The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа

II. Список опций

Установка опций

Опции могут быть указаны в командной строке или в конфигурационном файле. Обычное расположение конфигурационного файла ~/.gnupg/options. При указании опции в файле опускаются два предшествующих опции знака "минус" и используется просто название опции с последующими аргументами. Строки первый не пробельный символ в которых "#" игнорируются.

keyserver — указывает сервер ключей
output — Определяет файл, в который будет помещен результат
recipient — указывает получателя шифруемого документа
default-recipient — указывает получателя шифруемого документа по умолчанию
default-recipient-self — использовать ID пользователя ключа по умолчанию, как получателя зашифрованного документа по умолчанию
no-default-recipient — игнорировать значения опций default-recipient и default-recipient-self
encrypt-to — указать дополнительного получателя шифруемого документа
no-encrypt-to — игнорировать опцию encrypt-to
armor — ASCII-форматированный вывод
no-armor — предполагать входящие данные не ASCII форматированными
no-greeting — подавить вывод лицензионной информации, но не входить в пакетный режим
no-secmem-warning — подавить предупреждение об использовании незащищенной памяти
batch — работа в пакетном режиме
no-batch — отключить пакетный режим
local-user — специфицирует идентификатор пользователя используемый для подписи
default-key — задает идентификатор пользователя, как идентификатор по умолчанию для подписей
completes-needed — задает число полностью доверенных лиц, необходимое для подтверждения достоверности нового ключа
marginals-needed — задает число относительно надежных лиц, необходимое для подтверждения достоверности нового ключа
load-extension — указывает расширение для загрузки.
rfc1991 — быть более совместимым с RFC1991 (PGP 2.x)
allow-non-selfsigned-uid — позволяет импорт ключей с идентификаторами пользователя не подписанными этим ключом
cipher-algo — использовать указанный алгоритм для симметричного шифра
compress-algo — использовать указанный алгоритм сжатия
z — установить степень сжатия
verbose — выдавать дополнительную информацию во время работы
no-verbose — отключает вывод дополнительной информации
quiet — подавляет вывод информации
textmode — использовать текстовый режим
dry-run — ничего не менять
interactive — запрос перед перезаписью файлов
yes — отвечать ``yes'' на большинство вопросов
no — отвечать ``no'' на большинство вопросов
always-trust — пропустить проверку достоверности ключа
skip-verify — пропустить проверку подписи
keyring — добавить связку ключей к списку связок ключей
secret-keyring — добавить секретную связку
no-default-keyring — не добавлять связки по умолчанию к списку связок
homedir — установить домашний каталог
charset — установить имя родного набора символов.
no-literal — ?
set-filesize — ?
with-fingerprint — модифицирует вывод списка ключей
with-colons — модифицирует вывод списка ключей
with-key-data — модифицирует вывод списка ключей
lock-once — блокировать базу один раз
lock-multiple — блокировать базы при каждом запросе
passphrase-fd — считывать ключевую фразу не из стандартного входа
force-mdc — форсирует использование шифрования с дополнительным кодом манипуляций
force-v3-sigs — форсирует использование подписей v3 на данных
openpgp — приводит все опции в соответствие спецификации OpenPGP
utf8-strings — предполагать аргументы строками UTF8
no-utf8-strings — не предполагать аргументы строками UTF8
no-options — не использовать файл конфигурации
debug — установить флаги отладки
debug-all — установить все отладочные флаги
status-fd — выводить сообщения о состоянии в альтернативный поток
logger-fd — вывод сообщений об ошибках в альтернативный файл
merge-only — не добавлять новые ключи при импорте
no-comment — do not write comment packets
comment — установить строку комментария для использования в текстовых подписях
default-comment — использовать стандартную строку комментария в текстовых подписях
no-version — опустить строку версии в текстовых подписях
emit-version — включать строку версии в текстовые подписи
notation-data — добавить к подписи примечание
set-policy-url — set the policy URL for signatures
set-filename — установить имя файла в зашифрованном или подписанном сообщении
use-embedded-filename — использовать имя файла содержащееся в сообщении для сохранения его текстовой или проверенной версии
max-cert-depth — установить максимальную длину сертификационной цепочки
digest-algo — установить алгоритм дайджеста сообщения
s2k-cipher-algo — использовать указанный алгоритм для симметричного шифрования секретных ключей
s2k-digest-algo — установить алгоритм дайджеста сообщения для манипуляций с ключевой фразой защищающей секретный ключ
s2k-mode — устанавливает метод обработки ключевой фразы
disable-cipher-algo — предотвратить использование симметричного шифра
disable-pubkey-algo — предотвратить использование шифра с открытым ключом
throw-keyid — не помещать идентификаторы ключа в зашифрованные пакеты
not-dash-escaped — изменяет формат прозрачных подписей
escape-from-lines — изменяет сообщения начинающиеся с ``From'' при прозрачной подписи

keyserver

keyserver -- указывает сервер ключей
keyserver server-name

Описание

Эта опция используется в сочетании либо с recv-keys, либо с send-keys для указания сервера ключей, управляющего набором открытых ключей.

output

output -- Определяет файл, в который будет помещен результат
output file-name

Описание

Эта опция перенаправляет вывод команды в файл указанный параметром.

recipient

recipient  -- указывает получателя шифруемого документа
recipient name

Описание

Опция используется совместно с командой encrypt. Она должна находиться перед encrypt в командной строке. Параметр name либо имя индивидуума, которому отправляется сообщение, либо его e-mail.

default-recipient

default-recipient  -- указывает получателя шифруемого документа по умолчанию
default-recipient name

Описание

ID пользователя name используется в качестве значения recipient по умолчанию, если значение recipient не указано другим образом.

default-recipient-self

default-recipient-self -- использовать ID пользователя ключа по умолчанию, как получателя зашифрованного документа по умолчанию
default-recipient-self

Описание

ID пользователя ключа по умолчанию использовать как получателя по умолчанию. gpg не требует ввода получателя если эта опция идентифицирует действительный ключ. Ключ по умолчанию это первый ключ в наборе секретных ключей или ключ указанный опцией default-key.

no-default-recipient

no-default-recipient -- игнорировать значения опций default-recipient и default-recipient-self
no-default-recipient

Описание

Опция применяется, обычно, если получатель по умолчанию установлен в файле конфигурации, но должен быть проигнорирован при данном запуске gpg.

encrypt-to

encrypt-to -- указать дополнительного получателя шифруемого документа
encrypt-to name

Описание

Эта опция схожа с опцией recipient, но предназначена для использования в конфигурационном файле. Можно ее использовать с одним из своих ID пользователя для реализации опции ``encrypt-to-self''. Ключ, указанный name, используется только тогда, когда заданы другие получатели, пользователем, либо опцией recipient. При этом не проверяется цепочка доверия ключа name, и даже бездействующие ключи могут быть использованы.

no-encrypt-to

no-encrypt-to -- игнорировать опцию encrypt-to
no-encrypt-to

Описание

Опция применима если сообщения, обычно, зашифровываются одним или несколькими ключами по умолчанию, но не должны ими зашифровываться при данном запуске gpg.

armor

armor -- ASCII-форматированный вывод
armor

Описание

Эта опция преобразует вывод команды в ASCII формат, который может быть без проблем передан по e-mail.

no-armor

no-armor -- предполагать входящие данные не ASCII форматированными
no-armor

Описание

Нечего добавить.

no-greeting

no-greeting -- подавить вывод лицензионной информации, но не входить в пакетный режим
no-greeting

Описание

Нечего добавить.

no-secmem-warning

no-secmem-warning -- подавить предупреждение об использовании незащищенной памяти
no-secmem-warning

Описание

Нечего добавить.

batch

batch -- работа в пакетном режиме
batch

Описание

gpg не будет задавать вопросов и не допустит интерактивных команд.

no-batch

no-batch -- отключить пакетный режим
no-batch

Описание

Применима если в файле конфигурации установлена опция batch.

local-user

local-user -- специфицирует идентификатор пользователя используемый для подписи
local-user name

Описание

Использовать name как идентификатор пользователя при подписи. Может использоваться в файле конфигурации.

default-key

default-key -- задает идентификатор пользователя, как идентификатор по умолчанию для подписей
default-user name

Описание

Использовать name в качестве идентификатора пользователя при подписи. Если опция не задана, по умолчанию используется первый идентификатор пользователя, найденный в связке секретных ключей.

completes-needed

completes-needed -- задает число полностью доверенных лиц, необходимое для подтверждения достоверности нового ключа
completes-needed n

Описание

Достоверность открытого ключа в Вашей связке подтверждается на основе подписей на этом ключе, сделанных другими ключами из Вашей связки, достоверность которых уже проверена. Опция указывает число необходимых подписей, сделанных владельцами ключей которым Вы полностью доверяете. Ваше доверие владельцу ключа устанавливается при помощи команды edit-key.

marginals-needed

marginals-needed -- задает число относительно надежных лиц, необходимое для подтверждения достоверности нового ключа
marginals-needed n

Описание

Достовернось открытого ключа в Вашей связке подтверждается на основе подписей на этом ключе, сделанных другими ключами из Вашей связки, достоверность которых уже проверена. Опция указывает число необходимых подписей, сделанных владельцами ключей которым Вы не до конца доверяете. Ваше доверие владельцу ключа устанавливается при помощи команды edit-key.

load-extension

load-extension -- указывает расширение для загрузки.
load-extension object-file

Описание

Без коментариев.

rfc1991

rfc1991 -- быть более совместимым с RFC1991 (PGP 2.x)
rfc1991

Описание

Без коментариев.

allow-non-selfsigned-uid

allow-non-selfsigned-uid -- позволяет импорт ключей с идентификаторами пользователя не подписанными этим ключом
allow-non-selfsigned-uid

Описание

Опция позволяет только импорт - подтверждение ключа не пройдет. Эта опция нужна для некоторых немецких ключей сгенерированных pgp 2.6.3in. Вам следует избегать использования этой опции.

cipher-algo

cipher-algo -- использовать указанный алгоритм для симметричного шифра
cipher-algo name

Описание

Использовать алгоритм name для симметричного шифра. Запуск gpg с опцией version выдает список поддерживаемых алгоритмов. Если опция не указана, алгоритм шифрования выбирается из свойств ключевой пары по умолчанию. Для симметричного шифра, это Blowfish.

compress-algo

compress-algo -- использовать указанный алгоритм сжатия
compress-algo n

Описание

По умолчанию 2, который определен в RFC1950. Вы можете использовать 1 для старой версии zlib, которую использует PGP. Алгоритм по умолчанию может давать лучшие результаты, т.к. размер окна не ограничен 8K. Если опция не указана, используются настройки принятые в OpenPGP, т.е., выбирается предпочтительный алгоритм сжатия.

z

z -- установить степень сжатия
z n

Описание

Установка n в 0 отключает сжатие. По умолчанию используется обычный уровень сжатия для zlib (6). В отличие от всех остальных опций, эта может быть использована только в командной строке, и ей предшествует только один знак минус а не два.

verbose

verbose -- выдавать дополнительную информацию во время работы
verbose

Описание

При однократном использовании выдает дополнительную информацию о ходе работы. Если указана дважды, детально выводятся входящие данные.

no-verbose

no-verbose -- отключает вывод дополнительной информации
no-verbose

Описание

Используется для отключения предыдущей опции verbose.

quiet

quiet -- подавляет вывод информации
quiet

Описание

Выводится минимум информации.

textmode

textmode -- использовать текстовый режим
textmode

Описание

What good is this option?

dry-run

dry-run -- ничего не менять
dry-run

Описание

Эта опция не реализована полностью. Используйте с осторожностью.

interactive

interactive -- запрос перед перезаписью файлов
interactive

Описание

Все сказано.

yes

yes -- отвечать ``yes'' на большинство вопросов
yes

Описание

Все сказано.

no

no -- отвечать ``no'' на большинство вопросов
no

Описание

Нечего добавить.

always-trust

always-trust -- пропустить проверку достоверности ключа
always-trust

Описание

Этим предполагается, что используемый ключ достоверен. Опция не должна использоваться иначе, как в случаях когда для проверки достоверности ключей используется некоторая внешняя процедура.

skip-verify

skip-verify -- пропустить проверку подписи
skip-verify

Описание

Пропустить проверку подписи. Это ускоряет расшифровку сообщения.

keyring

keyring -- добавить связку ключей к списку связок ключей
keyring file

Описание

Добавляет файл file к списку связок ключей используемых во время работы. Если file начинается с тильды и слэша, они заменяются на домашний каталог. Если имя файла не содержит слэша, предполагается, что файл находится в домашнем каталоге. Домашний катаог - ``~/.gnupg'' если не использована опция homedir.

Имени файла file может предшествовать префикс. Префикс ``gnupg-ring:'' делает указанный файл связкой по умолчанию. Префикс ``gnupg-gdbm:'' делает указанный файл GDBM базой ключей. Может быть полезно использовать эти схемы совместно с опцией no-default-keyring.

secret-keyring

secret-keyring -- добавить секретную связку
secret-keyring file

Описание

То же, что и keyring но для секретных связок.

no-default-keyring

no-default-keyring -- не добавлять связки по умолчанию к списку связок
no-default-keyring

Описание

Связки ключей по умолчанию, находящиеся в домашнем каталоге, не используются при выполнении программы.

homedir

homedir -- установить домашний каталог
homedir directory

Описание

Если опция не указана, по умолчанию используется каталог ``~/.gnupg''. Опция заменяет переменную окружения GNUPGHOME. Нет смысла использовать ее в файле конфигурации.

charset

charset -- установить имя родного набора символов.
charset name

Описание

Используется для преобразования некоторых строк в кодировку UTF-8. Допустимые значения name:

NameCharacter set
iso-8859-1Набор Latin 1 (по умолчанию)
iso-8859-2Набор Latin 2
koi8-rKOI8-R (rfc1489)

no-literal

no-literal -- ?
no-literal

Описание

Опция не для нормального использования. См. подробности в исходном коде.

set-filesize

set-filesize -- ?
set-filesize size

Описание

Опция не для нормального использования. См. подробности в исходном коде.

with-fingerprint

with-fingerprint -- модифицирует вывод списка ключей
with-fingerprint 

Описание

Схожа с командой fingerprint но это опция. Используется вместе с командой list-keys.

with-colons

with-colons -- модифицирует вывод списка ключей
with-colons

Описание

Ключи выводимые командой list-keys разграничиваются двоеточиями.

with-key-data

with-key-data -- модифицирует вывод списка ключей
with-key-data

Описание

Указывает команде list-keys печатать ключи и данные открытых ключей.

lock-once

lock-once -- блокировать базу один раз
lock-once

Описание

При использовании опции база данных блокируется при первом запросе и не освобождается до завершения процесса.

lock-multiple

lock-multiple -- блокировать базы при каждом запросе
lock-multiple

Описание

При использовании опции база блокируется при каждом запросе и освобождается сразу после его выполнения. Опция может быть использована для перекрытия опции lock-once в файле конфигурации.

passphrase-fd

passphrase-fd -- считывать ключевую фразу не из стандартного входа
passphrase-fd n

Описание

Если n равен 0, ключевая фраза будет считана со стандартного ввода. Может использоваться если требуется ввод только одной ключевой фразы. Не используйте эту опцию без необходимости.

force-mdc

force-mdc -- форсирует использование шифрования с дополнительным кодом манипуляций
force-mdc

Описание

Эта опция всегда используется с новыми шифрами с размером блока более 64 бит. Опция пока не реализована.

force-v3-sigs

force-v3-sigs -- форсирует использование подписей v3 на данных
force-v3-sigs

Описание

OpenPGP устанавливает, что реализация должна генерировать подписи v4, но PGP 5.x признает подписи v4 только на ключах. Эта опция форсирует использование подписей v3 на данных.

openpgp

openpgp -- приводит все опции в соответствие спецификации OpenPGP
openpgp

Описание

Опция сбрасывает значения всех предыдущих опций, таких как lock-once, lock-once, cipher-algo, digest-algo, compress-algo, s2k-cipher-algo, s2k-digest-algo, и s2k-mode, к значениям совместимым с OpenPGP.

utf8-strings

utf8-strings -- предполагать аргументы строками UTF8
utf8-strings

Описание

Аргументы опций следующих за этой опцией предполагаются строками в формате UTF8.

no-utf8-strings

no-utf8-strings -- не предполагать аргументы строками UTF8
no-utf8-strings

Описание

Аргументы опций следующих за этой опцией предполагаются строками в кодировке charset. Это предполагается и по умолчанию в gpg.

no-options

no-options -- не использовать файл конфигурации
no-options

Описание

Эта опция обрабатывается до того, как будет открыт файл конфигурации.

debug

debug -- установить флаги отладки
debug flags

Описание

Параметр flags получается применением оператора OR к отдельным флагам. Параметр может быть задан в формате C, например, 0x0042. Флаги:

ФлагЗначение
1Детали чтения и записи пакета
2детали MPI
4Детали шифра и простых чисел (может открыть чувствительные данные)
8Функции фильтра iobuf
16Детали iobuf
32Детали выделения памяти
64Кэширование
128Показать статистику памяти при выходе
256Детали проверки доверия

debug-all

debug-all -- установить все отладочные флаги
debug-all

Описание

Смотри опцию debug.

status-fd

status-fd -- выводить сообщения о состоянии в альтернативный поток
status-fd n

Описание

Опция перенаправляет сообщения о состоянии в поток с дескриптором n. Список сообщений смотри в файле DETAILS из пакета.

logger-fd

logger-fd -- вывод сообщений об ошибках в альтернативный файл
logger-fd n

Описание

Опция перенаправляет сообщения об ошибках в файл с дескриптором n вместо стандартного потока ошибок.

merge-only

merge-only -- не добавлять новые ключи при импорте
merge-only

Описание

Запрещает, при импорте ключей, добавлять к связке новые ключи, и указывает только присоединять новые подписи, идентификаторы пользователя и подключи.

no-comment

no-comment -- do not write comment packets
no-comment 

Описание

This option affects only the generation of secret keys Output of option (comment?) packets is disabled since version 0.4.2 of GnuPG.

comment

comment -- установить строку комментария для использования в текстовых подписях
comment string

Описание

Все сказано.

default-comment

default-comment -- использовать стандартную строку комментария в текстовых подписях
default-comment

Описание

Эта опция перекрывает ранее использованную опцию comment.

no-version

no-version -- опустить строку версии в текстовых подписях
no-version

Описание

Все сказано.

emit-version

emit-version -- включать строку версии в текстовые подписи
emit-version

Описание

Опция перекрывает ранее использованную опцию no-version.

notation-data

notation-data -- добавить к подписи примечание
notation-data name=value

Описание

Опция добавляет к подписи пару name/value. Параметр name должен начинаться с алфавитного символа, последующие символы могут быть также цифрами и знаками подчеркивания. Параметр value может быть любой печатной строкой. Она будет перекодирована в UTF8, поэтому важно, чтобы опция charset устанавливала правильную кодировку. Если параметр name начинается восклицательным знаком, примечание будет помечено как критическое (см. rfc2440:5.2.3.15).

set-policy-url

set-policy-url -- set the policy URL for signatures
set-policy-url string

Описание

The parameter string is used as the policy URL for signatures (см. rfc2440:5.2.3.19). If the string is prefixed with an exclamation mark, the policy URL packet will be flagged as critical.

set-filename

set-filename -- установить имя файла в зашифрованном или подписанном сообщении
set-filename string

Описание

Параметр string используется как имя файла, сохраняемое в сообщении. Указывает ли это имя файла при расшифровке или проверке сообщения?

use-embedded-filename

use-embedded-filename -- использовать имя файла содержащееся в сообщении для сохранения его текстовой или проверенной версии
use-embedded-filename

Описание

Эту опцию следует использовать с осторожностью, т.к. она может перезаписать существующие файлы.

max-cert-depth

max-cert-depth -- установить максимальную длину сертификационной цепочки
max-cert-depth n

Описание

Параметр n устанавливает максимальную длину цепи проверенных ключей, начиная с безусловно достоверного ключа, до ключа, достоверность которого надо проверить. По умолчанию 5.

digest-algo

digest-algo -- установить алгоритм дайджеста сообщения
digest-algo name

Описание

Параметр name указывает алгоритм дайджеста сообщения, который будет использоваться. Запуск gpg с командой version выводит список поддерживаемых алгоритмов. Заметим, что эта опция может противоречить требованию OpenPGP об использовании 160-битного алгоритма дайджеста для DSA. Для симметричного шифрования по умолчанию используется RIPEMD-160

s2k-cipher-algo

s2k-cipher-algo -- использовать указанный алгоритм для симметричного шифрования секретных ключей
s2k-cipher-algo name

Описание

Использовать name как алгоритм симметричного шифрования для защиты секретных ключей. Запуск gpg с командой version выводит список поддерживаемых алгоритмов. По умолчанию Blowfish.

s2k-digest-algo

s2k-digest-algo -- установить алгоритм дайджеста сообщения для манипуляций с ключевой фразой защищающей секретный ключ
s2k-digest-algo name

Описание

Параметр name задает алгоритм дайджеста применяемый для манипуляций с ключевой фразой. По умолчанию RIPEMD-160.

s2k-mode

s2k-mode -- устанавливает метод обработки ключевой фразы
s2k-mode n

Описание

Параметр n задает число обработок ключевой фразы. Если n равно 0, используется чистая ключевая фраза. По умолчанию равен одному. Если не использована опция rfc1991, этот режим используется также для симметричного шифрования.

disable-cipher-algo

disable-cipher-algo -- предотвратить использование симметричного шифра
disable-cipher-algo name

Описание

Параметр name указывает имя симметричного алгоритма, который будет отключен. Если указанный алгоритм шифрования загружается после этой опции, он не будет отключен.

disable-pubkey-algo

disable-pubkey-algo -- предотвратить использование шифра с открытым ключом
disable-pubkey-algo name

Описание

Параметр name задает алгоритм шифрования с открытым ключом который будет отключен. Если указанный шифр загружается после указания данной опции, он не будет отключен.

throw-keyid

throw-keyid -- не помещать идентификаторы ключа в зашифрованные пакеты
throw-keyid 

Описание

Опция скрывает получателя зашифрованных данных, в качестве контрмеры против анализа сетевого траффика. Она замедляет расшифровку, обычно, так как в худшем случае приходится испытывать все ключи в секретной связке получателя, чтобы найти ключ расшифровки.

not-dash-escaped

not-dash-escaped -- изменяет формат прозрачных подписей
not-dash-escaped 

Описание

Опция полезна для прозрачных подписей на патч файлах. Сообщения подписанные этим способом не могут быть отправлены электронной почтой, т.к. обрабатываются все пробелы и концы строк. Опция не может быть использована для данных которые содержат пять минусов в начале строки. Используется специальная строка заголовка, чтобы сообщить GnuPG, что была использована эта опция.

escape-from-lines

escape-from-lines -- изменяет сообщения начинающиеся с ``From'' при прозрачной подписи
escape-from-lines 

Описание

Так как некоторые почтовые программы заменяют ``From'' в начале строки на ``<From'', применяется эта опция для указания gpg обрабатывать такие строки отдельно при создании прозрачных подписей. Все другие версии PGP делают это таким же образом. Эта опция не включена по умолчанию, поскольку противоречит rfc2440.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру