https://www.gnupg.org/download/

mac

方式一:推荐

mac

$ brew install gpg pinentry pinentry-mac

$ echo "pinentry-program /usr/local/bin/pinentry-mac" >> ~/.gnupg/gpg-agent.conf

$ killall gpg-agent

如果使用期间发生错误,参考后面的 Inappropriate ioctl for device 配置环境变量。

SourceTree支持:

$ ls -la /usr/local/bin/gpg

lrwxr-xr-x /usr/local/bin/gpg -> ../Cellar/gnupg/2.2.10/bin/gpg

$ ln -s /usr/local/bin/gpg /usr/local/bin/gpg2

在SourceTree的配置界面,点“高级”,更改“GPG程序”路径为 /usr/local/bin。

方式二:

https://gpgtools.org/

下载dmg安装

pc

https://gpg4win.org/download.html

linux (tarball)

$ mkdir ~/gnupg

$ cd ~/gnupg

$ wget https://www.gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.10.tar.bz2

wget https://www.gnupg.org/ftp/gcrypt/libgpg-error/libgpg-error-1.32.tar.bz2

wget https://www.gnupg.org/ftp/gcrypt/libgcrypt/libgcrypt-1.8.3.tar.bz2

wget https://www.gnupg.org/ftp/gcrypt/libksba/libksba-1.3.5.tar.bz2

wget https://www.gnupg.org/ftp/gcrypt/libassuan/libassuan-2.5.1.tar.bz2

wget https://www.gnupg.org/ftp/gcrypt/ntbtls/ntbtls-0.1.2.tar.bz2

wget https://www.gnupg.org/ftp/gcrypt/npth/npth-1.6.tar.bz2

wget https://www.gnupg.org/ftp/gcrypt/pinentry/pinentry-1.1.0.tar.bz2

// wget https://www.gnupg.org/ftp/gcrypt/gpgme/gpgme-1.11.1.tar.bz2

// wget https://www.gnupg.org/ftp/gcrypt/gpa/gpa-0.9.10.tar.bz2

$ tar xvjf gnupg-2.2.10.tar.bz2

tar xvjf libgpg-error-1.32.tar.bz2

tar xvjf libgcrypt-1.8.3.tar.bz2

tar xvjf libksba-1.3.5.tar.bz2

tar xvjf libassuan-2.5.1.tar.bz2

tar xvjf ntbtls-0.1.2.tar.bz2

tar xvjf npth-1.6.tar.bz2

tar xvjf pinentry-1.1.0.tar.bz2

// tar xvjf gpgme-1.11.1.tar.bz2

// tar xvjf gpa-0.9.10.tar.bz2

// 编译安装GnuPG组件

$ cd libgpg-error-1.32

$ ./configure

$ sudo make && sudo make install

$ cd ../libgcrypt-1.8.3

$ ./configure

$ sudo make && sudo make install

$ cd ../libksba-1.3.5

$ ./configure

$ sudo make && sudo make install

$ cd ../libassuan-2.5.1

$ ./configure

$ sudo make && sudo make install

$ cd ../ntbtls-0.1.2

$ ./configure

$ sudo make && sudo make install

$ cd ../npth-1.6

$ ./configure

$ sudo make && sudo make install

// 编译安装GnuPG

$ cd ../gnupg-2.2.10

$ ./configure

$ sudo make -j8 && sudo make install

$ whereis gpg

gpg: /usr/bin/gpg /usr/local/bin/gpg /usr/share/man/man1/gpg.1.gz

$ /usr/local/bin/gpg --version

/usr/local/bin/gpg: error while loading shared libraries: libgcrypt.so.20: cannot open shared object file: No such file or directory

正常会显示版本信息,如果出现这个错误,先获得libgcrypt.so.20文件的位置,然后加入变量LD_LIBRARY_PATH中:

$ whereis libgcrypt.so.20

libgcrypt.so: /usr/lib/libgcrypt.so.11 /usr/lib64/libgcrypt.so.11 /usr/local/lib/libgcrypt.so.20 /usr/local/lib/libgcrypt.so

$ export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH

$ /usr/local/bin/gpg --version

gpg (GnuPG) 2.2.10

libgcrypt 1.8.3

Copyright (C) 2018 Free Software Foundation, Inc.

...

将环境变量添加到启动配置,如.bashrc中

$ echo export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH >> ~/.bashrc

同理检查PATH环境变量,使/usr/local/bin在/usr/bin前,然gpg命令直接运行我们编译的版本。

重新进入会话,输入 gpg --version 应该是刚才安装的版本。

必要组件安装:

---

// 用于输入密码保护(必须)

$ cd ../pinentry-1.1.0

$ ./configure

$ sudo make && sudo make install

---

下面两个可选,可能需要修改库的路径,configure才能正确通过。

// GPGME is the standard library to access GnuPG functions from programming languages.

$ cd ../gpgme-1.11.1

$ ./configure

$ sudo make && sudo make install

// GPA is a graphical frontend to GnuPG.

$ cd ../gpa-0.9.10

$ ./configure

$ sudo make && sudo make install

---

最后可删除无用的源文件

$ cd ~

$ sudo rm -rf gnupg

-----------------

使用

-----------------

1. 查看已有的GPG keys

$ gpg --list-secret-keys --keyid-format LONG

2. 创建一个GPG key

$ gpg --full-generate-key

gpg (GnuPG) 2.2.10; Copyright (C) 2018 Free Software Foundation, Inc.

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:

   (1) RSA and RSA (default)

   (2) DSA and Elgamal

   (3) DSA (sign only)

   (4) RSA (sign only)

Your selection?

RSA keys may be between 1024 and 4096 bits long.

What keysize do you want? (2048)

Requested keysize is 2048 bits

Please specify how long the key should be valid.

         0 = key does not expire

      <n>  = key expires in n days

      <n>w = key expires in n weeks

      <n>m = key expires in n months

      <n>y = key expires in n years

Key is valid for? (0)

Key does not expire at all

Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: yourname

Email address: yourname@email.com

Comment: demo

You selected this USER-ID:

    "yourname (demo) <yourname@email.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

We need to generate a lot of random bytes. It is a good idea to perform

some other action (type on the keyboard, move the mouse, utilize the

disks) during the prime generation; this gives the random number

generator a better chance to gain enough entropy.

We need to generate a lot of random bytes. It is a good idea to perform

some other action (type on the keyboard, move the mouse, utilize the

disks) during the prime generation; this gives the random number

generator a better chance to gain enough entropy.

gpg: key F461FA2D923C3798 marked as ultimately trusted

gpg: revocation certificate stored as '/home/yourname/.gnupg/openpgp-revocs.d/BA4CF1650621335540E42DB5F461FA2D923C3798.rev'

public and secret key created and signed.

pub   rsa2048 2018-09-18 [SC]

      BA4CF1650621335540E42DB5F461FA2D923C3798

uid                      yourname (demo) <yourname@email.com>

sub   rsa2048 2018-09-18 [E]

3. 生成吊销证书

$ gpg --list-secret-keys --keyid-format LONG

/home/yourname/.gnupg/pubring.gpg

------------------------

sec   rsa2048/F461FA2D923C3798 2018-09-18 [SC]

      BA4CF1650621335540E42DB5F461FA2D923C3798

uid                 [ultimate] yourname (demo) <yourname@email.com>

ssb   rsa2048/96E3D9B0C023B825 2018-09-18 [E]

记住sec中算法后面的值,输入在下面

(说明:也可以用邮箱地址替换这个KEY值)

$ gpg --gen-revoke F461FA2D923C3798

4. 导出GPG key

$ gpg --armor --export F461FA2D923C3798

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBFugt1QBCACpIrObmogNUtVRGogRUub4GmP+4IlZxu+Q5ExhGHFNhdTOEbii

9OT4Vy6snZoURWwxKPNu5/W35cs57+tv/FjVEqp1fDgnhK8YHo1AtfO5Yjqq/UR/

mPBdOBsKlstKl9+cCR/dv+uE23/fJnNqfbLZUyv8GRPwBh7OggX2MO4elzzzujnH

...

-----END PGP PUBLIC KEY BLOCK-----

复制包括-----BEGIN PGP PUBLIC KEY BLOCK-----和-----END PGP PUBLIC KEY BLOCK-----的全部内容。

5. 添加一个user id到GPG key

$ gpg --edit-key F461FA2D923C3798

> adduid

Real name: myname

Email address: myname@email.com

Comment:

You selected this USER-ID:

    "myname <myname@email.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

sec  rsa2048/F461FA2D923C3798

     created: 2018-09-18  expires: never       usage: SC

     trust: ultimate      validity: ultimate

ssb  rsa2048/96E3D9B0C023B825

     created: 2018-09-18  expires: never       usage: E

[ultimate] (1)  yourname (demo) <yourname@email.com>

[ unknown] (2). myname <myname@email.com>

> quit

Save changes? (y/N) y

可以使用help了解更多命令。

6. 应用

- 可在github设置 -> SSH and GPG keys里,添加生成PGP KEY,注意使用对应的邮箱和user id的GPG KEY

- 可用于git签名,如

  $ git config --global user.signingkey F461FA2D923C3798

  提交的签名

  $ git config commit.gpgsign true

  $ git config --global commit.gpgsign true

  然后提交代码(-S):

  $ git commit -S -m your commit message

  tag的签名(-s)

  $ git tag -s mytag

  验证(-v)

  $ git tag -v mytag

- 使用gpg-agent帮助减少密码输入,可将下面命令写入~/.xsession、 ~/.profile或者.bash_profile等启动文件

  eval $(gpg-agent --daemon)

-----------------

排除故障

-----------------

故障:Inappropriate ioctl for device

解决:

$ echo "test" | gpg --clearsign

如果提示 Inappropriate ioctl for device,设置变量指向tty

$ export GPG_TTY=$(tty)

$ echo 'export GPG_TTY=$(tty)' >> ~/.zshrc    // 或者.bashrc, .bash_profile

故障:apt: Unknown error executing apt-key

解决:

sudo apt-get clean

sudo rm /var/lib/apt/lists/*

sudo rm /var/lib/apt/lists/partial/*

sudo apt-get clean

sudo apt-get update

tarball安装GnuPG (gpg) 2.2.10的更多相关文章

  1. VMware15安装MAC(MAC OS 10.13)(OS X 10.14)原版可升级最新可解锁macOS Unlocker3.0(OS X 10.13)

      目录树 1.1.2安装环境: 1.1.3所需资源: 1.1.4 Unlocker 3.0解锁 1.1.5 配置环境 1.1.6开始安装 1.1.7开启虚拟机进入MAC安装界面 1.1.8 macO ...

  2. 第一篇 HTML5打包APP之VMware15安装MAC(MAC OS 10.13)(OS X 10.14)原版可升级最新可解锁macOS Unlocker3.0(OS X 10.13)

    1.1.2安装环境: 1.1.3所需资源: 1.1.4 Unlocker 3.0解锁 1.1.5 配置环境 1.1.6开始安装 1.1.7开启虚拟机进入MAC安装界面 1.1.8 macOS 10.1 ...

  3. 史上!最最最简洁明了的 Java JDK 安装目录及其子目录含义 10分钟详解 - 精简归纳

    Java JDK 安装目录及其子目录含义 10分钟详解 - 精简归纳 JERRY_Z. ~ 2020 / 8 / 30 转载请注明出处!️ 目录 Java JDK 安装目录及其子目录含义 10分钟详解 ...

  4. 深入浅出 Java JDK 安装目录及其子目录含义 10分钟详解 - 精简归纳

    Java JDK 安装目录及其子目录含义 10分钟详解 - 精简归纳 JERRY_Z. ~ 2020 / 8 / 30 转载请注明出处!️ 目录 Java JDK 安装目录及其子目录含义 10分钟详解 ...

  5. yum安装时提示“尚未安装任何 GPG 公钥,请下载您希望安装的软件签名公钥并安装”

    在Linux操作系统中,安装软件依赖包时,出现了尚未安装任何 GPG 公钥,要求使用rpm --import public.gpg.key导入  问题: [root@server7 yum.repos ...

  6. 安装zabbix-3.0.3+nginx-1.10.1+php-5.6.22

    好久没有接触监控类的软件了,今天抽空搭建了下最新的版本 首先系统环境 zabbix-server-1 192.168.11.11   centos6.7 mysql-server    192.168 ...

  7. 给Windows + Apache 2.2 + PHP 5.3 安装PHP性能测试工具 xhprof_0.10.3_php53_vc9.dll

    1.下载XHProf 到这里 http://dev.freshsite.pl/php-extensions/xhprof.html 下载Windows版本的XHProf,我这里选择下载 XHProf ...

  8. Vmare12(虚拟机)安装Mac OS X Yosemite 10.10

    需要预备的软件如下: OSX10.10的系统镜像,下载好之后将后缀.cdr改成.iso,下载来源如下:    链接:http://pan.baidu.com/s/1sj4ri5R 密码:y86w un ...

  9. mac上虚拟机安装旧版本的macosx 10.8

    前言 由于测试的需要,需要10.8的macosx,但又不想降级自己mac版本,所以还是装虚拟机,Parallels Desktop试验了安装不了osx,就换VMware Fusion,发现是可以的. ...

随机推荐

  1. Selenium IDE界面学习

  2. 页面中的CSS性能优化

    大型网站中会有多个CSS文件,性能优化是不要的.主要有以下几个方法: 一:压缩样式表: 通过构建工具压缩CSS文件,能够减少文件的大小,从而得到更快的下载.解析和执行.对于使用预处理器例如 Sass, ...

  3. 64位win2003/win2008系统IIS6.0/7.5配置PHP的方法

    64位win2003/win2008系统IIS6.0/7.5配置PHP的方法 32位的win2003系统配置PHP,估计很多人都已经驾轻就熟了,不过当遇到64位的系统时,估计又会遇上新的问题了.本文记 ...

  4. 记一次ZOOKEEPER集群超时问题分析

    CDH安装的ZK,三个节点,基本都是默认配置,一直用得正常,今天出现问题,客户端连接超时6倍时长,默认最大会话超时时间是一分钟.原因分析:1.首先要确认网络正确.确认时钟同步.2.查看现有的配置,基本 ...

  5. ANE报错fix:Could not generate timestamp: Connection reset.

    如果你打包ANE时候 报了:Could not generate timestamp: Connection reset. 那么很有可能你用了JDK 1.8. 解决方案一 退回到 JDK 1.7,重新 ...

  6. Django学习笔记之Queryset详解

    Django ORM用到三个类:Manager.QuerySet.Model.Manager定义表级方法(表级方法就是影响一条或多条记录的方法),我们可以以models.Manager为父类,定义自己 ...

  7. git的应用

    对git的应用 (终于第一次用会git) 根据胡东晖同学的博客(使用git推送代码到开源中国以及IDEA环境下使用git)与热心指导,自己跟着做了,虽然途中出了很多很多问题,但是好在最后还是成功了!! ...

  8. 20145335郝昊《java程序设计》第1次实验报告

    2014535郝昊<java程序设计>实验1实验报告 实验名称 利用java语言实现凯撒密码,并运行测试. 实验内容 用java语言实现凯撒密码,凯撒密码是一种代替的移位密码,它将明文加密 ...

  9. markdown工作随笔总结

    1. 锚点 (使用方法和链接很像) ## 目录 1. [命名](#命名) ....... **[返回顶部](#目录)** ## 命名 ###命名原则 可以从返回顶部回到目录,也可以点击目录的命名跳到命 ...

  10. 构造函数挨个过 —— String()

    本篇整理JavaScript中构造函数String的相关知识,主要分为以下三个部分: 构造函数String()的作用与使用方式: String()的属性和方法: 字符串对象实例属性和方法: 一 构造函 ...