diff --git a/configure.ac b/configure.ac
index 377bf067a..93527e903 100644
--- a/configure.ac
+++ b/configure.ac
@@ -539,8 +539,6 @@ AC_ISC_POSIX
AC_SYS_LARGEFILE
AC_PROG_INSTALL
AC_PROG_AWK
-AC_CHECK_PROG(DOCBOOK_TO_MAN, docbook-to-man, yes, no)
-AM_CONDITIONAL(HAVE_DOCBOOK_TO_MAN, test "$ac_cv_prog_DOCBOOK_TO_MAN" = yes)
GNUPG_CHECK_USTAR
diff --git a/doc/Makefile.am b/doc/Makefile.am
index 01568e7fb..f7601d7a3 100644
--- a/doc/Makefile.am
+++ b/doc/Makefile.am
@@ -18,7 +18,7 @@
EXTRA_DIST = DETAILS FAQ \
HACKING OpenPGP README.W32 samplekeys.asc gnupg.7 \
- TRANSLATE gpg.ru.sgml gpg.ru.1 highlights-1.4.txt \
+ TRANSLATE highlights-1.4.txt \
gpg.texi gpgv.texi specify-user-id.texi see-also-note.texi \
opt-homedir.texi texi.css yat2m.c gpl.texi gpg-zip.1
@@ -32,7 +32,7 @@ sources_from_trunk = $(myman_sources) \
info_TEXINFOS = gnupg1.texi
-man_MANS = $(myman_pages) gnupg.7 gpg.ru.1 gpg-zip.1
+man_MANS = $(myman_pages) gnupg.7 gpg-zip.1
gnupg1_TEXINFOS = gnupg1.texi
@@ -44,7 +44,7 @@ pkgdata_DATA = FAQ
# we can't add gpg.texi gpgv.texi here because automake does not like them to
# be built files.
-CLEANFILES = gpg.xml gpgv.xml gpg.ru.xml
+CLEANFILES = gpg.xml gpgv.xml
DISTCLEANFILES = yat2m yat2m-stamp.tmp yat2m-stamp $(myman_pages)
AM_MAKEINFOFLAGS = -I $(srcdir) --css-include=$(srcdir)/texi.css -D gpgone
@@ -79,15 +79,6 @@ $(myman_pages) : yat2m-stamp
fi
-.sgml.1:
-if HAVE_DOCBOOK_TO_MAN
- docbook-to-man $< >$@
-else
- : Warning: missing docbook-to-man, cannot make $@
- echo ".TH $< 1" >$@
- echo "No man page due to missing docbook-to-man" >>$@
-endif
-
dist-hook:
@if test "`wc -c < gpg.1`" -lt 200; then \
echo 'ERROR: dummy man page'; false; fi
diff --git a/doc/gpg.ru.sgml b/doc/gpg.ru.sgml
deleted file mode 100644
index f84cd9145..000000000
--- a/doc/gpg.ru.sgml
+++ /dev/null
@@ -1,3071 +0,0 @@
-
-
-
-
-
-directory">
-file">
-&ParmFile;">
-files">
-&ParmFiles;">
-names">
-&ParmNames;">
-name">
-&ParmName;">
-key IDs">
-&ParmKeyIDs">
-n">
-flags">
-string">
-value">
-name=value">
-name=value1 value2 value3 ...">
-=value">
-]>
-
-
-
- gpg
- 1
- GNU Tools
-
-
- инструмент для шифрования и цифровой подписи
-
-
-
-gpg --homedir --options command
-
-
-
-
- ОПИСАНИЕ
-
-
-
-Данное руководство является частью GnuPG.
-GnuPG распространяется на условиях GNU General Public License, опубликованной
-Free Software Foundation; либо версии 2, либо (на Ваше усмотрение) любой
-более поздней версии.
-
-
-Данное руководство содержит только список доступных команд и параметров.
-Более подробная информация содержится в GNU Privacy Handbook (GPH) и
-других документах, которые можно найти на сайте
-http://www.gnupg.org.
-
-
-Обратите внимание, что разбор параметров заканчивается сразу после того,
-как в командной строке встречается элемент не являющийся параметром. Вы
-можете принудительно прекратить разбор параметров, используя специальный
-параметр "--".
-
-
-
-
-КОМАНДЫ
-
-
-
-
-
-
-
-
-
-
--s, --sign
-
-Создать подпись. Данная команда может использоваться совместно с
---encrypt (для создания подписанных и зашифрованных сообщений),
---symmetric (для создания сообщений подписанных и зашифрованных
-симметричным шифром) или с --encrypt и --symmetric сразу (для создания
-подписанных сообщений, которые могут быть расшифрованы или с помощью
-секретного ключа или посредством ключевоключевой фразы).
-
-
-
-
---clearsign
-
-Создать прозрачную подпись.
-
-
-
-
--b, --detach-sign
-
-Создать отделённую подпись.
-
-
-
-
--e, --encrypt
-
-Зашифровать данные. Может использоваться совместно с --sign (для
-создания подписанных и зашифрованных сообщений), --symmetric (для
-создания зашифрованных сообщений, которые можно расшифровать как с
-помощью секретного ключа, так и используя ключевую фразу) или с
---sign и --symmetric сразу (для создания подписанных и зашифрованных
-сообщений, которые можно расшифровать как с помощью секретного ключа,
-так и используя ключевую фразу).
-
-
-
-
--c, --symmetric
-
-Зашифровать симметричным алгоритмом используя ключевую фразу (пароль).
-По умолчанию используется алгоритм CAST5. Для выбора другого алгоритма
-можно воспользоваться параметром --cipher-algo. Может использоваться
-совместно с --sign (для создания подписанных и зашифрованных сообщений),
---encrypt (для создания зашифрованных сообщений, которые можно
-расшифровать как с помощью секретного ключа, так и используя ключевую
-фразу) или с --sign и --encrypt сразу (для создания подписанных и
-зашифрованных сообщений, которые можно расшифровать как с помощью
-секретного ключа, так и используя ключевую фразу).
-
-
-
---store
-
-Создаёт пакет в соответствии с RFC1991.
-
-
-
-
---decrypt &OptParmFile;
-
-Расшифровывает &ParmFile; (или стандартный ввод, если файл не задан) и
-выводит его на стандартный вывод (или в файл определённый параметром
---output). Если расшифрованный файл подписан, то также проверяется
-подпись. Эта команда отличается от операции по умолчанию тем, что
-никогда не сохраняет результат в файле с именем указанным в
-зашифрованном файле и не обрабатывает файлы не начинающиеся с
-зашифрованного сообщения.
-
-
-
-
---verify
-
-
-Предполагает, что - в качестве имени
-второго файла. По причинам безопасности, при использовании отделённой
-подписи, подписанный материал не может считываться со стандартного ввода
-без явного указания вышеозначенным образом.
-
-
-
---multifile
-
-Изменяет поведение некоторых других команд так, чтобы они могли
-обрабатывать сразу несколько файлов. Имена файлов указываются в
-командной строке или подаются на стандартный ввод по одному в строке.
-Это позволяет обрабатывать множество файлов одной командой. В настоящее
-время --multifile может использоваться совместно с --verify,
---encrypt, и --decrypt. Заметьте, что "--multifile --verify" нельзя
-использовать для проверки отделённых подписей.
-
-
-
---verify-files
-
-Идентична --multifile --verify.
-
-
-
---encrypt-files
-
-Идентична --multifile --encrypt.
-
-
-
---decrypt-files
-
-Идентична --multifile --decrypt.
-
-
-
-
-
---list-keys &OptParmNames;
---list-public-keys &OptParmNames;
-
-Выводит все ключи из связки открытых ключей, или только указанные в
-командной строке.
-
-Не следует использовать вывод данной команды в сценариях и других
-программах, т.к. формат вывода может меняться в разных версиях GnuPG.
-Для машинной обработки рекомендуется использовать вывод команды
---with-colons.
-
-
-
-
--K, --list-secret-keys &OptParmNames;
-
-Выводит все ключи из связки секретных ключей, или только указанные в
-командной строке. Знак '#' после символов sec означает, что секретный
-ключ не используется (напр., если он был создан командой
---export-secret-subkeys).
-
-
-
-
---list-sigs &OptParmNames;
-
-То же, что и --list-keys, но дополнительно выводит подписи на ключах.
-
-Для каждой подписи может быть указано несколько флагов между тэгом "sig"
-и идентификатором ключа. Эти флаги содержат дополнительную информацию о
-каждой подписи. Цифры 1-3 указывают на уровень проверки сертификата (см.
---ask-cert-level), "L" для локальных или неэкспортируемых подписей (см.
---lsign-key), "R" для неотзываемых подписей (см. nrsign в описании
---edit-key), "P" для подписей содержащих URL политики подписи (см.
---cert-policy-url), "N" для подписей содержащих примечание (см.
---cert-notation), "X" для подписей срок действия которых истёк. (см.
---ask-cert-expire), цифры 1-9 или "T" для 10 и более, чтобы указать
-уровень доверяющей подписи (см. tsign в описании команды --edit-key).
-
-
-
-
---check-sigs &OptParmNames;
-
-То же, что и --list-sigs, но подписи проверяются.
-
-
-
---fingerprint &OptParmNames;
-
-Выводит все ключи и их отпечатки. Это тот же вывод, что и у --list-keys,
-но для каждого ключа добавляется строка, содержащая его отпечаток. Может
-использоваться совместно с --list-sigs или --check-sigs. Если команда
-задана дважды, то выводятся отпечатки и для подчинённых ключей.
-
-
-
-
---list-packets
-
-Выводит список пакетов. Используется, в основном, для отладки.
-
-
-
-
---gen-key
-
-Генерирует новую пару ключей. Данная команда, как правило, используется
-только интерактивно.
-
-
-Имеется экспериментальная возможность, позволяющая генерировать ключи в
-пакетном режиме. Подробности в файле doc/DETAILS
-в исходном дистрибутиве.
-
-
-
-
---edit-key &ParmName;
-
-Предоставляет меню, позволяющее выполнять все задачи по управлению
-ключами:
-
-
-
- sign
-
-
-Подписать ключ пользователя &ParmName;. Если ключ не был ещё подписан
-ключом пользователя по умолчанию ( или пользователя заданного параметром
--u), то программа выводит информацию о ключе, вместе с отпечатком и
-запрашивает подтверждение на подпись ключа. Подтверждение запрашивается
-для каждого пользователя, заданного параметром -u.
-
-
- lsign
-
-То же, что и "sign", но подпись помечается как неэкспортируемая и
-никогда не передаётся другим пользователям. Может использоваться, чтобы
-сделать ключи действительными только в локальном окружении.
-
-
- nrsign
-
-То же, что и "sign", но подпись помечается как неотзываемая. Такую
-подпись невозможно будет отозвать.
-
-
- nrlsign
-
-Объединяет функциональность nrsign и lsign, создавая неотзываемые и
-неэкспортируемые подписи.
-
-
- tsign
-
-Создать доверяющую подпись. Эта подпись объединяет значение сертификации
-(как и обычная подпись) и установки доверия (как команда "trust").
-Команда, в общем случае, применима в обособленных сообществах и группах.
-
-
-
-
-Заметьте, что "l" (для локальных / неэкспортируемых), "nr" (для
-неотзываемых) и "t" (для доверяющих) могут свободно объединяться и
-указываться перед "sign" для получения подписей любого желаемого типа.
-
-
-
-
- revsig
-
-Отозвать подпись. GnuPG запрашивает подтверждение генерации отзывающего
-сертификата для каждой подписи,
-которая была сделана одним из доступных секретных ключей.
-
-
- trust
-
-Изменить уровень доверия владельцу ключа. Обновляет базу данных доверия
-немедленно, не требуя сохранения.
-
-
- disable
- enable
-
-Пометить ключ как неиспользуемый (disable) или снять пометку (enable).
-Ключ помеченный как неиспользуемый не может использоваться для
-шифрования.
-
-
- adduid
-
-Создать альтернативный идентификатор пользователя.
-
- addphoto
-
-Добавить фотографический идентификатор пользователя.
-Команда запрашвает файл в формате JPEG, который добавляется в
-качестве идентификатора пользователя. Заметьте, что добавление
-изображения приводит к увеличению размера ключа. Заметьте, также, что
-некоторые программы будут выводить изображение без изменений (GnuPG),
-а некоторые будут его масштабировать (PGP).
-
-
- deluid
-
-Удалить идентификатор пользователя.
-
- delsig
-
-Удалить подпись.
-
- revuid
-
-Отозвать идентификатор пользователя.
-
- addkey
-
-Добавить подключ к текущему ключу.
-
- addcardkey
-
-Сгенерировать ключ на карте и добавить его к данному ключу.
-
-
- keytocard
-
-Переместить выбранный секретный ключ (или первичный ключ, если ни один
-ключ не выбран) на смарткарту. Секретный ключ в связке ключей будет
-заменён заглушкой в случае успешного его сохранения на карте, и если Вы
-позже используете команду save. Только ключи определённых типов могут
-быть перемещены на карту. Подменю позволит Вам выбрать карту на которую
-Вы хотите сохранить ключ. Заметьте, что получить ключ с карты обратно
-невозможно - если карта будет потеряна или повреждена, то Ваш секретный
-ключ будет утрачен, если отсутствует резервная копия.
-
-
- delkey
-
-Удалить подключ.
-
- addrevoker sensitive
-
-Добавить назначенного для отзыва. Имеет один необязательный аргумент:
-"sensitive". Если назначенный для отзыва помечен как sensitive, то он
-не будет экспортироваться по умолчанию (см. export-options).
-
-
- revkey
-
-Отозвать подключ.
-
- expire
-
-Изменить срок действия ключа. Если имеется выбранный подключ, то изменяется
-срок действия этого подключа. Если ни один подключ не выбран, то изменяется
-срок действия первичного ключа.
-
-
- passwd
-
-Изменить пароль, которым защищён секретный ключ.
-
-
- primary
-
-Пометить текущий идентификатор пользователя, как первичный. Если первичным
-устанавливается фотографический идентификатор пользователя, то он
-становится первичным по отношению к остальным фотографическим
-идентификаторам. Если устанавливается регулярный идентификатор, то он
-становится первичным по отношению к остальным регулярным
-идентификаторам.
-
-
- uid &ParmN;
-
-Установить/снять выбор идентификатора с номером &ParmN;.
-Значение 0 отменяет выбор всех идентификаторов.
-
-
- key &ParmN;
-
-Установить/снять выбор ключа с номером &ParmN;.
-Значение 0 отменяет выбор всех ключей.
-
- check
-
-Проверить выбранные (все, если ни один не выбран) идентификаторы
-пользователя.
-
- showphoto
-
-Отобразить выбранный фотографический идентификатор пользователя.
-
-
- pref
-
-Вывести список предпочтений для выбранного идентификатора пользователя.
-Показывает действительный список предпочтений, не включая какие-либо
-подразумеваемые предпочтения.
-
-
- showpref
-
-Вывести более подробный список предпочтений для выбранного
-идентификатора пользователя, нежели pref. Показывает действующие
-предпочтения, включая подразумеваемые 3DES (для шифрования), SHA-1
-(хэш-функция) и Uncompressed (сжатие), если они не добавлены в список
-предпочтений.
-
-
- setpref &ParmString;
-
-Устанавливает список предпочтений для идентификатора пользователя в
-&ParmString;. &ParmString; должна быть строкой подобной той, что
-выводится командой "pref". Используя пустую строку можно сбросить список
-предпочтений к установкам по умолчанию, используя значение "none" можно
-обнулить список предпочтений. Для получения списка доступных алгоритмов
-можно воспользоваться командой "gpg --version". Данная команда только
-инициализирует внутренний список и ничего не изменяет, пока не будет
-выполнена другая команда (такая, как updpref) , которая изменяет самоподписи.
-
-
- updpref
-
-Изменяет список предпочтений для всех идентификаторов пользователя (или
-только для выбранных) в соответствии с текущим списком предпочтений.
-Метка времени для всех затронутых изменением самоподписей увеличивается
-на одну секунду. Заметьте, что хотя Вы можете изменить предпочтения для
-атрибутных идентификаторов пользователя (таких как фотографический
-идентификатор), GnuPG не позволяет выбирать ключи по атрибутным
-идентификаторам, и, следовательно, эти предпочтения использоваться не
-будут.
-
-
- keyserver
-
-Устанавливает предпочитаемый сервер ключей для заданных идентификаторов
-пользователя. Это позволяет сообщить другим пользователям где Вы
-предпочитаете, чтобы они брали Ваш ключ (см. подробности в описании
---keyserver-option honor-keyserver-url). Заметьте, что некоторые
-версии PGP воспринимают наличие URL сервера ключей как указание к
-использованию PGP/MIME при отправке почты. Для удаления существующей
-записи о предпочитаемом сервере используйте значение "none".
-
-
- toggle
-
-Переключение между открытым и секретным ключами.
-
- save
-
-Сохранит все изменения в наборе ключей и выйти.
-
- quit
-
-Выйти из программы не сохраняя изменения в наборе ключей.
-
-
-
-Листинг показывает Вам ключ с его подключами и всеми идентификаторами
-пользователя. Выбранные ключи или идентификаторы пользователя указаны
-звёздочкой. Значение доверия выводится рядом с первичным ключом: первый
-символ обозначает уровень доверия, присвоенный владельцу ключа, а второй
-вычисленное значение достоверности ключа. Символы имеют следующее
-значение:
-
- -доверие не присвоено / достоверность не вычислена.
- eВычисление
- достоверности завершилось с ошибкой; возможно из-за просроченного
- ключа.
- qНе достаточно информации для вычисления.
- nНет доверия владельцу ключа.
- mОграниченный уровень доверия/достоверности.
- fПолное доверие/достоверность.
- uБезоговорочное доверие/достоверность.
-
-
-
-
---sign-key &ParmName;
-
-Подписать открытый ключ Вашим секретным ключом. То же, что и подкоманда
-"sign" команды --edit-key.
-
-
-
---lsign-key &ParmName;
-
-Подписать открытый ключ Вашим секретным ключом локально.
-То же, что и подкоманда
-"lsign" команды --edit-key.
-
-
-
---delete-key &ParmName;
-
-Удалить ключ из набора открытых ключей. В пакетном режиме требуется либо
-использовать --yes, либо задавать ключ его отпечатком. Это защита против
-случайного удаления ключей.
-
-
-
---delete-secret-key &ParmName;
-
-Удалить ключ из наборов секретных и открытых ключей. В пакетном режиме
-ключ должен быть задан отпечатком.
-
-
-
---delete-secret-and-public-key &ParmName;
-
-То же, что и --delete-key, но если существует секретный ключ,
-то сначала будет удалён он. В пакетном режиме ключ должен быть задан
-отпечатком.
-
-
-
---gen-revoke &ParmName;
-
-Генерировать отзывающий сертификат для всего ключа. Для отзыва подключа
-или подписи используйте команду --edit-key.
-
-
-
---desig-revoke &ParmName;
-
-Генерировать назначенный сертификат отзыва для ключа. Это позволяет
-пользователю (с разрешения владельца ключа) отозвать чей-либо ключ.
-
-
-
---export &OptParmNames;
-
-Либо экспортировать все ключи из всех наборов ключей (наборов по
-умолчанию и тех которые зарегистрированы при помощи параметра
---keyring), или, если задано хотя бы одно имя, те ключи имена которых
-заданы в командной строке. Полученный в результате набор ключей
-выводится на стандартный вывод или в файл заданный параметром "output".
-Если Вы намерены отправить ключи по почте, то используйте совместно с
-параметром --armor.
-
-
-
-
---send-keys &OptParmNames;
-
-То же, что и --export но посылает ключи на сервер ключей.
-Для задания имени сервера ключей должен использоваться параметр
---keyserver. Не отправляйте на сервер свой набор ключей полностью -
-выберите только те ключи, которые были добавлены или изменены Вами.
-
-
-
-
---export-secret-keys &OptParmNames;
---export-secret-subkeys &OptParmNames;
-
-То же, что и --export, но экспортирует секретные ключи. Используется
-редко и рискована с точки зрения безопасности. Вторая форма команды
-делает секретную часть первичного ключа, в выводимом результате,
-непригодной; это расширение GNU для стандарта OpenPGP и другие
-реализации не смогут успешно импортировать такие ключи.
-
-Обратите внимание на параметр --simple-sk-checksum, если Вы хотите
-импортировать полученный результат в старую реализацию OpenPGP.
-
-
-
-
---import &OptParmFiles;
---fast-import &OptParmFiles;
-
-Импортировать/объединить ключи. Эта команда добавляет выбранные ключи к
-набору ключей. --fast-import, в настоящее время является просто
-синонимом для --import.
-
-
-Имеется несколько параметров, контролирующих работу команды. Наиболее
-значимый среди них - параметр --keyserver-option --merge-only, который
-предотвращает добавление новых ключей и допускает только добавление новых
-подписей, идентификаторов пользователя и подключей к уже имеющимся ключам.
-
-
-
-
---recv-keys &ParmKeyIDs;
-
-Импортировать ключи с заданным идентификатором с сервера ключей.
-Для указания сервера ключей должен использоваться параметр --keyserver.
-
-
-
---refresh-keys &ParmKeyIDs;
-
-Запросить с сервера ключей обновления для ключей, которые уже имеются в
-локальных связках. Применимо для получения новых подписей,
-идентификаторов пользователей и т.д. Вызов команды без параметра приведёт
-к обновлению всей связки ключей. Необходимо задать параметр
---keyserver, чтобы указать сервер ключей для всех ключей, в которых не
-указан предпочитаемый сервер ключей
-(см. --keyserver-option honor-keyserver-url).
-
-
-
---search-keys &OptParmNames;
-
-Поиск по указанным именам на сервере ключей. Несколько имён, заданных в
-командной строке, объединяются вместе для создания строки поиска.
-Для указания сервера ключей должен использоваться параметр --keyserver.
-
-
-
---update-trustdb
-
-Используется для поддержки базы данных доверия. Данная команда
-просматривает все имеющиеся ключи и строит сеть доверия (Web of Trust).
-Данная команда является интерактивной, т.к. она может запрашивать о
-Вашем уровне доверия владельцам ключей. Пользователь может указать
-насколько он доверяет владельцу указанного ключа в вопросах проверки и
-сертификации (подписи) других ключей. Запрос выдаётся только в том
-случае, если данному ключу ещё не было присвоено значение доверия. При
-помощи команды --edit-key можно позже изменить данное значение.
-
-
-
---check-trustdb
-
-Выполняет проверку базы данных доверия без взаимодействия с
-пользователем. Периодически база данных доверия должна обновляться,
-чтобы отслеживать истёкшие ключи и подписи и вносить соответствующие
-изменения в сеть доверия. GnuPG по возможности отслеживает такие
-ситуации и обновляет базу автоматически, если не установлен параметр
---no-auto-check-trustdb. Данная команда используется для выполнения
-проверки принудительно, в любое время. Выполняемые действия аналогичны
-тем, которые выполняет --update-trustdb,
-но ключи с неопределённым уровнем доверия пропускаются.
-
-
-При запуске с помощью cron, данная команда может использоваться с
-параметром --batch, в этом случае проверка выполняется только если она
-нужна. Для принудительного выполнения проверки в этом случае можно
-использовать параметр --yes.
-
-
-
-
---export-ownertrust
-
-Выводит значения доверия на стандартный вывод.
-Применима в целях архивации, т.к. эти значения единственное, что не
-может быть восстановлено в случае повреждения базы данных доверия.
-
-
-
---import-ownertrust &OptParmFiles;
-
-Вносит в базу данных доверия значения сохранённые в файле
-&ParmFiles; (или считывает со стандартного ввода, если файл не задан);
-существующие значения перезаписываются.
-
-
-
---rebuild-keydb-caches
-
-При обновлении с версии 1.0.6 до 1.0.7 эта команда должна быть
-использована для создания кэшей подписей в наборе ключей. Она может
-оказаться удобной и в других случаях.
-
-
-
---print-md algo &OptParmFiles;
---print-mds &OptParmFiles;
-
-Выводит значение хэш-функции ALGO для каждого из заданных файлов или для
-стандартного ввода. Вторая форма (или "*" в качестве algo в первом
-случае) выводит значения всех доступных хэш-функций.
-
-
-
---gen-random 0|1|2
- count
-
-Выводит COUNT случайных байт с заданным уровнем качества. Если параметр
-COUNT не задан или равен нулю, то выводится бесконечная
-последовательность случайных байт. ПРЕДУПРЕЖДЕНИЕ! Не используйте эту
-команду без необходимости; это может уменьшить число случайных данных
-доступных системе!
-
-
-
---gen-prime mode
- bits
- qbits
-
-Генерирует простое число. Подробности см. в исходных текстах.
-
-
-
-
---version
-
-Выводит информацию о версии программы и список поддерживаемых
-алгоритмов.
-
-
-
-
---warranty
-
-Выводит информацию о гарантиях.
-
-
-
-
--h, --help
-
-Выводит краткую справку по использованию команды. Список довольно
-длинный, хотя и не включает описания всех параметров. Для получения
-более подробной информации, обращайтесь к данному руководству.
-
-
-
-
-
-
-
-
-ПАРАМЕТРЫ
-
-Длинные формы параметров могут использоваться в файле параметров (по
-умолчанию "~/.gnupg/gpg.conf"). Короткие имена параметров работать не
-будут - например, "armor" можно использовать в файле конфигурации, а "а"
-нельзя. Не указывайте два начальных дефиса, просто имя параметра и требуемые
-аргументы. Строки начинающиеся символом "#" (возможно после нескольких пробелов)
-игнорируются. Команды так же могут помещаться в этот файл, но это, в
-общем случае, не имеет смысла.
-
-
-
-
-
-
-
-
--a, --armor
-
-Создаёт вывод в ASCII формате.
-
-
-
-
--o, --output &ParmFile;
-
-Сохраняет результат в файле &ParmFile;.
-
-
-
---max-output &ParmN;
-
-Данный параметр устанавливает предельное число байтов, которые
-генерируются при обработке файла. Поскольку OpenPGP поддерживает
-различные степени сжатия, то возможно, что открытый текст сообщения
-может быть значительно больше исходного сообщения OpenPGP. Хотя GnuPG
-корректно работает с такими файлами, зачастую желательно ограничить
-объём выдаваемой информации. По умолчанию 0, что означает отсутствие
-ограничений.
-
-
-
---mangle-dos-filenames
---no-mangle-dos-filenames
-
-Старые версии Windows не могут обрабатывать имена файлов с более чем
-одной точкой. --mangle-dos-filenames заставляет GnuPG заменять имеющееся
-расширение файла, а не добавлять ещё одно, для обхода данной проблемы.
-Данный параметр отключен по умолчанию и не используется на платформах
-отличных от Windows.
-
-
-
--u, --local-user &ParmName;
-
-Использовать для подписи ключ &ParmName;. Заметьте, что данный параметр
-перекрывает значение параметра --default-key.
-
-
-
---default-key &ParmName;
-
-Использовать &ParmName; в качестве ключа по умолчанию для подписей.
-Если данный параметр не задан, то по умолчанию используется
-первый ключ найденный в связке секретных ключей.
-Заметьте, что -u или --local-user перекрывает значение данного
-параметра.
-
-
-
-
--r, --recipient &ParmName;
-
-
-Зашифровать для пользователя &ParmName;. Если ни данный параметр ни параметр
---hidden-recipient не указаны, и не задан параметр --default-recipient,
-то GnuPG запрашивает идентификатор пользователя.
-
-
-
--R, --hidden-recipient &ParmName;
-
-
-Зашифровать для пользователя &ParmName;, но скрыть идентификатор ключа.
-Данный параметр скрывает получателя сообщения и является контрмерой
-против анализа траффика. Если ни данный параметр ни параметр
---recipient не указаны, и не задан параметр --default-recipient,
-то GnuPG запрашивает идентификатор пользователя.
-
-
-
---default-recipient &ParmName;
-
-Использовать &ParmName; как получателя по умолчанию, если не задан
-параметр --recipient и не выдавать запрос о получателе если значение
-&ParmName; является допустимым.
-&ParmName; не может быть пустым.
-
-
-
---default-recipient-self
-
-Использовать ключ по умолчанию как получателя, если не задан параметр
---recipient, и не выдавать запрос о получателе если значение ключа
-является допустимым. Ключ по умолчанию - это первый в секретном наборе
-ключей или тот, который задан параметром --default-key.
-
-
-
-
---no-default-recipient
-
-Отменяет действие параметров --default-recipient и --default-recipient-self.
-
-
-
---encrypt-to &ParmName;
-
-То же, что и --recipient, но предназначен для использования в файле
-параметров и может использоваться с Вашим собственным идентификатором
-пользователя. Указанные ключи используются только в том случае, если
-заданы другие получатели при помощи параметра --recipient, или после
-того как был запрошен идентификатор получателя. Для указанных ключей
-не производится проверка достоверности и могут использоваться даже
-те, которые отключены.
-
-
-
---hidden-encrypt-to &ParmName;
-
-То же, что и --hidden-recipient, но предназначен для использования в файле
-параметров и может использоваться с Вашим собственным идентификатором
-пользователя как скрытый "encrypt-to-self".
-Указанные ключи используются только в том случае, если
-заданы другие получатели при помощи параметра --recipient, или после
-того как был запрошен идентификатор получателя. Для указанных ключей
-не производится проверка достоверности и могут использоваться даже
-те, которые отключены.
-
-
-
---no-encrypt-to
-
-Отменяет использование ключей заданных параметрами --encrypt-to и --hidden-encrypt-to.
-
-
-
--v, --verbose
-
-Увеличивает детальность вывода информации. Если используется дважды, то
-детально описываются и входные данные.
-
-
-
-
--q, --quiet
-
-Уменьшает количество выводимой информации насколько это возможно.
-
-
-
-
--z &ParmN;
---compress-level &ParmN;
---bzip2-compress-level &ParmN;
-
---compress-level устанавливает уровень сжатия равным &ParmN; для
-алгоритмов ZIP и ZLIB. По умолчанию используется уровень сжатия zlib
-(обычно 6). --bzip2-compress-level устанавливает уровень
-сжатия для алгоритма BZIP2 (также 6 по умолчанию).
-Для BZIP2 сделан отдельный параметр,
-поскольку он требует значительно большего объёма памяти при увеличении
-уровня сжатия. -z устанавливает оба параметра. Значение 0 отключает
-сжатие.
-
-
-
-
---bzip2-decompress-lowmem
-
-Использовать альтернативный алгоритм декомпрессии для файлов сжатых
-BZIP2. Этот метод использует почти в два раза меньше памяти, но работает
-так же в два раза медленнее. Параметр применим в случаях острой нехватки
-памяти для файлов сжатых с высоким --bzip2-compress-level.
-
-
-
-
--t, --textmode
---no-textmode
-
-Полагать, что входные файлы содержат текст и сохранять их в канонической
-текстовой форме OpenPGP со строками заканчивающимися "CRLF". При
-использовании параметра устанавливаются флаги, сообщающие получателю,
-что зашифрованные или подписанные данные являются текстом и может
-потребоваться преобразование концов строк в те, которые используются
-локальной системой. Данный параметр применим при обмене информацией
-между двумя различными платформами использующими различные окончания
-строк (UNIX - Mac, Mac - Windows и т.п.). --no-textmode отключает
-данный режим. По умолчанию отключен.
-
-Если -t (но не --textmode) используется совместно с --armor
-и --sign, то создаётся прозрачная подпись. Этот параметр необходим для
-совместимости с консольными версиями PGP; обычно Вам следует
-использовать --sign или --clearsign для выбора типа подписи.
-
-
-
-
--n, --dry-run
-
-Не делать никаких изменений (реализован не полностью).
-
-
-
-
--i, --interactive
-
-Выводить запрос перед перезаписью файлов.
-
-
-
-
---batch
---no-batch
-
-Использовать пакетный режим. Не выводятся никакие запросы, не
-допускаются интерактивные команды.
---no-batch отключает пакетный режим.
-
-
-
---no-tty
-
-Не использовать TTY (терминал) для вывода информации. Параметр необходим
-в некоторых случаях, т.к. GnuPG иногда выводит предупреждения на TTY при
-использовании параметра --batch.
-
-
-
-
---yes
-
-Предполагает утвердительный ответ на большинство вопросов.
-
-
-
-
---no
-
-Предполагает отрицательный ответ на большинство вопросов.
-
-
-
---ask-cert-level
---no-ask-cert-level
-
-При подписывании ключа, запрашивать уровень сертификации. Если параметр
-не указан, то используется уровень заданный параметром
---default-cert-level. См. в описании --default-cert-level более
-подробную информацию о различных уровнях и их использовании.
---no-ask-cert-level отменяет действие данного параметра.
-По умолчанию параметр отключен.
-
-
-
---min-cert-level
-
-При построении базы данных доверия не учитывать подписи с уровнем
-сертификации ниже указанного. По умолчанию равен 2, что означает
-отказ от принятия подписей с уровнем 1.
-
-
-
---default-cert-level &ParmN;
-
-Устанавливает уровень сертификации ключа по умолчанию при его подписи.
-
-0 означает, что Вы не будете указывать насколько тщательно проверили
-ключ перед тем, как его подписывать.
-
-1 означает, что Вы верите в достоверность ключа, но не проверяли или не
-можете проверить это. Применим для подписи ключей тех лиц, с которыми Вы
-знакомы только по переписке.
-
-2 означает, что вы произвели поверхностную проверку ключа. Например, Вы
-проверили отпечаток ключа и сверили идентификатор пользователя на ключе
-с его фотографическим идентификатором.
-
-3 означает, что Вы тщательно проверили достоверность ключа. Например, Вы
-сверили отпечаток имеющейся у Вас копии ключа с тем, который лично
-сообщил Вам владелец ключа, проверили по документам личность владельца
-ключа и сверили его имя с тем, которое указано в идентификаторе
-пользователя на ключе, и, наконец, убедились (путём переписки), что
-указанный в идентификаторе ключа адрес электронной почты, принадлежит
-владельцу ключа.
-
-Заметим, что приведённые выше примеры для уровней 2 и 3 это только
-примеры. В конечном счёте, решение вопроса о том какая проверка является
-поверхностной, а какая тщательной остаётся за Вами.
-
-Значением по умолчанию является 0 (уровень не указан).
-
-
-
-
-
---trusted-key long key ID
-
-Предполагать, что указанный ключ (который должен быть задан полным 8ми
-байтовым идентификатором ключа) достоверен, как один из Ваших секретных
-ключей. Данный параметр применим если Вы не хотите хранить Ваши
-секретные ключи (или один из них) на данном компьютере, но хотите
-сохранить возможность проверять достоверность ключей Ваших
-корреспондентов.
-
-
-
---trust-model pgp|classic|always
-
-
-Установить модель доверия, которой должен следовать GnuPG.
-Имеются следующие модели:
-
-
-
-pgp
-Это сеть доверия с использованием доверяющих подписей, которая
-используется в PGP 5.x и более поздних версиях. Это модель используемая
-по умолчанию.
-
-
-classic
-Это стандартная сеть доверия использовавшаяся в PGP 2.x и раньше.
-
-
-direct
-Достоверность ключа устанавливается непосредственно пользователем и не
-вычисляется через сеть доверия.
-
-
-always
-Пропустить процедуру проверки ключей и полагать, что используемые ключи
-всегда полностью достоверны. Вы не должны использовать эту модель, если
-только не используете какую-либо внешнюю схему проверки достоверности
-ключей. Данный параметр, также, подавляет вывод сообщения
-"[uncertain]" при проверке подписи, когда нет свидетельств того, что
-ключ принадлежит указанному в нём владельцу.
-
-
-
-
-
---always-trust
-
-Идентичен `--trust-model always'. Данный параметр использовать не
-рекомендуется.
-
-
-
---keyid-format short|0xshort|long|0xlong
-
-Позволяет выбрать формат отображения идентификаторов ключей.
-"short" -- это традиционный 8-символьный идентификатор ключа.
-"long" -- более точный (но менее распространённый) 16-символьный
-идентификатор ключа. Добавление "0x" к формату приводит к
-добавлению "0x" к идентификатору ключа, например, 0x99242560.
-
-
-
---keyserver &ParmName;
-
-Использовать сервер ключей &ParmName;. Это сервер который будет
-использоваться для получения, отправки и поиска ключей при
-использовании команд --recv-keys, --send-keys и --search-keys. Формат
-&ParmName; это URI: `scheme:[//]keyservername[:port]' Схема -- это тип
-сервера ключей: "hkp" для HTTP (или совместимых) серверов,
-"ldap" для NAI LDAP серверов, "mailto" для Graf email keyserver.
-Заметим, что конкретная инсталяция GnuPG может допускать и другие типы
-серверов ключей. Имена схем используются без учета регистра.
-
-Большинство серверов ключей синхронизируются друг с другом, т.о. нет
-необходимости посылать ключи более чем на один сервер. Имя
-"hkp://subkeys.pgp.net" является псевдонимом для нескольких серверов
-ключей.
-
-
-
---keyserver-options parameters
-
-Данная строка содержит список разделённых пробелами или запятыми
-параметров сервера ключей. Параметры могут предваряться префиксом `no-'
-для получения обратного значения.
-Не все параметры допустимы для любого
-типа сервера ключей. Основные параметры следующие:
-
-
-
-include-revoked
-
-При поиске ключей командой --search-keys, учитывать и те ключи, которые
-помечены на сервере ключей как отозванные. Заметьте, что не все серверы
-ключей различают отозванные и не отозванные ключи, для таких серверов
-данный параметр лишён смысла. Заметьте, также, что большинство серверов
-ключей не выполняют криптографическую проверку отзывающих сертификатов,
-в этом случае отключение параметра может привести к тому, что будут
-пропущены ключи некорректно помеченные как отозванные. По умолчанию
-параметр включен.
-
-
-
-include-disabled
-
-При поиске ключей командой --search-keys, учитывать и те ключи, которые
-помечены на сервере ключей как неиспользуемые. Заметим, что данный
-параметр не используется HKP серверами.
-
-
-
-honor-keyserver-url
-
-При выполнении команды --refresh-keys, если в запрашиваемом ключе
-установлен предпочитаемый сервер ключей, то использовать его для
-обновления ключа. По умолчанию включен.
-
-
-
-include-subkeys
-
-При получении ключа, производить поиск и по подключам. Заметьте, что
-данный параметр не работает с серверами HKP, т.к. они не поддерживают
-пересылку ключей по идентификатору подключа.
-
-
-
-use-temp-files
-
-На большинстве Unix-подобных платформ GnuPG взаимодействует с программой
-обращения к серверу ключей через каналы, которые являются наиболее
-эффективным методом. Данный параметр заставляет GnuPG использовать
-для взаимодействия временные файлы. На некоторых платформах (таких как
-Win32 и RISC OS) данный параметр используется всегда.
-
-
-
-keep-temp-files
-
-Указывает, что при включенном параметре `use-temp-files' временные
-файлы не должны удаляться после их использования. Данный параметр
-удобен для изучения протокола взаимодействия с сервером ключей.
-
-
-
-verbose
-
-Указывает программе взаимодействия с сервером ключей выводить более
-подробную информацию. Может повторяться несколько раз для увеличения
-детальности вывода.
-
-
-
-timeout
-
-Указывает программе взаимодействующей с сервером ключей максимальную
-продолжительность операции в секундах. Заметьте, что при одновременном
-выполнении нескольких операций значение таймаута используется отдельно
-для каждой операции. Например, при получении нескольких ключей с помощью
---recv-keys, ограничивается время получения каждого из них по
-отдельности. По умолчанию 30 секунд.
-
-
-
-http-proxy &OptEqualsValue;
-
-Для серверов ключей которые используют HTTP (таких как HKP),
-использовать доступ через указанный прокси-сервер. Если аргумент
-опущен, то используется прокси-сервер заданный в переменной окружения
-"http_proxy".
-
-
-
-auto-key-retrieve
-
-Данный параметр разрешает автоматическое получение ключей с сервера при
-проверке подписей сделанных ключами, которых нет в локальном наборе
-ключей.
-
-Заметьте, что данный параметр приводит к возникновению определённой
-уязвимости. Администраторы серверов ключей могут отслеживать запросы;
-отправив Вам сообщение, подписанное новым ключом (который отсутствует у
-Вас), они могут определить Ваш IP адрес и время, когда Вы проверили
-подпись.
-
-
-
-
-
-
---import-options parameters
-
-В качестве аргумента указывается строка, в которой, через пробелы или
-запятые, перечислены параметры импорта ключей. Параметры могут
-предваряться `no-' для получения обратного значения. Допустимые
-параметры:
-
-
-
-import-local-sigs
-
-Позволяет импортировать подписи на ключах, помеченные как локальные. Как
-правило не используется, за исключением случаев разделяемых наборов
-ключей. По умолчанию нет.
-
-
-
-repair-hkp-subkey-bug
-
-При импорте пытаться восстановить повреждения вызванные ошибкой в сервере
-PKS (до версии 0.9.6), искажающей ключи с множественными подключами.
-Заметьте, что это не позволяет полностью восстановить поврежденный ключ,
-т.к. часть данных удаляется сервером ключей, но даёт по крайней мере один
-подключ. По умолчанию отключен для обычного --import и включен для
---recv-keys.
-
-
-
-merge-only
-
-Во время импорта разрешить только обновление существующих ключей, но не
-импортировать никакие новые ключи. По умолчанию отключен.
-
-
-
-
-
-
---export-options parameters
-
-В качестве аргумента указывается строка, в которой, через пробелы или
-запятые, перечислены параметры экспорта ключей. Параметры могут
-предваряться `no-' для получения обратного значения. Допустимые
-параметры:
-
-
-
-export-local-sigs
-
-Позволяет экспортировать подписи на ключах, помеченные как локальные. Как
-правило не используется, за исключением случаев разделяемых наборов
-ключей. По умолчанию отключено.
-
-
-
-export-attributes
-
-Экспортировать атрибутные идентификаторы пользователя (фотографические
-идентификаторы). Применимо при экспорте ключей, если они предназначены
-для программы OpenPGP, не допускающей атрибутные идентификаторы. По
-умолчанию включено.
-
-
-
-export-sensitive-revkeys
-
-Экспортировать информацию о назначенном отзывающем, которая была
-помечена как "sensitive". По умолчанию отключено.
-
-
-
-export-minimal
-
-Экспортировать ключ минимально возможного размера. В настоящее время это
-достигается за счёт того, что в экспортируемый ключ не включаются
-никакие подписи кроме самоподписей. По умолчанию отключено.
-
-
-
-
-
-
---list-options parameters
-
-Это список разделённых пробелами или запятыми параметров, используемых
-при выводе списков ключей и подписей (такими командами, как --list-keys,
---list-sigs, --list-public-keys, --list-secret-keys и функциями
---edit-key). Параметры могут предваряться префиксом `no-' для придания
-им противоположного значения. Имеются следующие параметры:
-
-
-
-show-photos
-
-Заставляет --list-keys, --list-sigs, --list-public-keys и
---list-secret-keys выводить все photo ID содержащиеся в ключе.
-По умолчанию отключено. См. также --photo-viewer.
-
-
-
-show-policy-url
-
-Показывать URL политик в выводе команд --list-sigs и --check-sigs.
-По умолчанию отключено.
-
-
-
-show-notations
-show-std-notations
-show-user-notations
-
-Показывать примечания к подписям в выводе команд --list-sigs и --check-sigs.
-Соответственно, все, стандартные IETF, или определённые пользователем.
-По умолчанию отключено.
-
-
-
-show-keyserver-urls
-
-Показывать URL предпочитаемого сервера ключей в выводе команд
---list-sigs и --check-sigs. По умолчанию отключено.
-
-
-
-show-uid-validity
-
-Показывать вычисленную достоверность идентификаторов
-пользователя при выводе ключей. По умолчанию отключено.
-
-
-
-show-unusable-uids
-
-Показывать отозванные и истёкшие идентификаторы пользователя.
-По умолчанию отключено.
-
-
-
-show-unusable-subkeys
-
-Показывать отозванные и истёкшие подключи в списке ключей.
-По умолчанию отключено.
-
-
-
-show-keyring
-
-Выводить имя файла связки ключей в начале списка ключей, чтобы показать в
-какой связке находится ключ. По умолчанию отключено.
-
-
-
-show-sig-expire
-
-Показывать даты до которых действительны подписи при выполнении команд
- --list-sigs и --check-sigs. По умолчанию отключено.
-
-
-
-show-sig-subpackets
-
-Показывать подпакеты подписей при выводе списка ключей. Для данного
-параметра может быть указан дополнительный аргумент, содержащий список
-подпакетов, которые следует вывести. Если аргумент опущен, то выводятся
-все подпакеты. По умолчанию отключен. Данный параметр имеет смысл только
-при использовании --with-colons совместно с --list-sigs или --check-sigs.
-
-
-
-
-
-
---verify-options parameters
-
-Это список разделённых пробелами или запятыми параметров, используемых
-при проверке подписей. Параметры могут предваряться префиксом `no-'
-для придания им противоположного значения. Имеются следующие параметры:
-
-
-
-show-photos
-
-Показывать все photo ID имеющиеся в ключе, которым сделана подпись.
-По умолчанию отключено. См. также --photo-viewer.
-
-
-
-show-policy-url
-
-Показывать URL политик в проверяемой подписи. По умолчанию отключено.
-
-
-
-show-notations
-show-std-notations
-show-user-notations
-
-Показывать примечания в проверяемой подписи.
-Соответственно, все, стандартные IETF, или определённые пользователем.
-По умолчанию показываются стандартные примечания IETF.
-
-
-
-show-keyserver-url
-
-Показывать URL предпочитаемого сервера ключей в проверяемой подписи.
-По умолчанию отключено.
-
-
-
-show-uid-validity
-
-Показывать вычисленную достоверность идентификаторов пользователя на
-ключе которым сделана подпись. По умолчанию отключено.
-
-
-
-show-unusable-uids
-
-Показывать отозванные и истёкшие идентификаторы пользователя при
-проверке подписи. По умолчанию отключено.
-
-
-
-
-
-
---show-photos
---no-show-photos
-
-Приводит к тому, что при выполнении команд --list-keys, --list-sigs,
---list-public-keys, --list-secret-keys и проверке подписей выводятся
-фотографические идентификаторы связанные с ключом, если таковые имеются.
-См. также --photo-viewer. Использовать данный параметр не рекомендуется.
-Вместо него лучше использовать `--list-options [no-]show-photos' и/или
-`--verify-options [no-]show-photos'.
---no-show-photos отменяет действие параметра.
-
-
-
---photo-viewer &ParmString;
-
-Определяет командную строку, которая должна быть выполнена для просмотра
-фотографического идентификатора. "%i" раскрывается в имя файла,
-содержащего фотографию. "%I" делает то же самое, но файл не будет удалён
-после выхода из программы просмотра. "%k" заменяется идентификатором
-ключа, "%K" -- длинным идентификатором ключа, "%f" -- отпечатком ключа,
-"%t" -- расширением для данного типа изображений (напр., "jpg"), "%T" --
-MIME типом изображения (напр., "image/jpeg"), и "%%" -- знаком процента.
-Если не используется ни "%i", ни "%I", то фотография передаётся на
-стандартный ввод команды просмотра.
-
-Значение по умолчанию:
-"xloadimage -fork -quiet -title 'KeyID 0x%k' stdin"
-Заметьте, что если Ваша программа просмотра не защищена, то вызов из
-GnuPG не сделает её защищённой.
-
-
-
---exec-path &ParmString;
-
-Устанавливает список каталогов, используемых для поиска программы
-просмотра фотографий и помощника сервера ключей. Если параметр не задан,
-то для помощника сервера ключей используется каталог определённый при
-компиляции, а для программы просмотра фотографий используется переменная
-окружения $PATH.
-
-
-
---show-keyring
-
-Выводить имя связки ключей в начале вывода списка ключей, чтобы показать
-в какой связке хранится ключ. Применять параметр не рекомендуется.
-Вместо него следует использовать `--list-options [no-]show-keyring'
-
-
-
---keyring &ParmFile;
-
-Добавить &ParmFile; к текущему списку наборов ключей. Если &ParmFile;
-начинается с тильды и символа косой черты, то они заменяются значением
-домашнего каталога. Если имя файла не содержит символа косой черты, то
-предполагается, что файл находится в домашнем каталоге GnuPG ("~/.gnupg"
-если не заданы параметр --homedir и переменная $GNUPGHOME).
-
-Заметьте, что параметр добавляет связку к текущему списку. Если нужно
-использовать только данную связку ключей, то параметр следует задавать
-совместно с --no-default-keyring.
-
-
-
-
---secret-keyring &ParmFile;
-
-То же, что и --keyring но для наборов секретных ключей.
-
-
-
---primary-keyring &ParmFile;
-
-Назначает файл &ParmFile; главной связкой открытых ключей. Это значит,
-что новые импортируемые ключи (через --import или --recv-keys) будут
-добавляться в эту связку.
-
-
-
---trustdb-name &ParmFile;
-
-
-Использовать &ParmFile; вместо базы данных о довериях по умолчанию.
-Если &ParmFile; начинается с тильды и косой черты, то они заменяются
-значением переменной окружения $HOME. Если имя файла не содержит косой
-черты, то предполагается, что он находится в домашнем каталоге GnuPG
-("~/.gnupg", если не заданы --homedir и $GNUPGHOME).
-
-
-
-
-
---homedir &ParmDir;
-
-Установить имя домашнего каталога равным &ParmDir;
-Если данный параметр не установлен, то по умолчанию используется
-"~/.gnupg". Игнорируется в файле параметров.
-Перекрывает значение переменной окружения $GNUPGHOME.
-
-
-
-
---display-charset &ParmName;
-
-Установить используемый набор символов. Используется при преобразовании
-некоторых строк, таких как идентификаторы пользователя, в кодировку
-UTF-8. Если параметр не задан, то набор символов определяется по
-текущей локали. Набор символов выводится при
-использовании 3х -v в командной строке.
-Допустимые значения &ParmName;:
-
-
-iso-8859-1Набор символов Latin 1.
-
-
-iso-8859-2Набор символов Latin 2.
-
-
-iso-8859-15В настоящее время псевдоним
-для набора Latin 1.
-
-
-koi8-rРусская кодировка (rfc1489).
-
-
-utf-8Не выполнять преобразования и
-полагать, что OS использует кодировку UTF-8.
-
-
-
-
-
-
---utf8-strings
---no-utf8-strings
-
-Полагать, что аргументы заданы как строки в кодировке UTF8. По умолчанию
-(--no-utf8-strings), предполагается что строки закодированы в наборе
-символов определённом параметром --display-charset. Данный параметр оказывает
-влияние на все последующие аргументы. Оба параметра могут присутствовать
-в командной строке произвольное число раз.
-
-
-
-
---options &ParmFile;
-
-Считать параметры из файла &ParmFile; и не пытаться использовать файл по
-умолчанию. Данный параметр игнорируется если он указан в файле
-параметров.
-
-
-
-
---no-options
-
-Сокращение для "--options /dev/null". Данный параметр определяется до
-открытия файла параметров. Предотвращает, также, создание каталога
-"~./gnupg".
-
-
-
-
---load-extension &ParmName;
-
-Загрузить модуль расширения. Если &ParmName; не содержит косой черты, то
-модуль ищется в каталоге заданном при компиляции (обычно
-"/usr/local/lib/gnupg"). Расширения, как правило, больше не
-используются, и использование данного параметра не желательно.
-
-
-
-
---debug &ParmFlags;
-
-Установить отладочные флаги. Все флаги объединяются при операцией
-OR и &ParmFlags; может быть задан в стиле C (напр., 0x0042).
-
-
-
-
---debug-all
-
-Установить все используемые отладочные флаги.
-
-
-
---debug-ccid-driver
-
-Включить вывод отладочной информации CCID драйвера для смарткарт.
-Заметьте, что данный параметр доступен не на всех системах.
-
-
-
---enable-progress-filter
-
-Включает вывод информации о ходе выполнения работы. Данный параметр
-позволяет оболочкам отображать индикатор прогресса при обработке gpg
-больших файлов. При использовании параметра немного снижается
-производительность.
-
-
-
---status-fd &ParmN;
-
-Выводить строки состояния в файл с дескриптором &ParmN;.
-См. файл DETAILS в документации.
-
-
-
-
---logger-fd &ParmN;
-
-Выводить журнал в файл с дескриптором &ParmN;, а не на стандартный вывод.
-
-
-
---attribute-fd &ParmN;
-
-Выводить подпакеты атрибутов в файл с дескриптором &ParmN;. Наиболее
-применимо при использовании совместно с --status-fd, т.к. сообщения
-состояния должны быть отделены от различных подпакетов.
-
-
-
---sk-comments
---no-sk-comments
-
-Экспортировать пакеты комментариев для секретных ключей при экспорте
-секретных ключей. Это расширение GnuPG стандарта OpenPGP. Отключено по
-умолчанию. Заметьте, что этот параметр не имеет ничего общего с
-комментариями в прозрачных подписях и заголовках ASCII формата.
---no-sk-comments отменяет действие параметра.
-
-
-
---comment &ParmString;
---no-comments
-
-Использовать &ParmString; в качестве комментария в прозрачных подписях,
-ASCII закодированных сообщениях и ключах (см. --armor).
-По умолчанию строка комментария отсутствует. --comment может быть указан
-несколько раз для получения нескольких строк комментариев. --no-comments
-удаляет все комментарии.
-
-
-
-
---emit-version
---no-emit-version
-
-Приводит к включению строки версии в вывод в ASCII формате.
---no-emit-version отключает параметр.
-
-
-
-
---sig-notation &ParmNameValue;
---cert-notation &ParmNameValue;
--N, --set-notation &ParmNameValue;
-
-Поместить пару имя - значение в подпись, как примечание.
-&ParmName; должно содержать только печатные символы или пробелы, и
-должен содержать символ '@'. Это делается с целью предотвратить
-засорение зарезервированного IETF пространства имён. Флаг --expert
-отменяет проверку наличия '@'. &ParmValue; может быть любой печатной
-строкой; эта строка будет закодирована в UTF8, так что Вам следует
-проверить корректность установки параметра --display-charset.
-Если Вы предварите &ParmName; восклицательным знаком (!), то примечание
-будет помечено как критическое (rfc2440:5.2.3.15).
---sig-notation устанавливает примечание для подписи данных,
---cert-notation для подписи ключей (сертификации), --set-notation
-устанавливает оба параметра.
-
-
-Имеются специальные коды, которые могут использоваться в примечаниях.
-"%k" будет заменён идентификатором подписываемого ключа,
-"%K" - длинным идентификатором подписываемого ключа,
-"%f" - отпечатком подписываемого ключа,
-"%s" - идентификатором ключа используемого для подписи,
-"%S" - длинным идентификатором ключа используемого для подписи,
-"%g" - отпечатком ключа (подключа) используемого для подписи,
-"%p" - отпечатком главного ключа ключа используемого для подписи,
-"%c" - счётчиком подписей OpenPGP смарткарты,
-"%%" будет заменён одним знаком "%".
-%k, %K, и %f имеют смысл только при подписи ключей (сертификации), а %c
-только при использовании OpenPGP смарткарты.
-
-
-
---show-notation
---no-show-notation
-
-Показывать примечания в подписях при выполнении команд --list-sigs и
---check-sigs и проверке подписей, содержащих примечания. Использовать
-данный параметр не рекомендуется. Используйте вместо него
-`--list-options [no-]show-notation' и/или
-`--verify-options [no-]show-notation'.
-
-
-
---sig-policy-url &ParmString;
---cert-policy-url &ParmString;
---set-policy-url &ParmString;
-
-Использовать &ParmString; в качестве URL политики для подписей
-(rfc2440:5.2.3.19). Если Вы предварите его восклицательным знаком (!),
-то пакет с URL будет помечен как критический. --sig-policy-url
-устанавливает URL политики подписи данных, --cert-policy-url URL
-политики подписи ключей (сертификации), а -set-policy-url
-устанавливает оба параметра.
-
-Доступны те же подстановки с '%', что и для примечаний.
-
-
-
---show-policy-url
---no-show-policy-url
-
-Показывать URL политик при выполнении команд --list-sigs и
---check-sigs и проверке подписей, содержащих URL политик. Использовать
-данный параметр не рекомендуется. Используйте вместо него
-`--list-options [no-]show-policy-url' и/или
-`--verify-options [no-]show-policy-url'.
-
-
-
---sig-keyserver-url &ParmString;
-
-Использовать &ParmString; в качестве URL предпочитаемого сервера ключей
-в подписях данных. Если Вы предварите его восклицательным знаком,
-то пакет с URL сервера ключей будет помечен как критический.
-
-Доступны те же подстановки с '%', что и для примечаний.
-
-
-
-
---set-filename &ParmString;
-
-Использовать &ParmString; как имя файла, содержащегося в сообщении.
-По умолчанию используется действительное имя зашифровываемого файла.
-
-
-
---for-your-eyes-only
---no-for-your-eyes-only
-
-Устанавливает в сообщении флаг `for your eyes only'. Это приводит к
-тому, что GnuPG не сохраняет расшифрованный файл если не указан параметр
---output, а PGP использует "secure viewer" для вывода сообщения. Данный
-параметр перекрывает значение параметра --set-filename.
---no-for-your-eyes-only отменяет действие параметра.
-
---use-embedded-filename
---no-use-embedded-filename
-
-Попытаться создать файл с именем указанным в данных. Может быть
-небезопасной, т.к. позволяет перезаписывать файлы. По умолчанию
-отключено.
-
-
-
-
---completes-needed &ParmN;
-
-Число подписей на ключе, сделанных пользователями которым Вы полностью
-доверяете, необходимых для признания ключа достоверным (по умолчанию 1).
-
-
-
-
---marginals-needed &ParmN;
-
-Число подписей на ключе, сделанных пользователями которым Вы доверяете не
-полностью, необходимых для признания ключа достоверным (по умолчанию 3).
-
-
-
-
---max-cert-depth &ParmN;
-
-Максимальная длина цепочки сертификации (по умолчанию 5).
-
-
-
-
---cipher-algo &ParmName;
-
-Использовать алгоритм шифрования &ParmName;. Запуск программы с
-командой --version выводит список поддерживаемых алгоритмов шифрования.
-Если данный параметр не используется, то алгоритм шифрования выбирается
-из указанных в списке предпочтений ключа.
-
-
-
---digest-algo &ParmName;
-
-Использовать хэш-функцию &ParmName;. Запуск программы с
-командой --version выводит список поддерживаемых хэш-функций.
-
-
-
---compress-algo &ParmName;
-
-Использовать алгоритм сжатия &ParmName;. "zlib" для алгоритма ZLIB
-определённого в RFC1950. "zip" для алгоритма ZIP определённого в
-RFC-1951 и используемого PGP. "bzip2" более современный алгоритм
-сжатия, который может сжимать в некоторых случаях лучше, но требует
-большего объёма памяти. "uncompressed" или "none" отключает
-сжатие. Если данный параметр не задан, то по умолчанию используется
-алгоритм указанный в ключе получателя в качестве предпочитаемого.
-Если определить алгоритм не удаётся, то используется ZIP для достижения
-максимальной совместимости.
-
-ZLIB обеспечивает большее сжатие, по сравнению с ZIP, т.к. не
-ограничивает размер окна величиной 8кбайт. BZIP2 даёт ещё лучшие
-результаты, но использует значительно больше памяти, что может быть
-значимым при ограниченном объёме памяти. Заметим, однако, что PGP (все
-версии) поддерживает только ZIP. Использование алгоритмов отличных от
-ZIP или "none" делает сообщение нечитабельным для PGP.
-
-
-
---cert-digest-algo &ParmName;
-
-Использовать хэш-функцию &ParmName; при подписи ключа. Запуск программы с
-командой --version выводит список поддерживаемых хэш-функций. Будьте
-осторожны, т.к. если Вы выберете алгоритм поддерживаемый GnuPG, но не
-поддерживаемый другими реализациями OpenPGP, то некоторые пользователи
-не смогут использовать сделанную Вами подпись, или даже весь ключ.
-
-
-
---s2k-cipher-algo &ParmName;
-
-Использовать для защиты секретного ключа алгоритм шифрования &ParmName;.
-По умолчанию используется CAST5. Данный алгоритм используется, также,
-для симметричного шифрования, в случае если не заданы параметры
---personal-cipher-preferences и --cipher-algo.
-
-
-
-
---s2k-digest-algo &ParmName;
-
-Использовать хэш-функцию &ParmName; для обработки ключевой фразы
-(пароля). По умолчанию используется SHA-1.
-
-
-
-
---s2k-mode &ParmN;
-
-Определяет метод обработки ключевой фразы (пароля). Если &ParmN; равен 0, то
-ключевая фраза не обрабатывается (не рекомендуется), если 1, то к ключевой
-фразе добавляется "соль" (случайные данные) и если 3 (используется по
-умолчанию), то весь процесс повторяется несколько раз. Если не задан
-параметр --rfc1991, то данный режим используется и при симметричном шифровании.
-
-
-
-
---simple-sk-checksum
-
-Целостность секретных ключей защищается при помощи контрольной суммы
-SHA-1. Данный метод является частью расширенной спецификации
-OpenPGP, но GnuPG уже использует его в качестве контрмеры против
-некоторых атак. Старые приложения не понимают новый формат, и данный
-параметр может использоваться для передачи секретных ключей таким
-приложениям. Использование данного параметра рисковано с точки зрения
-безопасности. Заметьте, что параметр оказывает эффект только при
-шифровании секретного ключа, простейший способ добиться этого - сменить
-пароль на ключе (пусть даже на тот же самый).
-
-
-
-
---disable-cipher-algo &ParmName;
-
-Никогда не использовать алгоритм шифрования &ParmName;. Заданное имя не
-проверяется, поэтому алгоритм загруженный позже останется отключенным.
-
-
-
---disable-pubkey-algo &ParmName;
-
-Никогда не использовать алгоритм с открытым ключом &ParmName;. Заданное
-имя не проверяется, поэтому алгоритм загруженный позже останется
-отключенным.
-
-
-
---no-sig-cache
-
-Не кэшировать информацию о состоянии проверки подписей. Кэширование
-значительно увеличивает производительность при выводе списка ключей.
-Однако, если Вы сомневаетесь в защищенности Вашего набора открытых
-ключей от изменений, то можете использовать данный параметр для
-отключения кэширования. Вероятно данная операция лишена особого смысла,
-поскольку если кто-либо имеет доступ на запись в Ваш набор открытых
-ключей, то он может выполнить любые виды повреждений.
-
-
-
---no-sig-create-check
-
-GnuPG, как правило, проверяет каждую подпись после её создания для
-защиты от ошибок и сбоев аппаратной части, которые могут привести к
-изменению битов секретного ключа. Эта дополнительная проверка занимает
-некоторое время (около 115% для DSA ключей). Данный параметр
-используется для отключения проверки. Однако, поскольку создание подписи
-происходит в интерактивном режиме, выигрыш времени от установки данного
-параметра будет незаметен в большинстве конфигураций.
-
-
-
---auto-check-trustdb
---no-auto-check-trustdb
-
-Если GnuPG полагает, что информация в сети доверия должна быть
-обновлена, то он автоматически выполняет команду --check-trustdb.
-Процесс обновления может занимать некоторое время.
---no-auto-check-trustdb отключает автоматическую проверку.
-
-
-
---throw-keyids
---no-throw-keyids
-
-Не помещать идентификатор ключа в зашифрованный пакет. Данный параметр
-скрывает получателя сообщения и является контрмерой против анализа
-траффика. Расшифровка сообщения может происходить медленнее, поскольку
-GnuPG будет пытаться использовать все доступные секретные ключи до
-нахождения правильного. --no-throw-keyids отменяет действие данного
-параметра.
-
-
-
---not-dash-escaped
-
-Данный параметр изменяет правила создания прозрачных подписей таким
-образом, что они могут использоваться для патчей. Вы не должны посылать
-такие файлы электронной почтой, т.к. при подписи учитываются все
-пробелы и символы перевода строки. Вы не можете использовать данный
-параметр для данных содержащих строки начинающиеся с пяти дефисов.
-В начало подписи добавляется специальный заголовок, указывающий GnuPG на
-использование данного параметра.
-
-
-
-
---escape-from-lines
---no-escape-from-lines
-
-Поскольку многие почтовые агенты меняют "From " в начале строк на
-"<From ", то разумно обрабатывать такие строки особым образом при
-создании прозрачных подписей для предотвращения ошибок при проверке
-подписей. Заметим, что все прочие реализации PGP поступают таким
-же образом. Данный параметр включен по умолчанию.
---no-escape-from-lines позволяет отключить этот параметр.
-
-
-
-
---passphrase-fd &ParmN;
-
-Считать ключевую фразу из файла с дескриптором &ParmN;. Если Вы
-используете 0 для &ParmN;, то пароль будет считан со стандартного ввода.
-Данный параметр может использоваться в случае если требуется только одна
-ключевая фраза. Не используйте данный параметр если можете избежать
-этого.
-
-
-
---command-fd &ParmN;
-
-Это замена для нерекомендуемого режима разделяемой памяти IPC. Если
-параметр задан, то ввод команд пользователя считывается не с терминала,
-а из файла с указанным дескриптором. Рекомендуется использовать
-совместно в --status-fd. См. файл doc/DETAILS в исходном дистрибутиве
-для более подробного описания.
-
-
-
---use-agent
---no-use-agent
-Пытаться использовать GnuPG-Agent. Заметьте, что данный агент
-находится в стадии разработки. Если параметр установлен, то GnuPG
-сначала пытается подключиться к агенту, а если это не удаётся, то
-запрашивает пароль. --no-use-agent отключает использование агента.
-
-
-
---gpg-agent-info
-
-Перекрывает значение переменной окружения
-GPG_AGENT_INFO.
-Используется только при включенном параметре --use-agent.
-
-
-
-Параметры совместимости
-
-Эти параметры управляют совместимостью GnuPG с другими реализациями.
-Только один из этих параметров может быть активен. Заметьте, что
-установки используемые по умолчанию практически всегда корректны. Перед
-использованием любого из этих параметров ознакомьтесь с разделом
-ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP ниже в данном руководстве.
-
-
-
---gnupg
-
-Использовать стандартные установки GnuPG. В сущности, это установки
-OpenPGP (см. --openpgp), но с некоторыми дополнительными параметрами для
-решения общих проблем совместимости с различными версиями PGP. Это
-параметр используемый по умолчанию и, в общем случае, нет необходимости
-явно его указывать, но он может быть полезен для отмены другого
-параметра совместимости, заданного в файле конфигурации gpg.conf.
-
-
-
---openpgp
-
-Установить все параметры пакетов, шифров и хэш-функций строго в
-соответствии со стандартом OpenPGP. Используйте данный параметр для
-сброса всех предыдущих параметров, таких как --rfc1991,
---force-v3-sigs, --s2k-*, --cipher-algo, --digest-algo и
---compress-algo в значения совместимые с OpenPGP. Все исправления для
-совместимости с PGP будут отключены.
-
-
-
---rfc2440
-
-Установить все параметры пакетов, шифров и хэш-функций строго в
-соответствии с RFC-2440.
-В настоящее время аналогичен параметру --openpgp.
-
-
-
---rfc1991
-
-Быть более совместимым с RFC1991 (PGP 2.x).
-
-
-
---pgp2
-
-Устанавливает все параметры в режим максимальной совместимости с PGP 2.x.
-Если выполняемые действия приводят к созданию сообщения которое не может
-быть обработано PGP 2.x (напр., шифрование не RSA ключом), то выдаётся
-соответствующее предупреждение. Заметим, что под `PGP 2.x' здесь
-подразумевается реализация 'MIT PGP 2.6.2'.
-
-Данный параметр неявно предполагает
-`--rfc1991 --disable-mdc --no-force-v4-certs --no-sk-comment
---escape-from-lines --force-v3-sigs --no-ask-sig-expire
---no-ask-cert-expire --cipher-algo IDEA --digest-algo MD5
---compress-algo 1'. При использовании параметра,
-также, отключается --textmode при зашифровании.
-
-
-
---pgp6
-
-Устанавливает все параметры в режим максимальной совместимости с PGP 6.
-Это ограничивает наборы симметричных алгоритмов IDEA, 3DES и CAST5,
-хэш-функций MD5, SHA1 и RIPEMD160 и алгоритмов сжатия ZIP и без сжатия.
-Параметр отключает, также, --throw-keyids и создание подписей
-подписывающими подключами, т.к. PGP 6 не распознаёт такие подписи.
-
-Данный параметр неявно предполагает
- `--disable-mdc --no-sk-comment --escape-from-lines
---force-v3-sigs --no-ask-sig-expire'.
-
-
-
---pgp7
-
-Устанавливает все параметры в режим максимальной совместимости с PGP 7.
-Идентичен --pgp6, за исключением того, что не отключаются MDC и список
-допустимых шифров дополняется AES128, AES192, AES256, и TWOFISH.
-
-
-
---pgp8
-
-Устанавливает все параметры в режим максимальной совместимости с PGP 8.
-PGP 8 значительно ближе к стандарту OpenPGP, чем все предыдущие версии
-PGP, так что всё что делает данный параметр - это отключает --throw-keyids
-и устанавливает --escape-from-lines. Допускается использование любых
-алгоритмов, кроме хэш-функций SHA-384 и SHA-512.
-
-
-
-
-
-
---force-v3-sigs
---no-force-v3-sigs
-
-Стандарт OpenPGP рекомендует, чтобы приложения генерировали подписи v4,
-но PGP версий 5, 6 и 7 распознаёт такие подписи только на ключах. Данный
-параметр принуждает GnuPG использовать для подписи данных подписи v3.
-Заметьте, что данный параметр отменяет --ask-sig-expire, т.к. v3 подписи
-не имеют срока действия. --no-force-v3-sigs отменяет действие данного
-параметра.
-
-
-
---force-v4-certs
---no-force-v4-certs
-
-Всегда использовать v4 подписи на ключах, даже если это v3 ключи. Данный
-параметр, кроме того, меняет используемую по умолчанию хэш-функцию для
-v3 RSA ключей с MD5 на SHA-1.
---no-force-v4-certs отменяет действие данного параметра.
-
-
-
-
---force-mdc
-
-Принуждает GnuPG использовать шифрование с кодом обнаружения изменений.
-Всегда используется с более новыми шифрами (с размером блока более
-64 бит) или если все ключи получателя поддерживают MDC.
-
-
-
---disable-mdc
-
-Отключает использование кода обнаружения изменений. Заметьте, что при
-использовании данного параметра зашифрованные сообщения становятся
-уязвимы для атак изменения сообщений.
-
-
-
---allow-non-selfsigned-uid
---no-allow-non-selfsigned-uid
-
-Разрешает импорт и использование ключей с несамоподписанным
-идентификатором пользователя. Не рекомендуется для использования, т.к.
-такой идентификатор пользователя легко подделать.
---no-allow-non-selfsigned-uid отменяет действие данного параметра.
-
-
-
---allow-freeform-uid
-
-Отключает проверку формата идентификатора пользователя при его создании.
-Данный параметр рекомендуется использовать только в особых случаях, т.к.
-он не гарантирует являющийся стандартом де-факто формат идентификатора
-пользователя.
-
-
-
-
---ignore-time-conflict
-
-GnuPG, обычно, проверяет правдоподобность значений меток времени,
-связанных с ключами и подписями. Однако, иногда подпись оказывается
-старше ключа из-за проблем с часами. Данный параметр позволяет
-ограничиваться в подобных случаях предупреждением. См. также параметр
---ignore-valid-from, используемый для разрешения проблем с неправильным
-временем на подключах.
-
-
-
---ignore-valid-from
-
-GnuPG, как правило, не позволяет выбирать и использовать ключи созданные
-в будущем. Данный параметр разрешает использование таких ключей. Вы не
-должны использовать данный параметр если у Вас нет серьёзных проблем с
-часами. См. также --ignore-time-conflict для разрешения проблем с
-неправильным временем на подписях.
-
-
-
---ignore-crc-error
-
-ASCII формат, используемый OpenPG защищается контрольной суммой CRC для
-защиты от ошибок при передаче. Случается, что эта контрольная сумма
-искажается при передаче сообщения, но сама информация (защищенная
-протоколом OpenPGP) остаётся достоверной. Данный параметр позволяет
-игнорировать ошибки контрольной суммы.
-
-
-
---ignore-mdc-error
-
-При использовании данного параметра, в случае нарушения целостности MDC
-только выдаётся предупреждение. Может использоваться в случае частичного
-повреждения сообщения, если необходимо извлечь как можно больше данных
-из повреждённого сообщения. Однако, учтите, что нарушение целостности
-MDC может свидетельствовать о подделке сообщения.
-
-
-
---lock-once
-
-Блокировать базы данных при первом запросе и не снимать блокировку до
-завершения процесса.
-
-
-
-
---lock-multiple
-
-Снимать блокировку каждый раз когда она больше не нужна. Используется
-для перезаписи --lock-once из файла конфигурации.
-
-
-
---lock-never
-
-Полностью отменить блокировки. Данный параметр должен использоваться
-только в очень специфических средах, когда можно быть уверенным, что
-только один процесс имеет доступ к файлам. Загрузочная дискета с
-системой шифрования на ней может служить примером использования данного
-параметра. Неправильное использование донного параметра может привести к
-повреждению ключей и данных.
-
-
-
---no-random-seed-file
-
-GnuPG использует файл для хранения внутреннего пула случайных чисел
-между запусками. Это ускоряет генерацию случайных чисел; однако в
-некоторых случаях операции записи не допускаются. Данный параметр может
-быть использован в такой ситуации ценой замедления генерации случайных
-чисел.
-
-
-
-
---no-verbose
-
-Сбросить уровень детальности вывода в 0.
-
-
-
-
---no-greeting
-
-Подавляет вывод сообщения об авторских правах.
-
-
-
---no-secmem-warning
-
-Подавляет вывод предупреждения об использовании незащищенной памяти.
-
-
-
---no-permission-warning
-
-Подавляет вывод предупреждения о небезопасных правах доступа к файлам и
-домашнему каталогу (--homedir).
-Заметьте, что проверка прав доступа к файлам, выполняемая GnuPG, не
-является чем-то значительным, это просто предупреждение об общих
-проблемах с правами доступа к файлам. Не следует предполагать, что
-отсутствие предупреждений означает защищённость Вашей системы.
-
-Заметьте, также, что вывод предупреждения о небезопасных правах доступа
-к домашнему каталогу не может быть отключен из файла конфигурации, т.к.
-это позволило бы взломщику легко подменить незащищённый файл
-конфигурации gpg.conf и подавить вывод предупреждения из него. Поэтому
-вывод предупреждения может быть отключен только из командной строки.
-
-
-
---no-mdc-warning
-
-Подавляет вывод предупреждения об отсутствии защиты целостности с
-помощью MDC.
-
-
-
---require-secmem
---no-require-secmem
-
-Запретить выполнение если GnuPG не может использовать безопасную память.
-По умолчанию отключено (т.е. GnuPG запускается, но выдаёт
-предупреждение).
-
-
-
---no-armor
-
-Предполагать, что входные данные не в ASCII формате.
-
-
-
-
---no-default-keyring
-
-Не добавлять связки ключей по умолчанию к списку связок ключей.
-Заметьте, что GnuPG не будет работать совсем без связок, поэтому при
-использовании данного параметра нужно указать используемые связки при
-помощи параметров --keyring или --secret-keyring, иначе будут
-использоваться связки открытых или закрытых ключей принятые по
-умолчанию.
-
-
-
-
---skip-verify
-
-Пропустить проверку подписи. Этот параметр может использоваться для
-ускорения расшифрования если проверка подписи не требуется.
-
-
-
-
---with-colons
-
-Вывести список ключей в виде полей разделённых двоеточиями. Заметьте,
-что вывод будет закодирован в UTF-8 независимо от значения параметра
---display-charset. Данный формат удобен при вызове из сценариев и других
-программ, т.к. он легко обрабатывается. Подробное описание формата
-находится в файле doc/DETAILS, который содержится в дистрибутиве с
-исходным кодом GnuPG.
-
-
-
-
---with-key-data
-
-Вывести список ключей в виде полей разделённых двоеточиями (как и при
-использовании --with-colons) и вывести данные открытых ключей.
-
-
-
---with-fingerprint
-
-То же, что и --fingerprint но изменяет только формат вывода и может
-использоваться с другой командой.
-
-
-
---fast-list-mode
-
-Ускоряет работу команд выводящих список ключей; за счёт сокращения
-объёма выводимой информации. Некоторым приложениям не нужен
-идентификатор пользователя и информация об уровне доверия. Используя
-данный параметр они могут ускорить вывод списка. Точное поведение данной
-команды может измениться в будущих версиях.
-
-
-
---fixed-list-mode
-
-Не объединять первичный идентификатор пользователя и первичный ключ при выводе в
-режиме --with-colon и выводить все метки времени в секундах с
-1970-01-01.
-
-
-
---list-only
-
-Изменяет работу некоторых команд. Схожа с --dry-run, но отличается в
-некоторых случаях. Семантика параметра может в будущем быть расширена. В
-настоящее время он только пропускает дешифрование и поэтому ускоряет
-вывод списка ключей шифрования.
-
-
-
---no-literal
-
-Параметр не предназначен для обычного использования. Подробности
-применения смотрите в исходных текстах программы.
-
-
-
---set-filesize
-
-Параметр не предназначен для обычного использования. Подробности
-применения смотрите в исходных текстах программы.
-
-
-
---show-session-key
-
-Показать сеансовый ключ, использованный для зашифровки данного
-сообщения. См. также --override-session-key.
-
-
-Данный параметр может использоваться в случае если Вас принуждают
-открыть содержимое отдельного зашифрованного сообщения. Используя
-данный параметр Вы можете получить сеансовый ключ, которым
-зашифровано сообщение. При помощи сеансового ключа Вы можете
-открыть сообщение не раскрывая секретный ключ и не компрометируя
-остальные сообщения, зашифрованные для того же секретного ключа.
-НЕ ИСПОЛЬЗУЙТЕ ДАННЫЙ ПАРАМЕТР БЕЗ КРАЙНЕЙ НЕОБХОДИМОСТИ.
-
-
-
---override-session-key &ParmString;
-
-Не использовать сеансовый ключ зашифрованный открытым ключом, а
-воспользоваться ключом &ParmString;. Формат параметра аналогичен
-выводимому при использовании --show-session-key. Данный параметр
-используется в том случае, если Вас принуждают открыть содержимое
-зашифрованного сообщения; используя данный параметр Вы можете это
-сделать без использования секретного ключа.
-
-
-
---ask-sig-expire
---no-ask-sig-expire
-
-При подписи данных запрашивать срок действия подписи. Если параметр не
-задан, то подпись бессрочная.
---no-ask-sig-expire отменяет действие данного параметра.
-
---ask-cert-expire
---no-ask-cert-expire
-
-При подписи ключа запрашивать срок действия подписи. Если параметр не
-задан, то подпись бессрочная.
---no-ask-cert-expire отменяет действие данного параметра.
-
---expert
---no-expert
-
-Позволяет пользователю выполнять некоторые нелепые или бессмысленные
-операции, например, подписывать просроченные и отозванные ключи, или
-операции нарушающие совместимость, например, генерировать ключи
-нерекомендуемых типов. Также отключает вывод некоторых предупреждающих
-сообщений о потенциально несовместимых действиях. В общем, как следует
-из названия, данный параметр только для специалистов. Если Вы не
-понимаете полностью последствий тех действий, которые позволяет
-выполнить этот параметр, лучше оставьте его отключенным.
---no-expert отменяет действие данного параметра.
-
-
-
---allow-secret-key-import
-
-Устаревший параметр, больше не используется.
-
-
-
---try-all-secrets
-
-Не обращать внимания на идентификатор ключа указанный в сообщении, но
-перепробовать все имеющиеся секретные ключи, пока не найдётся правильный
-ключ для расшифрования сообщения. Данный параметр принудительно
-устанавливает режим используемый при расшифровке сообщений для анонимных
-получателей (созданных с помощью --throw-keyids) и может быть полезен в
-случае если зашифрованное сообщение содержит неправильный идентификатор
-ключа.
-
-
-
---enable-special-filenames
-
-Данный параметр включает режим в котором имена файлов вида
--&n, где n -- неотрицательное десятичное число,
-обозначают файл с дескриптором n.
-
-
-
---no-expensive-trust-checks
-
-Только для экспериментального использования.
-
-
-
---group &ParmNameValues;
-
-Определить именованную группу, подобную алиасам в почтовых программах.
-При использовании имени группы в качестве получателя (-r or
---recipient), она будет преобразовываться в список заданных значений.
-Если задать несколько групп с одним именем, то они автоматически будут
-объединены в одну.
-
-В качестве аргумента указывается имя группы, а затем, после знака =,
-&ParmKeyIDs; или отпечатки ключей, но допускаются и любые другие
-описания ключа. Заметьте, что значение с пробелами будет
-интерпретироваться как два различных значения. Также, заметьте, что
-преобразование одноуровневое - Вы не можете добавить группу в другую
-группу. При использовании параметра из командной строки, может оказаться
-необходимым заключить аргумент в кавычки, для предотвращения его
-интерпретации оболочкой, как нескольких параметров.
-
-
-
---ungroup &ParmName;
-
-Удалить заданную запись из списка --group.
-
-
-
---no-groups
-
-Удаляет все записи из списка --group.
-
-
-
---preserve-permissions
-
-Не изменять права доступа к файлу с набором секретных ключей в режим
-доступа чтения/записи только для владельца. Используйте данный параметр
-только в том случае, если действительно понимаете зачем Вам это нужно.
-
-
-
---personal-cipher-preferences &ParmString;
-
-Установить список персональных предпочтений шифров в &ParmString;,
-этот список должен быть строкой, подобной той, что выводится командой
-"pref" в режиме редактирования. Это позволяет пользователю выбирать
-предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе
-получателя. Первый шифр, указанный в данном списке, также используется
-командой --symmetric.
-
-
-
---personal-digest-preferences &ParmString;
-
-Установить список персональных предпочтений хэш-функций в &ParmString;,
-этот список должен быть строкой, подобной той, что выводится командой
-"pref" в режиме редактирования. Это позволяет пользователю выбирать
-предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе
-получателя. Первая хэш-функция, указанная в данном списке, также
-используется при подписи без шифрования (--clearsign или --sign).
-Значение по умолчанию "H2", что соответствует SHA-1.
-
-
-
---personal-compress-preferences &ParmString;
-
-Установить список персональных предпочтений алгоритмов сжатия в &ParmString;,
-этот список должен быть строкой, подобной той, что выводится командой
-"pref" в режиме редактирования. Это позволяет пользователю выбирать
-предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе
-получателя. Первый из алгоритмов, указанных в данном списке, также
-используется в тех случаях, когда ключ получателя отсутствует (например,
---symmetric).
-
-
-
---default-preference-list &ParmString;
-
-Установить список персональных предпочтений в &ParmString;,
-этот список должен быть строкой, подобной той, что выводится командой
-"pref" в режиме редактирования. Команда влияет на генерацию ключа и
-команду "updpref" из режима редактирования.
-
-
-
---list-config &OptParmNames;
-
-Вывести различные внутренние параметры конфигурации GnuPG. Данный
-параметр предназначен для использования внешними программами, которые
-используют GnuPG. См. подробности в файле doc/DETAILS в
-дистрибутиве GnuPG. --list-config используется только вместе с
-установленным параметром --with-colons.
-
-
-
-
-
-
-
- Как задать идентификатор пользователя
-
-Имеется несколько способов указания идентификатора пользователя для
-GnuPG; ниже приведено несколько примеров:
-
-
-
-
-
-
-
-
-
-234567C4
-0F34E556E
-01347A56A
-0xAB123456
-
-Это идентификатор ключа заданный в обычной коротком формате.
-
-
-
-
-234AABBCC34567C4
-0F323456784E56EAB
-01AB3FED1347A5612
-0x234AABBCC34567C4
-
-Здесь идентификатор ключа задан в длинном формате, как в OpenPGP (Вы
-можете получить длинный идентификатор ключа используя параметр
---with-colons).
-
-
-
-
-1234343434343434C434343434343434
-123434343434343C3434343434343734349A3434
-0E12343434343434343434EAB3484343434343434
-0xE12343434343434343434EAB3484343434343434
-
-Наилучший способ задания ключа -- это использование его отпечатка. Это
-предотвращает любые неоднозначности в случае одинаковых идентификаторов
-ключей (которые крайне редки для длинных идентификаторов ключей).
-
-
-
-
-=Heinrich Heine <heinrichh@uni-duesseldorf.de>
-
-Используется точное соответствие строке. Это указывается знаком
-равенства.
-
-
-
-
-<heinrichh@uni-duesseldorf.de>
-
-Используется точное соответствие адреса электронной почты. Левая угловая
-скобка указывает, что используется ражим адреса электронной почты.
-
-
-
-
-+Heinrich Heine duesseldorf
-
-Все слова должны точно соответствовать указанным (регистр символов не
-имеет значения) но могут присутствовать в идентификаторе пользователя в
-любом порядке. Слова могут быть любыми последовательностями букв, цифр,
-знаков подчеркивания и символов с установленным 7-м битом.
-
-
-
-
-Heine
-*Heine
-
-Идентификатор должен содержать заданную подстроку (регистр символов не
-имеет значения). Этот режим используется по умолчанию, но можно
-дополнительно задать его поместив символ звёздочки в начале.
-
-
-
-
-
-
-Заметим, что Вы можете добавить восклицательный знак (!) к идентификатору
-ключа или отпечатку. Это флаг, который указывает GnuPG, что следует
-использовать именно этот первичный или вторичный ключ и не пытаться
-использовать какой-либо другой первичный или вторичный ключ.
-
-
-
-
-
-
- ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ
-
-Программа возвращает 0 если все операции выполнены успешно, 1 если
-проверка хотя бы одной подписи была неудачной и другой код ошибки в
-случае фатальной ошибки.
-
-
-
-
- ПРИМЕРЫ
-
-
-
-gpg -se -r
-подписать и зашифровать для пользователя Bob
-
-
-
-gpg --clearsign &ParmFile;
-создать прозрачную подпись
-
-
-
-gpg -sb &ParmFile;
-создать отделённую подпись
-
-
-
-gpg --list-keys
-показать ключ
-
-
-
-gpg --fingerprint
-показать отпечаток ключа
-
-
-
-gpg --verify
-gpg --verify
-
-Проверить подпись на файле, но не выводить его содержимое. Вторая форма
-может использоваться для отделённых подписей, где
-
-
-
-
-
-
- ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ
-
-
-
-HOME
-Домашний каталог пользователя.
-
-
-GNUPGHOME
-Каталог, заменяющий "~/.gnupg".
-
-
-GPG_AGENT_INFO
-Используется для определения местоположения gpg-agent;
-используется только если установлен параметр --use-agent. Значение
-состоит из 3 полей, разделённых двоеточиями. Первое -- путь к доменному
-сокету UNIX, второе -- идентификатор процесса gpg-agent, и третье --
-версия протокола, которая должна быть равна 1. При запуске gpg-agent,
-как описано в документации, данной переменной присваивается корректное
-значение. Параметр --gpg-agent-info может использоваться для перекрытия
-значения данной переменной.
-
-
-
-http_proxy
-Используется только если установлен параметр сервера ключей
---honor-http-proxy.
-
-
-
-COLUMNS
-LINES
-
-Используется для установки размера некоторых дисплеев.
-
-
-
-
-
-
- ФАЙЛЫ
-
-
-
-~/.gnupg/secring.gpg
-Набор секретных ключей
-
-
-
-~/.gnupg/secring.gpg.lock
-и его файл блокировки
-
-
-
-~/.gnupg/pubring.gpg
-Набор открытых ключей
-
-
-
-~/.gnupg/pubring.gpg.lock
-и его файл блокировки
-
-
-
-~/.gnupg/trustdb.gpg
-База данных доверия
-
-
-
-~/.gnupg/trustdb.gpg.lock
-и её файл блокировки
-
-
-
-~/.gnupg/random_seed
-используется для хранения внутреннего пула случайных чисел
-
-
-
-~/.gnupg/gpg.conf
-Конфигурационный файл по умолчанию
-
-
-
-~/.gnupg/options
-Файл конфигурации в предыдущих версиях. Используется
-если не найден gpg.conf
-
-
-
-/usr[/local]/share/gnupg/options.skel
-Проотип файла параметров
-
-
-
-/usr[/local]/lib/gnupg/
-Каталог, в котором по умолчанию хранятся модули
-расширения
-
-
-
-
-
-
-
-
- ПРЕДУПРЕЖДЕНИЯ
-
-Используйте *хорошие* пароли для Вашей учетной записи и *хорошие*
-ключевые фразы для защиты Вашего секретного ключа. Ключевая фраза
-является самой слабой частью всей системы. Несложно создать программу,
-которая произведёт словарную атаку на Ваш набор секретных ключей,
-поэтому тщательно защищайте свой каталог "~/.gnupg/".
-
-
-Помните, что если Вы используете эту программу через сеть (например,
-используя telnet), то *очень* легко перехватить Вашу ключевую фразу!
-
-
-Если Вы проверяете отделённую подпись, то убедитесь, что программа знает
-об этом; либо задайте имена обоих файлов в командной строке, либо
-используйте - для указания стандартного ввода.
-
-
-
-
- ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP
-
-GnuPG стремится быть очень гибкой реализацией стандарта OpenPGP. В
-частности, GnuPG реализует множество необязательных частей стандарта,
-таких как хэш-функция SHA-512 и алгоритмы сжатия ZLIB и BZIP2. Важно помнить,
-что не все программы OpenPGP реализуют эти дополнительные алгоритмы, и
-что принудительная установка этих алгоритмов при помощи параметров
---cipher-algo, --digest-algo, --cert-digest-algo или --compress-algo в
-GnuPG может привести к тому, что созданное сообщение, будучи полностью
-соответствующим стандарту OpenPGP, не сможет быть прочитано получателем,
-использующим другую реализацию OpenPGP.
-
-
-Доступно значительное число различных реализаций OpenPGP, и каждая
-поддерживает некоторое своё подмножество дополнительных алгоритмов.
-Например, до последнего времени, не было официальных версий
-PGP поддерживающих алгоритм шифрования BLOWFISH. Пользователь PGP не
-сможет расшифровать сообщение зашифрованное этим алгоритмом. По умолчанию
-GnuPG использует стандартную систему предпочтений определённую в OpenPGP,
-которая всегда делает правильный выбор и создаёт сообщения, которые могут быть
-прочитаны всеми получателями, независимо от того, какую реализацию
-OpenPGP они используют. Изменяйте установки по умолчанию только тогда,
-когда знаете, что делаете.
-
-
-
-Если Вам абсолютно необходимо перезаписать безопасные установки,
-принятые по умолчанию, или предпочтения на данном ключе по каким-то
-причинам неверны, то лучше использовать параметры --pgp6,
---pgp7 или --pgp8. Эти параметры безопасны, т.к. они не приводят к
-использованию какого-либо конкретного алгоритма в нарушение OpenPGP, а
-только уменьшают количество допустимых для использования алгоритмов.
-
-
-
-
-
- ОШИБКИ
-
-Во многих системах данная программа должна быть установлена с битом
-SUID. Это необходимо для блокировки страниц памяти. Блокировка страниц
-памяти предотвращает запись страниц памяти (которые могут содержать
-ключевые фразы и другую чувствительную информацию) на диск.
-Если программа не выводит
-предупреждающего сообщения о незащищенной памяти, то это значит, что
-Ваша операционная система поддерживает блокировку без прав
-суперпользователя. Программа сбрасывает привилегии суперпользователя
-сразу после того, как выделяется блокируемая память.
-
-
-
-
- ПЕРЕВОД
-
-Перевод на русский язык: Павел Шайдо <zwon@severodvinsk.ru>.
-
-
-
-