← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/gnupg2/oneiric-updates

« back to all changes in this revision

Viewing changes to doc/instguide.texi

  • Committer: Bazaar Package Importer
  • Author(s): Thomas Viehmann
  • Date: 2008-10-04 10:25:53 UTC
  • mfrom: (5.1.15 intrepid)
  • Revision ID: james.westby@ubuntu.com-20081004102553-fv62pp8dsitxli47
Tags: 2.0.9-3.1
http://bugs.debian.org/499569
* Non-maintainer upload.
* agent/gpg-agent.c: Deinit the threading library before exec'ing
  the command to run in --daemon mode. And because that still doesn't
  restore the sigprocmask, do that manually. Closes: #499569

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/instguide.texi
 
1
@c instguide.texi - Installation guide for GnuPG
 
2
@c Copyright (C) 2006 Free Software Foundation, Inc.
 
3
@c This is part of the GnuPG manual.
 
4
@c For copying conditions, see the file gnupg.texi.
 
5
 
 
6
@node Installation
 
7
@chapter A short installation guide.
 
8
 
 
9
 
 
10
Unfortunately the installation guide has not been finished in time.
 
11
Instead of delaying the release of GnuPG 2.0 even further, I decided to
 
12
release without that guide.  The chapter on gpg-agent and gpgsm do
 
13
include brief information on how to set up the whole thing.  Please
 
14
watch the GnuPG website for updates of the documentation.  In the
 
15
meantime you may search the GnuPG mailing list archives or ask on the
 
16
gnupg-users mailing listsfor advise on how to solve problems or how to
 
17
get that whole thing up and running. 
 
18
 
 
19
Such questions may also help to write a proper installation guide.
 
20
 
 
21
[to be written]
 
22
 
 
23
 
 
24
XXX Tell how to setup the system, install certificates, how dirmngr relates
 
25
to GnuPG etc.
 
26
 
 
27
** Explain how to setup a root CA key as trusted
 
28
 
 
29
X.509 is based on a hierarchical key infrastructure.  At the root of the
 
30
tree a trusted anchor (root certificate) is required.  There are usually
 
31
no other means of verifying whether this root certificate is trustworthy
 
32
than looking it up in a list. GnuPG uses a file (@file{trustlist.txt})
 
33
to keep track of all root certificates it knows about.  There are 3 ways
 
34
to get certificates into this list:
 
35
 
 
36
@itemize
 
37
@item
 
38
Use the list which comes with GnuPG. However this list only
 
39
contains a few root certifciates.  Most installations will need more.
 
40
 
 
41
@item
 
42
Let @command{gpgsm} ask you whether you want to insert a new root
 
43
certificate.  To enable this feature you need to set the option
 
44
@option{allow-mark-trusted} into @file{gpg-agent.conf}.  In general it
 
45
is not a good idea to do it this way.  Checking whether a root
 
46
certificate is really trustworthy requires a decsions, which casual
 
47
usuers are not up to.  Thus, by default this option is not enabled.
 
48
 
 
49
@item 
 
50
Manually maintain the list of trusted root certificates. For a multi
 
51
user installation this can be done once for all users on a machine.
 
52
Specific changes on a per-user base are also possible. 
 
53
@end itemize
 
54
 
 
55
XXX decribe how to maintain trustlist.txt and /etc/gnupg/trustlist.txt.
 
56
 
 
57
 
 
58
** How to get the ssh support running
 
59
 
 
60
XXX How to use the ssh support.
 
61
 
 
62
 
 
63
@section Installation Overview 
 
64
 
 
65
XXXX
 
66
 
 
67