb. -Процесс обновления может занимать некоторое время. ---no-auto-check-trustdb отключает автоматическую проверку. - - - ---throw-keyids ---no-throw-keyids - -Не помещать идентификатор ключа в зашифрованный пакет. Данный параметр -скрывает получателя сообщения и является контрмерой против анализа -траффика. Расшифровка сообщения может происходить медленнее, поскольку -GnuPG будет пытаться использовать все доступные секретные ключи до -нахождения правильного. --no-throw-keyids отменяет действие данного -параметра. - - - ---not-dash-escaped - -Данный параметр изменяет правила создания прозрачных подписей таким -образом, что они могут использоваться для патчей. Вы не должны посылать -такие файлы электронной почтой, т.к. при подписи учитываются все -пробелы и символы перевода строки. Вы не можете использовать данный -параметр для данных содержащих строки начинающиеся с пяти дефисов. -В начало подписи добавляется специальный заголовок, указывающий GnuPG на -использование данного параметра. - - - - ---escape-from-lines ---no-escape-from-lines - -Поскольку многие почтовые агенты меняют "From " в начале строк на -"<From ", то разумно обрабатывать такие строки особым образом при -создании прозрачных подписей для предотвращения ошибок при проверке -подписей. Заметим, что все прочие реализации PGP поступают таким -же образом. Данный параметр включен по умолчанию. ---no-escape-from-lines позволяет отключить этот параметр. - - - - ---passphrase-fd &ParmN; - -Считать ключевую фразу из файла с дескриптором &ParmN;. Если Вы -используете 0 для &ParmN;, то пароль будет считан со стандартного ввода. -Данный параметр может использоваться в случае если требуется только одна -ключевая фраза. Не используйте данный параметр если можете избежать -этого. - - - ---command-fd &ParmN; - -Это замена для нерекомендуемого режима разделяемой памяти IPC. Если -параметр задан, то ввод команд пользователя считывается не с терминала, -а из файла с указанным дескриптором. Рекомендуется использовать -совместно в --status-fd. См. файл doc/DETAILS в исходном дистрибутиве -для более подробного описания. - - - ---use-agent ---no-use-agent -Пытаться использовать GnuPG-Agent. Заметьте, что данный агент -находится в стадии разработки. Если параметр установлен, то GnuPG -сначала пытается подключиться к агенту, а если это не удаётся, то -запрашивает пароль. --no-use-agent отключает использование агента. - - - ---gpg-agent-info - -Перекрывает значение переменной окружения -GPG_AGENT_INFO. -Используется только при включенном параметре --use-agent. - - - -Параметры совместимости - -Эти параметры управляют совместимостью GnuPG с другими реализациями. -Только один из этих параметров может быть активен. Заметьте, что -установки используемые по умолчанию практически всегда корректны. Перед -использованием любого из этих параметров ознакомьтесь с разделом -ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP ниже в данном руководстве. - - - ---gnupg - -Использовать стандартные установки GnuPG. В сущности, это установки -OpenPGP (см. --openpgp), но с некоторыми дополнительными параметрами для -решения общих проблем совместимости с различными версиями PGP. Это -параметр используемый по умолчанию и, в общем случае, нет необходимости -явно его указывать, но он может быть полезен для отмены другого -параметра совместимости, заданного в файле конфигурации gpg.conf. - - - ---openpgp - -Установить все параметры пакетов, шифров и хэш-функций строго в -соответствии со стандартом OpenPGP. Используйте данный параметр для -сброса всех предыдущих параметров, таких как --rfc1991, ---force-v3-sigs, --s2k-*, --cipher-algo, --digest-algo и ---compress-algo в значения совместимые с OpenPGP. Все исправления для -совместимости с PGP будут отключены. - - - ---rfc2440 - -Установить все параметры пакетов, шифров и хэш-функций строго в -соответствии с RFC-2440. -В настоящее время аналогичен параметру --openpgp. - - - ---rfc1991 - -Быть более совместимым с RFC1991 (PGP 2.x). - - - ---pgp2 - -Устанавливает все параметры в режим максимальной совместимости с PGP 2.x. -Если выполняемые действия приводят к созданию сообщения которое не может -быть обработано PGP 2.x (напр., шифрование не RSA ключом), то выдаётся -соответствующее предупреждение. Заметим, что под `PGP 2.x' здесь -подразумевается реализация 'MIT PGP 2.6.2'. - -Данный параметр неявно предполагает -`--rfc1991 --disable-mdc --no-force-v4-certs --no-sk-comment ---escape-from-lines --force-v3-sigs --no-ask-sig-expire ---no-ask-cert-expire --cipher-algo IDEA --digest-algo MD5 ---compress-algo 1'. При использовании параметра, -также, отключается --textmode при зашифровании. - - - ---pgp6 - -Устанавливает все параметры в режим максимальной совместимости с PGP 6. -Это ограничивает наборы симметричных алгоритмов IDEA, 3DES и CAST5, -хэш-функций MD5, SHA1 и RIPEMD160 и алгоритмов сжатия ZIP и без сжатия. -Параметр отключает, также, --throw-keyids и создание подписей -подписывающими подключами, т.к. PGP 6 не распознаёт такие подписи. - -Данный параметр неявно предполагает - `--disable-mdc --no-sk-comment --escape-from-lines ---force-v3-sigs --no-ask-sig-expire'. - - - ---pgp7 - -Устанавливает все параметры в режим максимальной совместимости с PGP 7. -Идентичен --pgp6, за исключением того, что не отключаются MDC и список -допустимых шифров дополняется AES128, AES192, AES256, и TWOFISH. - - - ---pgp8 - -Устанавливает все параметры в режим максимальной совместимости с PGP 8. -PGP 8 значительно ближе к стандарту OpenPGP, чем все предыдущие версии -PGP, так что всё что делает данный параметр - это отключает --throw-keyids -и устанавливает --escape-from-lines. Допускается использование любых -алгоритмов, кроме хэш-функций SHA-384 и SHA-512. - - - - - - ---force-v3-sigs ---no-force-v3-sigs - -Стандарт OpenPGP рекомендует, чтобы приложения генерировали подписи v4, -но PGP версий 5, 6 и 7 распознаёт такие подписи только на ключах. Данный -параметр принуждает GnuPG использовать для подписи данных подписи v3. -Заметьте, что данный параметр отменяет --ask-sig-expire, т.к. v3 подписи -не имеют срока действия. --no-force-v3-sigs отменяет действие данного -параметра. - - - ---force-v4-certs ---no-force-v4-certs - -Всегда использовать v4 подписи на ключах, даже если это v3 ключи. Данный -параметр, кроме того, меняет используемую по умолчанию хэш-функцию для -v3 RSA ключей с MD5 на SHA-1. ---no-force-v4-certs отменяет действие данного параметра. - - - - ---force-mdc - -Принуждает GnuPG использовать шифрование с кодом обнаружения изменений. -Всегда используется с более новыми шифрами (с размером блока более -64 бит) или если все ключи получателя поддерживают MDC. - - - ---disable-mdc - -Отключает использование кода обнаружения изменений. Заметьте, что при -использовании данного параметра зашифрованные сообщения становятся -уязвимы для атак изменения сообщений. - - - ---allow-non-selfsigned-uid ---no-allow-non-selfsigned-uid - -Разрешает импорт и использование ключей с несамоподписанным -идентификатором пользователя. Не рекомендуется для использования, т.к. -такой идентификатор пользователя легко подделать. ---no-allow-non-selfsigned-uid отменяет действие данного параметра. - - - ---allow-freeform-uid - -Отключает проверку формата идентификатора пользователя при его создании. -Данный параметр рекомендуется использовать только в особых случаях, т.к. -он не гарантирует являющийся стандартом де-факто формат идентификатора -пользователя. - - - - ---ignore-time-conflict - -GnuPG, обычно, проверяет правдоподобность значений меток времени, -связанных с ключами и подписями. Однако, иногда подпись оказывается -старше ключа из-за проблем с часами. Данный параметр позволяет -ограничиваться в подобных случаях предупреждением. См. также параметр ---ignore-valid-from, используемый для разрешения проблем с неправильным -временем на подключах. - - - ---ignore-valid-from - -GnuPG, как правило, не позволяет выбирать и использовать ключи созданные -в будущем. Данный параметр разрешает использование таких ключей. Вы не -должны использовать данный параметр если у Вас нет серьёзных проблем с -часами. См. также --ignore-time-conflict для разрешения проблем с -неправильным временем на подписях. - - - ---ignore-crc-error - -ASCII формат, используемый OpenPG защищается контрольной суммой CRC для -защиты от ошибок при передаче. Случается, что эта контрольная сумма -искажается при передаче сообщения, но сама информация (защищенная -протоколом OpenPGP) остаётся достоверной. Данный параметр позволяет -игнорировать ошибки контрольной суммы. - - - ---ignore-mdc-error - -При использовании данного параметра, в случае нарушения целостности MDC -только выдаётся предупреждение. Может использоваться в случае частичного -повреждения сообщения, если необходимо извлечь как можно больше данных -из повреждённого сообщения. Однако, учтите, что нарушение целостности -MDC может свидетельствовать о подделке сообщения. - - - ---lock-once - -Блокировать базы данных при первом запросе и не снимать блокировку до -завершения процесса. - - - - ---lock-multiple - -Снимать блокировку каждый раз когда она больше не нужна. Используется -для перезаписи --lock-once из файла конфигурации. - - - ---lock-never - -Полностью отменить блокировки. Данный параметр должен использоваться -только в очень специфических средах, когда можно быть уверенным, что -только один процесс имеет доступ к файлам. Загрузочная дискета с -системой шифрования на ней может служить примером использования данного -параметра. Неправильное использование донного параметра может привести к -повреждению ключей и данных. - - - ---no-random-seed-file - -GnuPG использует файл для хранения внутреннего пула случайных чисел -между запусками. Это ускоряет генерацию случайных чисел; однако в -некоторых случаях операции записи не допускаются. Данный параметр может -быть использован в такой ситуации ценой замедления генерации случайных -чисел. - - - - ---no-verbose - -Сбросить уровень детальности вывода в 0. - - - - ---no-greeting - -Подавляет вывод сообщения об авторских правах. - - - ---no-secmem-warning - -Подавляет вывод предупреждения об использовании незащищенной памяти. - - - ---no-permission-warning - -Подавляет вывод предупреждения о небезопасных правах доступа к файлам и -домашнему каталогу (--homedir). -Заметьте, что проверка прав доступа к файлам, выполняемая GnuPG, не -является чем-то значительным, это просто предупреждение об общих -проблемах с правами доступа к файлам. Не следует предполагать, что -отсутствие предупреждений означает защищённость Вашей системы. - -Заметьте, также, что вывод предупреждения о небезопасных правах доступа -к домашнему каталогу не может быть отключен из файла конфигурации, т.к. -это позволило бы взломщику легко подменить незащищённый файл -конфигурации gpg.conf и подавить вывод предупреждения из него. Поэтому -вывод предупреждения может быть отключен только из командной строки. - - - ---no-mdc-warning - -Подавляет вывод предупреждения об отсутствии защиты целостности с -помощью MDC. - - - ---require-secmem ---no-require-secmem - -Запретить выполнение если GnuPG не может использовать безопасную память. -По умолчанию отключено (т.е. GnuPG запускается, но выдаёт -предупреждение). - - - ---no-armor - -Предполагать, что входные данные не в ASCII формате. - - - - ---no-default-keyring - -Не добавлять связки ключей по умолчанию к списку связок ключей. -Заметьте, что GnuPG не будет работать совсем без связок, поэтому при -использовании данного параметра нужно указать используемые связки при -помощи параметров --keyring или --secret-keyring, иначе будут -использоваться связки открытых или закрытых ключей принятые по -умолчанию. - - - - ---skip-verify - -Пропустить проверку подписи. Этот параметр может использоваться для -ускорения расшифрования если проверка подписи не требуется. - - - - ---with-colons - -Вывести список ключей в виде полей разделённых двоеточиями. Заметьте, -что вывод будет закодирован в UTF-8 независимо от значения параметра ---display-charset. Данный формат удобен при вызове из сценариев и других -программ, т.к. он легко обрабатывается. Подробное описание формата -находится в файле doc/DETAILS, который содержится в дистрибутиве с -исходным кодом GnuPG. - - - - ---with-key-data - -Вывести список ключей в виде полей разделённых двоеточиями (как и при -использовании --with-colons) и вывести данные открытых ключей. - - - ---with-fingerprint - -То же, что и --fingerprint но изменяет только формат вывода и может -использоваться с другой командой. - - - ---fast-list-mode - -Ускоряет работу команд выводящих список ключей; за счёт сокращения -объёма выводимой информации. Некоторым приложениям не нужен -идентификатор пользователя и информация об уровне доверия. Используя -данный параметр они могут ускорить вывод списка. Точное поведение данной -команды может измениться в будущих версиях. - - - ---fixed-list-mode - -Не объединять первичный идентификатор пользователя и первичный ключ при выводе в -режиме --with-colon и выводить все метки времени в секундах с -1970-01-01. - - - ---list-only - -Изменяет работу некоторых команд. Схожа с --dry-run, но отличается в -некоторых случаях. Семантика параметра может в будущем быть расширена. В -настоящее время он только пропускает дешифрование и поэтому ускоряет -вывод списка ключей шифрования. - - - ---no-literal - -Параметр не предназначен для обычного использования. Подробности -применения смотрите в исходных текстах программы. - - - ---set-filesize - -Параметр не предназначен для обычного использования. Подробности -применения смотрите в исходных текстах программы. - - - ---show-session-key - -Показать сеансовый ключ, использованный для зашифровки данного -сообщения. См. также --override-session-key. - - -Данный параметр может использоваться в случае если Вас принуждают -открыть содержимое отдельного зашифрованного сообщения. Используя -данный параметр Вы можете получить сеансовый ключ, которым -зашифровано сообщение. При помощи сеансового ключа Вы можете -открыть сообщение не раскрывая секретный ключ и не компрометируя -остальные сообщения, зашифрованные для того же секретного ключа. -НЕ ИСПОЛЬЗУЙТЕ ДАННЫЙ ПАРАМЕТР БЕЗ КРАЙНЕЙ НЕОБХОДИМОСТИ. - - - ---override-session-key &ParmString; - -Не использовать сеансовый ключ зашифрованный открытым ключом, а -воспользоваться ключом &ParmString;. Формат параметра аналогичен -выводимому при использовании --show-session-key. Данный параметр -используется в том случае, если Вас принуждают открыть содержимое -зашифрованного сообщения; используя данный параметр Вы можете это -сделать без использования секретного ключа. - - - ---ask-sig-expire ---no-ask-sig-expire - -При подписи данных запрашивать срок действия подписи. Если параметр не -задан, то подпись бессрочная. ---no-ask-sig-expire отменяет действие данного параметра. - ---ask-cert-expire ---no-ask-cert-expire - -При подписи ключа запрашивать срок действия подписи. Если параметр не -задан, то подпись бессрочная. ---no-ask-cert-expire отменяет действие данного параметра. - ---expert ---no-expert - -Позволяет пользователю выполнять некоторые нелепые или бессмысленные -операции, например, подписывать просроченные и отозванные ключи, или -операции нарушающие совместимость, например, генерировать ключи -нерекомендуемых типов. Также отключает вывод некоторых предупреждающих -сообщений о потенциально несовместимых действиях. В общем, как следует -из названия, данный параметр только для специалистов. Если Вы не -понимаете полностью последствий тех действий, которые позволяет -выполнить этот параметр, лучше оставьте его отключенным. ---no-expert отменяет действие данного параметра. - - - ---allow-secret-key-import - -Устаревший параметр, больше не используется. - - - ---try-all-secrets - -Не обращать внимания на идентификатор ключа указанный в сообщении, но -перепробовать все имеющиеся секретные ключи, пока не найдётся правильный -ключ для расшифрования сообщения. Данный параметр принудительно -устанавливает режим используемый при расшифровке сообщений для анонимных -получателей (созданных с помощью --throw-keyids) и может быть полезен в -случае если зашифрованное сообщение содержит неправильный идентификатор -ключа. - - - ---enable-special-filenames - -Данный параметр включает режим в котором имена файлов вида --&n, где n -- неотрицательное десятичное число, -обозначают файл с дескриптором n. - - - ---no-expensive-trust-checks - -Только для экспериментального использования. - - - ---group &ParmNameValues; - -Определить именованную группу, подобную алиасам в почтовых программах. -При использовании имени группы в качестве получателя (-r or ---recipient), она будет преобразовываться в список заданных значений. -Если задать несколько групп с одним именем, то они автоматически будут -объединены в одну. - -В качестве аргумента указывается имя группы, а затем, после знака =, -&ParmKeyIDs; или отпечатки ключей, но допускаются и любые другие -описания ключа. Заметьте, что значение с пробелами будет -интерпретироваться как два различных значения. Также, заметьте, что -преобразование одноуровневое - Вы не можете добавить группу в другую -группу. При использовании параметра из командной строки, может оказаться -необходимым заключить аргумент в кавычки, для предотвращения его -интерпретации оболочкой, как нескольких параметров. - - - ---ungroup &ParmName; - -Удалить заданную запись из списка --group. - - - ---no-groups - -Удаляет все записи из списка --group. - - - ---preserve-permissions - -Не изменять права доступа к файлу с набором секретных ключей в режим -доступа чтения/записи только для владельца. Используйте данный параметр -только в том случае, если действительно понимаете зачем Вам это нужно. - - - ---personal-cipher-preferences &ParmString; - -Установить список персональных предпочтений шифров в &ParmString;, -этот список должен быть строкой, подобной той, что выводится командой -"pref" в режиме редактирования. Это позволяет пользователю выбирать -предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе -получателя. Первый шифр, указанный в данном списке, также используется -командой --symmetric. - - - ---personal-digest-preferences &ParmString; - -Установить список персональных предпочтений хэш-функций в &ParmString;, -этот список должен быть строкой, подобной той, что выводится командой -"pref" в режиме редактирования. Это позволяет пользователю выбирать -предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе -получателя. Первая хэш-функция, указанная в данном списке, также -используется при подписи без шифрования (--clearsign или --sign). -Значение по умолчанию "H2", что соответствует SHA-1. - - - ---personal-compress-preferences &ParmString; - -Установить список персональных предпочтений алгоритмов сжатия в &ParmString;, -этот список должен быть строкой, подобной той, что выводится командой -"pref" в режиме редактирования. Это позволяет пользователю выбирать -предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе -получателя. Первый из алгоритмов, указанных в данном списке, также -используется в тех случаях, когда ключ получателя отсутствует (например, ---symmetric). - - - ---default-preference-list &ParmString; - -Установить список персональных предпочтений в &ParmString;, -этот список должен быть строкой, подобной той, что выводится командой -"pref" в режиме редактирования. Команда влияет на генерацию ключа и -команду "updpref" из режима редактирования. - - - ---list-config &OptParmNames; - -Вывести различные внутренние параметры конфигурации GnuPG. Данный -параметр предназначен для использования внешними программами, которые -используют GnuPG. См. подробности в файле doc/DETAILS в -дистрибутиве GnuPG. --list-config используется только вместе с -установленным параметром --with-colons. - - - - - - - - Как задать идентификатор пользователя - -Имеется несколько способов указания идентификатора пользователя для -GnuPG; ниже приведено несколько примеров: - - - - - - - - - -234567C4 -0F34E556E -01347A56A -0xAB123456 - -Это идентификатор ключа заданный в обычной коротком формате. - - - - -234AABBCC34567C4 -0F323456784E56EAB -01AB3FED1347A5612 -0x234AABBCC34567C4 - -Здесь идентификатор ключа задан в длинном формате, как в OpenPGP (Вы -можете получить длинный идентификатор ключа используя параметр ---with-colons). - - - - -1234343434343434C434343434343434 -123434343434343C3434343434343734349A3434 -0E12343434343434343434EAB3484343434343434 -0xE12343434343434343434EAB3484343434343434 - -Наилучший способ задания ключа -- это использование его отпечатка. Это -предотвращает любые неоднозначности в случае одинаковых идентификаторов -ключей (которые крайне редки для длинных идентификаторов ключей). - - - - -=Heinrich Heine <heinrichh@uni-duesseldorf.de> - -Используется точное соответствие строке. Это указывается знаком -равенства. - - - - -<heinrichh@uni-duesseldorf.de> - -Используется точное соответствие адреса электронной почты. Левая угловая -скобка указывает, что используется ражим адреса электронной почты. - - - - -+Heinrich Heine duesseldorf - -Все слова должны точно соответствовать указанным (регистр символов не -имеет значения) но могут присутствовать в идентификаторе пользователя в -любом порядке. Слова могут быть любыми последовательностями букв, цифр, -знаков подчеркивания и символов с установленным 7-м битом. - - - - -Heine -*Heine - -Идентификатор должен содержать заданную подстроку (регистр символов не -имеет значения). Этот режим используется по умолчанию, но можно -дополнительно задать его поместив символ звёздочки в начале. - - - - - - -Заметим, что Вы можете добавить восклицательный знак (!) к идентификатору -ключа или отпечатку. Это флаг, который указывает GnuPG, что следует -использовать именно этот первичный или вторичный ключ и не пытаться -использовать какой-либо другой первичный или вторичный ключ. - - - - - - - ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ - -Программа возвращает 0 если все операции выполнены успешно, 1 если -проверка хотя бы одной подписи была неудачной и другой код ошибки в -случае фатальной ошибки. - - - - - ПРИМЕРЫ - - - -gpg -se -r -подписать и зашифровать для пользователя Bob - - - -gpg --clearsign &ParmFile; -создать прозрачную подпись - - - -gpg -sb &ParmFile; -создать отделённую подпись - - - -gpg --list-keys -показать ключ - - - -gpg --fingerprint -показать отпечаток ключа - - - -gpg --verify -gpg --verify - -Проверить подпись на файле, но не выводить его содержимое. Вторая форма -может использоваться для отделённых подписей, где - - - - - - - ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ - - - -HOME -Домашний каталог пользователя. - - -GNUPGHOME -Каталог, заменяющий "~/.gnupg". - - -GPG_AGENT_INFO -Используется для определения местоположения gpg-agent; -используется только если установлен параметр --use-agent. Значение -состоит из 3 полей, разделённых двоеточиями. Первое -- путь к доменному -сокету UNIX, второе -- идентификатор процесса gpg-agent, и третье -- -версия протокола, которая должна быть равна 1. При запуске gpg-agent, -как описано в документации, данной переменной присваивается корректное -значение. Параметр --gpg-agent-info может использоваться для перекрытия -значения данной переменной. - - - -http_proxy -Используется только если установлен параметр сервера ключей ---honor-http-proxy. - - - -COLUMNS -LINES - -Используется для установки размера некоторых дисплеев. - - - - - - - ФАЙЛЫ - - - -~/.gnupg/secring.gpg -Набор секретных ключей - - - -~/.gnupg/secring.gpg.lock -и его файл блокировки - - - -~/.gnupg/pubring.gpg -Набор открытых ключей - - - -~/.gnupg/pubring.gpg.lock -и его файл блокировки - - - -~/.gnupg/trustdb.gpg -База данных доверия - - - -~/.gnupg/trustdb.gpg.lock -и её файл блокировки - - - -~/.gnupg/random_seed -используется для хранения внутреннего пула случайных чисел - - - -~/.gnupg/gpg.conf -Конфигурационный файл по умолчанию - - - -~/.gnupg/options -Файл конфигурации в предыдущих версиях. Используется -если не найден gpg.conf - - - -/usr[/local]/share/gnupg/options.skel -Проотип файла параметров - - - -/usr[/local]/lib/gnupg/ -Каталог, в котором по умолчанию хранятся модули -расширения - - - - - - - - - ПРЕДУПРЕЖДЕНИЯ - -Используйте *хорошие* пароли для Вашей учетной записи и *хорошие* -ключевые фразы для защиты Вашего секретного ключа. Ключевая фраза -является самой слабой частью всей системы. Несложно создать программу, -которая произведёт словарную атаку на Ваш набор секретных ключей, -поэтому тщательно защищайте свой каталог "~/.gnupg/". - - -Помните, что если Вы используете эту программу через сеть (например, -используя telnet), то *очень* легко перехватить Вашу ключевую фразу! - - -Если Вы проверяете отделённую подпись, то убедитесь, что программа знает -об этом; либо задайте имена обоих файлов в командной строке, либо -используйте - для указания стандартного ввода. - - - - - ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP - -GnuPG стремится быть очень гибкой реализацией стандарта OpenPGP. В -частности, GnuPG реализует множество необязательных частей стандарта, -таких как хэш-функция SHA-512 и алгоритмы сжатия ZLIB и BZIP2. Важно помнить, -что не все программы OpenPGP реализуют эти дополнительные алгоритмы, и -что принудительная установка этих алгоритмов при помощи параметров ---cipher-algo, --digest-algo, --cert-digest-algo или --compress-algo в -GnuPG может привести к тому, что созданное сообщение, будучи полностью -соответствующим стандарту OpenPGP, не сможет быть прочитано получателем, -использующим другую реализацию OpenPGP. - - -Доступно значительное число различных реализаций OpenPGP, и каждая -поддерживает некоторое своё подмножество дополнительных алгоритмов. -Например, до последнего времени, не было официальных версий -PGP поддерживающих алгоритм шифрования BLOWFISH. Пользователь PGP не -сможет расшифровать сообщение зашифрованное этим алгоритмом. По умолчанию -GnuPG использует стандартную систему предпочтений определённую в OpenPGP, -которая всегда делает правильный выбор и создаёт сообщения, которые могут быть -прочитаны всеми получателями, независимо от того, какую реализацию -OpenPGP они используют. Изменяйте установки по умолчанию только тогда, -когда знаете, что делаете. - - - -Если Вам абсолютно необходимо перезаписать безопасные установки, -принятые по умолчанию, или предпочтения на данном ключе по каким-то -причинам неверны, то лучше использовать параметры --pgp6, ---pgp7 или --pgp8. Эти параметры безопасны, т.к. они не приводят к -использованию какого-либо конкретного алгоритма в нарушение OpenPGP, а -только уменьшают количество допустимых для использования алгоритмов. - - - - - - ОШИБКИ - -Во многих системах данная программа должна быть установлена с битом -SUID. Это необходимо для блокировки страниц памяти. Блокировка страниц -памяти предотвращает запись страниц памяти (которые могут содержать -ключевые фразы и другую чувствительную информацию) на диск. -Если программа не выводит -предупреждающего сообщения о незащищенной памяти, то это значит, что -Ваша операционная система поддерживает блокировку без прав -суперпользователя. Программа сбрасывает привилегии суперпользователя -сразу после того, как выделяется блокируемая память. - - - - - ПЕРЕВОД - -Перевод на русский язык: Павел Шайдо <zwon@severodvinsk.ru>. - - - - -- cgit v1.2.3