II. Список опций
Опции могут быть указаны в командной строке или в конфигурационном файле.
Обычное расположение конфигурационного файла
~/.gnupg/options.
При указании опции в файле опускаются два предшествующих опции
знака "минус" и используется просто название опции с последующими
аргументами.
Строки первый не пробельный символ в которых "#" игнорируются.
- keyserver — указывает сервер ключей
- output — Определяет файл, в который будет помещен результат
- recipient — указывает получателя шифруемого документа
- default-recipient — указывает получателя шифруемого документа по умолчанию
- default-recipient-self — использовать ID пользователя ключа по умолчанию, как получателя зашифрованного документа
по умолчанию
- no-default-recipient — игнорировать значения опций default-recipient и
default-recipient-self
- encrypt-to — указать дополнительного получателя шифруемого документа
- no-encrypt-to — игнорировать опцию encrypt-to
- armor — ASCII-форматированный вывод
- no-armor — предполагать входящие данные не ASCII форматированными
- no-greeting — подавить вывод лицензионной информации, но не входить в пакетный режим
- no-secmem-warning — подавить предупреждение об использовании незащищенной памяти
- batch — работа в пакетном режиме
- no-batch — отключить пакетный режим
- local-user — специфицирует идентификатор пользователя используемый для подписи
- default-key — задает идентификатор пользователя, как идентификатор по умолчанию для подписей
- completes-needed — задает число полностью доверенных лиц, необходимое для подтверждения
достоверности нового ключа
- marginals-needed — задает число относительно надежных лиц, необходимое для подтверждения
достоверности нового ключа
- load-extension — указывает расширение для загрузки.
- rfc1991 — быть более совместимым с RFC1991 (PGP 2.x)
- allow-non-selfsigned-uid — позволяет импорт ключей с идентификаторами пользователя
не подписанными этим ключом
- cipher-algo — использовать указанный алгоритм для симметричного шифра
- compress-algo — использовать указанный алгоритм сжатия
- z — установить степень сжатия
- verbose — выдавать дополнительную информацию во время работы
- no-verbose — отключает вывод дополнительной информации
- quiet — подавляет вывод информации
- textmode — использовать текстовый режим
- dry-run — ничего не менять
- interactive — запрос перед перезаписью файлов
- yes — отвечать ``yes'' на большинство вопросов
- no — отвечать ``no'' на большинство вопросов
- always-trust — пропустить проверку достоверности ключа
- skip-verify — пропустить проверку подписи
- keyring — добавить связку ключей к списку связок ключей
- secret-keyring — добавить секретную связку
- no-default-keyring — не добавлять связки по умолчанию к списку связок
- homedir — установить домашний каталог
- charset — установить имя родного набора символов.
- no-literal — ?
- set-filesize — ?
- with-fingerprint — модифицирует вывод списка ключей
- with-colons — модифицирует вывод списка ключей
- with-key-data — модифицирует вывод списка ключей
- lock-once — блокировать базу один раз
- lock-multiple — блокировать базы при каждом запросе
- passphrase-fd — считывать ключевую фразу не из стандартного входа
- force-mdc — форсирует использование шифрования с дополнительным кодом манипуляций
- force-v3-sigs — форсирует использование подписей v3 на данных
- openpgp — приводит все опции в соответствие спецификации OpenPGP
- utf8-strings — предполагать аргументы строками UTF8
- no-utf8-strings — не предполагать аргументы строками UTF8
- no-options — не использовать файл конфигурации
- debug — установить флаги отладки
- debug-all — установить все отладочные флаги
- status-fd — выводить сообщения о состоянии в альтернативный поток
- logger-fd — вывод сообщений об ошибках в альтернативный файл
- merge-only — не добавлять новые ключи при импорте
- no-comment — do not write comment packets
- comment — установить строку комментария для использования в текстовых подписях
- default-comment — использовать стандартную строку комментария в текстовых подписях
- no-version — опустить строку версии в текстовых подписях
- emit-version — включать строку версии в текстовые подписи
- notation-data — добавить к подписи примечание
- set-policy-url — set the policy URL for signatures
- set-filename — установить имя файла в зашифрованном или подписанном сообщении
- use-embedded-filename — использовать имя файла содержащееся в сообщении для сохранения его
текстовой или проверенной версии
- max-cert-depth — установить максимальную длину сертификационной цепочки
- digest-algo — установить алгоритм дайджеста сообщения
- s2k-cipher-algo — использовать указанный алгоритм для симметричного шифрования секретных ключей
- s2k-digest-algo — установить алгоритм дайджеста сообщения для манипуляций с
ключевой фразой защищающей секретный ключ
- s2k-mode — устанавливает метод обработки ключевой фразы
- disable-cipher-algo — предотвратить использование симметричного шифра
- disable-pubkey-algo — предотвратить использование шифра с открытым ключом
- throw-keyid — не помещать идентификаторы ключа в зашифрованные пакеты
- not-dash-escaped — изменяет формат прозрачных подписей
- escape-from-lines — изменяет сообщения начинающиеся с ``From'' при прозрачной подписи
keyserver -- указывает сервер ключей
Описание
Эта опция используется в сочетании либо с
recv-keys, либо с
send-keys для указания
сервера ключей, управляющего набором открытых ключей.
output -- Определяет файл, в который будет помещен результат
Описание
Эта опция перенаправляет вывод команды в файл указанный параметром.
recipient -- указывает получателя шифруемого документа
Описание
Опция используется совместно с командой
encrypt.
Она должна находиться перед encrypt в командной строке.
Параметр name либо
имя индивидуума, которому отправляется сообщение, либо его e-mail.
default-recipient -- указывает получателя шифруемого документа по умолчанию
Описание
ID пользователя name используется
в качестве значения recipient по умолчанию, если значение recipient не указано
другим образом.
default-recipient-self -- использовать ID пользователя ключа по умолчанию, как получателя зашифрованного документа
по умолчанию
Описание
ID пользователя ключа по умолчанию использовать как получателя по умолчанию.
gpg не требует ввода получателя если эта опция идентифицирует действительный ключ.
Ключ по умолчанию это первый ключ в наборе секретных ключей или ключ
указанный опцией
default-key.
no-default-recipient -- игнорировать значения опций
default-recipient и
default-recipient-selfОписание
Опция применяется, обычно, если получатель по умолчанию установлен в
файле конфигурации, но должен быть проигнорирован при
данном запуске gpg.
encrypt-to -- указать дополнительного получателя шифруемого документа
Описание
Эта опция схожа с опцией
recipient, но
предназначена для использования в конфигурационном файле.
Можно ее использовать с одним из своих ID пользователя для
реализации опции ``encrypt-to-self''.
Ключ, указанный
name,
используется только тогда, когда заданы другие получатели, пользователем,
либо опцией recipient.
При этом не проверяется цепочка доверия ключа
name, и даже
бездействующие ключи могут быть использованы.
no-encrypt-to -- игнорировать опцию
encrypt-toОписание
Опция применима если сообщения, обычно, зашифровываются одним или несколькими
ключами по умолчанию, но не должны ими зашифровываться при данном запуске gpg.
armor -- ASCII-форматированный вывод
Описание
Эта опция преобразует вывод команды в ASCII формат, который может
быть без проблем передан по e-mail.
no-armor -- предполагать входящие данные не ASCII форматированными
no-greeting -- подавить вывод лицензионной информации, но не входить в пакетный режим
no-secmem-warning -- подавить предупреждение об использовании незащищенной памяти
batch -- работа в пакетном режиме
Описание
gpg не будет задавать вопросов и не допустит интерактивных команд.
no-batch -- отключить пакетный режим
Описание
Применима если в файле конфигурации установлена опция
batch.
local-user -- специфицирует идентификатор пользователя используемый для подписи
Описание
Использовать name как идентификатор
пользователя при подписи.
Может использоваться в файле конфигурации.
default-key -- задает идентификатор пользователя, как идентификатор по умолчанию для подписей
Описание
Использовать name в качестве
идентификатора пользователя при подписи.
Если опция не задана, по умолчанию используется первый идентификатор
пользователя, найденный в связке секретных ключей.
completes-needed -- задает число полностью доверенных лиц, необходимое для подтверждения
достоверности нового ключа
Описание
Достоверность открытого ключа в Вашей связке
подтверждается на основе подписей на этом
ключе, сделанных другими ключами из Вашей связки, достоверность
которых уже проверена.
Опция указывает число необходимых подписей, сделанных владельцами
ключей которым Вы полностью доверяете.
Ваше доверие владельцу ключа устанавливается при помощи команды
edit-key.
marginals-needed -- задает число относительно надежных лиц, необходимое для подтверждения
достоверности нового ключа
Описание
Достовернось открытого ключа в Вашей связке подтверждается на
основе подписей на этом ключе, сделанных другими ключами из Вашей
связки, достоверность которых уже проверена.
Опция указывает число необходимых подписей, сделанных владельцами
ключей которым Вы не до конца доверяете.
Ваше доверие владельцу ключа устанавливается при помощи команды
edit-key.
load-extension -- указывает расширение для загрузки.
load-extension object-file |
rfc1991 -- быть более совместимым с RFC1991 (PGP 2.x)
allow-non-selfsigned-uid -- позволяет импорт ключей с идентификаторами пользователя
не подписанными этим ключом
Описание
Опция позволяет только импорт - подтверждение ключа
не пройдет.
Эта опция нужна для некоторых немецких ключей сгенерированных
pgp 2.6.3in.
Вам следует избегать использования этой опции.
cipher-algo -- использовать указанный алгоритм для симметричного шифра
Описание
Использовать алгоритм name для симметричного шифра.
Запуск gpg с опцией
version выдает
список поддерживаемых алгоритмов.
Если опция не указана, алгоритм шифрования выбирается из
свойств ключевой пары по умолчанию.
Для симметричного шифра, это Blowfish.
compress-algo -- использовать указанный алгоритм сжатия
Описание
По умолчанию 2, который определен в RFC1950.
Вы можете использовать 1 для старой версии zlib,
которую использует PGP.
Алгоритм по умолчанию может давать лучшие результаты,
т.к. размер окна не ограничен 8K.
Если опция не указана, используются настройки принятые
в OpenPGP, т.е., выбирается предпочтительный алгоритм сжатия.
z -- установить степень сжатия
Описание
Установка n в 0
отключает сжатие.
По умолчанию используется обычный уровень сжатия для zlib (6).
В отличие от всех остальных опций, эта может быть использована только
в командной строке, и ей предшествует только один знак минус а не два.
verbose -- выдавать дополнительную информацию во время работы
Описание
При однократном использовании выдает дополнительную
информацию о ходе работы.
Если указана дважды, детально выводятся входящие данные.
no-verbose -- отключает вывод дополнительной информации
Описание
Используется для отключения предыдущей опции
verbose.
quiet -- подавляет вывод информации
Описание
Выводится минимум информации.
textmode -- использовать текстовый режим
Описание
What good is this option?
dry-run -- ничего не менять
Описание
Эта опция не реализована полностью.
Используйте с осторожностью.
interactive -- запрос перед перезаписью файлов
yes -- отвечать ``yes'' на большинство вопросов
no -- отвечать ``no'' на большинство вопросов
always-trust -- пропустить проверку достоверности ключа
Описание
Этим предполагается, что используемый ключ достоверен.
Опция не должна использоваться иначе, как в случаях когда для проверки
достоверности ключей используется некоторая внешняя процедура.
skip-verify -- пропустить проверку подписи
Описание
Пропустить проверку подписи.
Это ускоряет расшифровку сообщения.
keyring -- добавить связку ключей к списку связок ключей
Описание
Добавляет файл file к списку
связок ключей используемых во время работы.
Если file начинается
с тильды и слэша, они заменяются на домашний каталог.
Если имя файла не содержит слэша, предполагается, что файл находится
в домашнем каталоге.
Домашний катаог - ``~/.gnupg'' если не использована опция
homedir.
Имени файла file может
предшествовать префикс.
Префикс ``gnupg-ring:'' делает указанный файл связкой
по умолчанию.
Префикс ``gnupg-gdbm:'' делает указанный файл GDBM базой ключей.
Может быть полезно использовать эти схемы совместно с опцией
no-default-keyring.
secret-keyring -- добавить секретную связку
Описание
То же, что и
keyring но для секретных
связок.
no-default-keyring -- не добавлять связки по умолчанию к списку связок
Описание
Связки ключей по умолчанию, находящиеся в домашнем каталоге, не используются
при выполнении программы.
homedir -- установить домашний каталог
Описание
Если опция не указана, по умолчанию используется каталог
``~/.gnupg''.
Опция заменяет переменную окружения GNUPGHOME.
Нет смысла использовать ее в файле конфигурации.
charset -- установить имя родного набора символов.
Описание
Используется для преобразования некоторых строк в кодировку UTF-8.
Допустимые значения name:
Описание
Опция не для нормального использования.
См. подробности в исходном коде.
Описание
Опция не для нормального использования.
См. подробности в исходном коде.
with-fingerprint -- модифицирует вывод списка ключей
with-colons -- модифицирует вывод списка ключей
Описание
Ключи выводимые командой
list-keys разграничиваются
двоеточиями.
with-key-data -- модифицирует вывод списка ключей
Описание
Указывает команде
list-keys печатать
ключи и данные открытых ключей.
lock-once -- блокировать базу один раз
Описание
При использовании опции база данных блокируется при первом запросе
и не освобождается до завершения процесса.
lock-multiple -- блокировать базы при каждом запросе
Описание
При использовании опции база блокируется при каждом запросе и
освобождается сразу после его выполнения.
Опция может быть использована для перекрытия опции
lock-once в
файле конфигурации.
passphrase-fd -- считывать ключевую фразу не из стандартного входа
Описание
Если n равен 0,
ключевая фраза будет считана со стандартного ввода.
Может использоваться если требуется ввод только одной ключевой фразы.
Не используйте эту опцию без необходимости.
force-mdc -- форсирует использование шифрования с дополнительным кодом манипуляций
Описание
Эта опция всегда используется с новыми шифрами с размером блока
более 64 бит.
Опция пока не реализована.
force-v3-sigs -- форсирует использование подписей v3 на данных
Описание
OpenPGP устанавливает, что реализация должна генерировать подписи v4,
но PGP 5.x признает подписи v4 только на ключах.
Эта опция форсирует использование подписей v3 на данных.
openpgp -- приводит все опции в соответствие спецификации OpenPGP
utf8-strings -- предполагать аргументы строками UTF8
Описание
Аргументы опций следующих за этой опцией предполагаются строками в формате
UTF8.
no-utf8-strings -- не предполагать аргументы строками UTF8
Описание
Аргументы опций следующих за этой опцией предполагаются строками
в кодировке charset.
Это предполагается и по умолчанию в gpg.
no-options -- не использовать файл конфигурации
Описание
Эта опция обрабатывается до того, как будет открыт файл конфигурации.
debug -- установить флаги отладки
Описание
Параметр flags
получается применением оператора OR к отдельным флагам.
Параметр может быть задан в формате C, например, 0x0042.
Флаги:
debug-all -- установить все отладочные флаги
Описание
Смотри опцию debug.
status-fd -- выводить сообщения о состоянии в альтернативный поток
Описание
Опция перенаправляет сообщения о состоянии в поток с дескриптором
n.
Список сообщений смотри в файле DETAILS из пакета.
logger-fd -- вывод сообщений об ошибках в альтернативный файл
Описание
Опция перенаправляет сообщения об ошибках в файл с дескриптором
n вместо
стандартного потока ошибок.
merge-only -- не добавлять новые ключи при импорте
Описание
Запрещает, при импорте ключей, добавлять к связке новые ключи,
и указывает только присоединять новые подписи, идентификаторы
пользователя и подключи.
no-comment -- do not write comment packets
Описание
This option affects only the generation of secret keys
Output of option (comment?) packets is disabled since version 0.4.2
of GnuPG.
comment -- установить строку комментария для использования в текстовых подписях
default-comment -- использовать стандартную строку комментария в текстовых подписях
Описание
Эта опция перекрывает ранее использованную опцию
comment.
no-version -- опустить строку версии в текстовых подписях
emit-version -- включать строку версии в текстовые подписи
Описание
Опция перекрывает ранее использованную опцию
no-version.
notation-data -- добавить к подписи примечание
Описание
Опция добавляет к подписи пару
name/value.
Параметр name
должен начинаться с алфавитного символа, последующие символы могут быть
также цифрами и знаками подчеркивания.
Параметр value может быть
любой печатной строкой.
Она будет перекодирована в UTF8, поэтому важно, чтобы опция
charset
устанавливала правильную кодировку.
Если параметр name
начинается восклицательным знаком, примечание будет помечено как
критическое (см. rfc2440:5.2.3.15).
set-policy-url -- set the policy URL for signatures
Описание
The parameter
string is used as the policy
URL for signatures (см. rfc2440:5.2.3.19).
If the string is prefixed with an exclamation mark, the policy URL packet
will be flagged as critical.
set-filename -- установить имя файла в зашифрованном или подписанном сообщении
Описание
Параметр
string используется как
имя файла, сохраняемое в сообщении.
Указывает ли это имя файла при расшифровке или проверке сообщения?
use-embedded-filename -- использовать имя файла содержащееся в сообщении для сохранения его
текстовой или проверенной версии
Описание
Эту опцию следует использовать с осторожностью, т.к. она может
перезаписать существующие файлы.
max-cert-depth -- установить максимальную длину сертификационной цепочки
Описание
Параметр n устанавливает
максимальную длину цепи проверенных ключей, начиная с безусловно
достоверного ключа, до ключа, достоверность которого надо проверить.
По умолчанию 5.
digest-algo -- установить алгоритм дайджеста сообщения
Описание
Параметр name
указывает алгоритм дайджеста сообщения, который будет использоваться.
Запуск gpg с командой
version
выводит список поддерживаемых алгоритмов.
Заметим, что эта опция может противоречить требованию
OpenPGP об использовании 160-битного алгоритма дайджеста
для DSA.
Для симметричного шифрования по умолчанию используется RIPEMD-160
s2k-cipher-algo -- использовать указанный алгоритм для симметричного шифрования секретных ключей
Описание
Использовать name как алгоритм симметричного шифрования
для защиты секретных ключей.
Запуск gpg с командой
version выводит
список поддерживаемых алгоритмов.
По умолчанию Blowfish.
s2k-digest-algo -- установить алгоритм дайджеста сообщения для манипуляций с
ключевой фразой защищающей секретный ключ
Описание
Параметр name задает
алгоритм дайджеста применяемый для манипуляций с ключевой фразой.
По умолчанию RIPEMD-160.
s2k-mode -- устанавливает метод обработки ключевой фразы
Описание
Параметр
n
задает число обработок ключевой фразы.
Если n
равно 0, используется чистая ключевая фраза.
По умолчанию равен одному.
Если не использована опция
rfc1991,
этот режим используется также для симметричного шифрования.
disable-cipher-algo -- предотвратить использование симметричного шифра
Описание
Параметр name указывает
имя симметричного алгоритма, который будет отключен.
Если указанный алгоритм шифрования загружается после этой опции,
он не будет отключен.
disable-pubkey-algo -- предотвратить использование шифра с открытым ключом
Описание
Параметр name задает
алгоритм шифрования с открытым ключом который будет отключен.
Если указанный шифр загружается после указания данной опции,
он не будет отключен.
throw-keyid -- не помещать идентификаторы ключа в зашифрованные пакеты
Описание
Опция скрывает получателя зашифрованных данных, в качестве контрмеры
против анализа сетевого траффика.
Она замедляет расшифровку, обычно, так как в худшем случае приходится
испытывать все ключи в секретной связке получателя, чтобы найти ключ
расшифровки.
not-dash-escaped -- изменяет формат прозрачных подписей
Описание
Опция полезна для прозрачных подписей на патч файлах.
Сообщения подписанные этим способом не могут быть отправлены
электронной почтой, т.к. обрабатываются все пробелы и концы строк.
Опция не может быть использована для данных которые содержат
пять минусов в начале строки.
Используется специальная строка заголовка, чтобы сообщить GnuPG,
что была использована эта опция.
escape-from-lines -- изменяет сообщения начинающиеся с ``From'' при прозрачной подписи
Описание
Так как некоторые почтовые программы заменяют ``From''
в начале строки на ``<From'', применяется эта
опция для указания gpg обрабатывать такие строки отдельно
при создании прозрачных подписей.
Все другие версии PGP делают это таким же образом.
Эта опция не включена по умолчанию, поскольку противоречит rfc2440.