El sitio oficial para para la distribución de GnuPG es el sitio oficial de
GnuPG,
ftp://ftp.guug.de/pub/gcrypt/gnupg/. En las páginas oficiales de
GnuPG,
http://www.gnupg.org/download.html también se pueden encontrar enlaces
a réplicas oficiales.
Debido a restricciones legales no se permite bajar material criptográfico
desde servidores localizados en los EE.UU., a los no residentes en este país.
En EE.UU. existen unas leyes que imponen restricciones a la exportación de
código criptográfico así como de programas que los incluyan. Por esta razón
PGP se encuentra siempre disponible en dos versiones: una internacional y
otra para los EE.UU. El código fuente para la versión internacional fue
exportado en formato ascii imprimido en un libro. A continuación fue
escaneado en Europa (Oslo) y recompuesto. Se puede obtener más información
al respecto en la página internacional de PGP,
http://www.pgpi.com/. La versión
internacional de PGP puede ser importada libremente a los EE.UU. siempre y
cuando no se vuelva a reexportar fuera de éstos. Una vez se ha instalado una
versión de GnuPG o PGP, se debería verificar la firma digital que
acompaña al fichero (Ver
Firmar y Verificar).
GnuPG se puede obtener como un paquete de binarios de Debian,
http://www.debian.org/ (.deb), como
un paquete de binarios de RedHat,
http://www.redhat.com/ (.rpm), o en código fuente. Los paquetes
son archivos comprimidos de los ficheros binarios que se pueden instalar con
las correspondientes herramientas, según la distribución. Si se necesita
instalar GnuPG en otros sistemas operativos, entonces lo debe compilar uno
mismo a partir de los fuentes. Se agradece que quien compile un paquete de
instalación para un sistema o arquitectura diferente, lo haga de dominio
público.
Dado que la mayoría del desarrollo de GnuPG tiene lugar en máquinas x86
bajo Linux (
http://www.linux.org/,
la migración a un sistema diferente no debería ser ningún problema. La lista
de sistemas operativos que están soportados por GnuPG se puede encontrar en las
páginas de GnuPG (
http://www.gnupg.org/. El procedimiento que se describe a continuación
no es exclusivo de ninguna plataforma. Este procedimiento se puede usar para
compilar e instalar GnuPG partiendo de un archivo comprimido del código fuente
(loquesea.tar.gz).
Descomprimir y desempaquetar el paquete del código fuente con la orden (si
estamos usando GNU tar):
$ tar zxvf gnupg-?.?.?.tar.gz
El siguiente paso es cambiar al directorio que contenga el código fuente, y ejecutar el guión de configuración:
$ ./configure
Con este paso no debería suceder nada especial; si ejecutamos
$ ./configure --help
se pueden ver las opciones de configuración que existen para la compilación. Si durante la internacionalización (GET text) ocurriera algún problema, se puede incluir una versión que venga con código fuente, usando la opción
--with-included-gettext
o desactivarla usando la opción
--disable-NLS
A continuación, para empezar a compilar ejecutaremos la orden de compilación:
$ make
Compilación que deberá finalizar sin problemas. Si ocurriera algo anormal, se
seguirán los siguientes pasos (en el mismo orden en el que se describen aquí):
Primero, intentar solucionarlo por uno mismo (haciendo uso de la
documentación existente); segundo, asegurarnos de que no es un error
conocido (comprobar el fichero BUGS en
http://www.gnupg.org. Si estos pasos no
resuelven el problema, enviar la pregunta a la lista de correo de GnuPG (en
inglés) (ver
Fuentes de Información). Por si el
problema estuviera relacionado con la compilación, se debería intentar make
clean, ejecutar configure de nuevo, e intentar otra vez la compilación.
Si nada de esto soluciona el problema, es el momento de preocuparse de verdad.
Suponiendo que hayamos compilado el programa sin problemas, el siguiente paso es instalarlo. Para ello ejecutaremos la orden de instalación:
$ make install
que copiará el programa y las páginas de manual en el directorio de
instalación. Si no hemos cambiado el directorio de instalación cuando
ejecutamos ./configure, éste será /usr/local/share/gnupg/
por defecto. Es posible encontrar este directorio en el fichero
options.skel. Cuando se cambie options.skel, si se copia a
~/.gnupg/options, se usarán los ajustes típicos. Al crear
~/.gnupg/ la acción copiar debería ser automática. Todas las
opciones posibles están bien documentadas, y tratar de explicarlas aquí no
sería de utilidad.
Se puede ejecutar GnuPG como suid root. De este modo el programa se
ejecutará con todos los permisos que tiene el superusuario, y se excluye la
posibilidad de que ciertas partes del programa se guarden externamente y
puedan ser leídas por cualquiera. Sin entrar a valorar los riesgos de
ejecutar el programa como superusuario, se debería alertar de los peligros
que conllevaría un troyano, ya que éstos, si se está ejecutando como
superusuario, pueden dañar todo el sistema. Si por esta razón, o por
cualquier otra, se decide no ejecutar GnuPG como root, es posible desactivar
el aviso activando no-secmem-warning en ~/gnupg/options.