doc/instguide.texi

   1 @c instguide.texi - Installation guide for GnuPG
   2 @c Copyright (C) 2006 Free Software Foundation, Inc.
   3 @c This is part of the GnuPG manual.
   4 @c For copying conditions, see the file gnupg.texi.
   5
   6 @node Installation
   7 @chapter A short installation guide
   8
   9 Unfortunately the installation guide has not been finished in time.
  10 Instead of delaying the release of GnuPG 2.0 even further, I decided to
  11 release without that guide.  The chapter on gpg-agent and gpgsm do
  12 include brief information on how to set up the whole thing.  Please
  13 watch the GnuPG website for updates of the documentation.  In the
  14 meantime you may search the GnuPG mailing list archives or ask on the
  15 gnupg-users mailing list for advise on how to solve problems or how to
  16 get that whole thing up and running.
  17
  18 ** Building the software
  19
  20 Building the software is described in the file @file{INSTALL}.  Given
  21 that you are already reading this documentation we can only give some
  22 extra hints.
  23
  24 To comply with the rules on GNU systems you should have build time
  25 configured @command{gnupg} using:
  26
  27 @example
  28 ./configure --sysconfdir=/etc --localstatedir=/var
  29 @end example
  30
  31 This is to make sure that system wide configuration files are searched
  32 in the directory @file{/etc} and variable data below @file{/var};
  33 the default would be to also install them below @file{/usr/local} where
  34 the binaries get installed.  If you selected to use the
  35 @option{--prefix=/} you obviously don't need those option as they are
  36 the default then.
  37
  38
  39 ** Notes on setting a root CA key to trusted
  40
  41 X.509 is based on a hierarchical key infrastructure.  At the root of the
  42 tree a trusted anchor (root certificate) is required.  There are usually
  43 no other means of verifying whether this root certificate is trustworthy
  44 than looking it up in a list. GnuPG uses a file (@file{trustlist.txt})
  45 to keep track of all root certificates it knows about.  There are 3 ways
  46 to get certificates into this list:
  47
  48 @itemize
  49 @item
  50 Use the list which comes with GnuPG. However this list only
  51 contains a few root certificates.  Most installations will need more.
  52
  53 @item
  54 Let @command{gpgsm} ask you whether you want to insert a new root
  55 certificate.  This feature is enabled by default; you may disable it
  56 using the option @option{no-allow-mark-trusted} into
  57 @file{gpg-agent.conf}.
  58
  59 @item
  60 Manually maintain the list of trusted root certificates. For a multi
  61 user installation this can be done once for all users on a machine.
  62 Specific changes on a per-user base are also possible.
  63 @end itemize
  64
  65 @c describe how to maintain trustlist.txt and /etc/gnupg/trustlist.txt.
  66
  67
  68 @c ** How to get the ssh support running
  69 @c
  70 @c XXX How to use the ssh support.
  71
  72
  73 @c @section Installation Overview
  74 @c
  75 @c XXXX
  76
  77