HPUNIX Сайт о ОС и не только!

Установка и настройка FireGPG во FreeBSD

6 августа 2012 - unix
Установка и настройка FireGPG во FreeBSD

FireGPG — это плагин для Firefox, предоставляющий удачный интерфейс к GnuPG. В этом посте я обрисую установку и настройку этого плагина во FreeBSD.

1. Компонент IPC

Еще не так издавна во FreeBSD был порт www/xpi-firegpg, но он устарел и был удален. Последней портированной версией плагина была 0.5.2. Новенькая версия плагина просит поддержки в Firefox компонента (плагина?) IPC.

В текущее время его нельзя собрать из портов, поэтому придется все делать руками.

Сначала обновляем порты и тянем исходники к www/firefox3:

portsnap fetch update
cd /usr/ports/www/firefox35
make config
make build

Тянем и распаковываем пакет IPC:

cd work/mozilla-1.9.1/extensions
wget --no-check-certificate \
"https://bugzilla.мозилла.org/attachment.cgi?id=299132" \
  -O ipc-latest.tar.gz
Установка и настройка FireGPG во FreeBSD
tar -xvzf ipc-latest.tar.gz
chown -R root:wheel ipc

Генерируем файлы Makefile:

cd ipc
./makemake -r -o .
Установка и настройка FireGPG во FreeBSD

Редактируем Makefile:

topsrcdir = ../..

Редактируем build/Makefile, public/Makefile и src/Makefile:

topsrcdir = ../../..

Собираем и устанавливаем компонент:

Установка и настройка FireGPG во FreeBSD
gmake
cp -i ../../dist/bin/components/{libipc.so,ipc.xpt} \
Установка и настройка FireGPG во FreeBSD
  /usr/local/lib/firefox3/components/

От имени не-root’а:

cd ~/.мозилла/firefox/$PROFILE_NAME
touch .autoreg

Тут заместо $PROFILE_NAME необходимо подставить имя каталога, хранящего опции юзера. У меня это «y2o0mfzd.default». Все готово, пересобирать Firefox не требуется.

Но следует убедиться, что вы используете последнюю версию Firefox. Я длительное время посиживал под версией 3.5.3 (каюсь, лень было обновляться) и при попытке использовать способности FireGPG, браузер просто повисал. После обновления до 3.5.7 трудности пропали.

На момент написания этого поста Firefox 3.6 еще не появился в портах (комиттеры обещают порт огнелиса 3.6 чуть не в течение недели), так что не знаю, как FireGPG работает под ним, но по идее заморочек быть не должно.

2. Установка GnuPG

Последующим шагом нужно установить gpg. Сначала следует удостоверится, что программка еще не установлена. Некий софт, к примеру CenterIM, может тянуть с собой GnuPG.

В случае с CenterIM для этого в настройках порта нужно указать поддержку GnuPG для протокола Jabber.

which gpg
pkg_info | grep gnupg

Если у вас еще как бы нет GnuPG — устанавливаем:

portmaster -d /usr/ports/security/gnupg
Установка и настройка FireGPG во FreeBSD

Если вы ранее не работали с GPG, для вас полезно прочесть вывод команды «gpg —help» и «gpg-agent —help». Также для вас может быть любопытно почитать о том, как работает асимметричная тайнопись.

3. Установка и настройка FireGPG

Сейчас качаем и устанавливаем последнюю stable версию FireGPG с офсайта проекта. Плагин поможет нам с настройкой и генерацией ключей в комфортном диалоговом режиме. Для этого перебегаем в «Tools → FireGPG → Настройки».

Для начала советую убедиться, что в плагине активирована интеграция с GMail. Эта функция добавляет кнопки «зашифровать», «подписать» и т.д. прямо в интерфейс GMail. Вобщем, если вы не пользуетесь GMail, вам наличие интеграции будет никчемным.

Также загляните в раздел «GPG». Чтоб убедиться, что плагин будет использовать надежные криптографические функции, в поле «Дайджест…» советую вписать SHA256, а в «Алгоритм для симметричного шифрования» — AES.

Потом перебегаем в «Общее → Запустить помощника… → Дальше → Далее». Если у вас уже есть пара ключей (к примеру, сделанных на другом компьютере), тут их можно импортировать. В неприятном случае нажимаем «Генерировать».

Генерация RSA ключей в FireGPG

В текущее время рекомендуется использовать метод RSA с длиной ключа более Две тыщи 40 восемь бит. Пароль следует указать сильнее, в эталоне пара ключей должна изменяться хотя бы один раз в год. Это по сути намного проще, чем кажется на 1-ый взор.

Сейчас необходимо экспортировать собственный открытый ключ и выложить его в собственном блоге, а еще лучше — на сервере ключей http://keys.gnupg.net/. Этот сервер рассылает ваш ключ на многие другие серверы открытых ключей, так что ключ довольно добавить лишь на него.

Направьте внимание — чтоб удалить ключ с сервера либо поменять его на новый, нужно иметь старенькый ключ, поэтому безотступно рекомендую сделать запасную копию собственных ключей на флешке, а лучше — на 2-ух. Фактически, о такового рода аспектах использования GnuPG я желал бы поведать в одном из последующих постов.

4. Вот и все!

Сейчас знакомые могут получить ваш ключ, а вы — слать зашифрованные письма через веб-интерфейс, и даже подписывать свои сообщения на форумах. Кстати, один из не плохих методов склонить знакомых к использованию PGP/GPG — подписывать свои сообщения.

Принципиально: чтоб ваше письмо во время редактирования не попало в «Черновики», используйте редактор плагина, а не GMail!

Дополнение: На Хабре появился пост о настройке FireGPG под Windows.

Похожие статьи

  • Установка и обновление софта во FreeBSD

    В сети есть много инфы про внедрение портов и пакеджей FreeBSD. К огорчению, нередко эта информация оказывается устаревшей. Время от времени бывает, что одна статья противоречит другой.

    Что касается...

  • Настройка GMailJabberICQ под FreeBSD

    В ближайшее время мне очень очень стал нравится GMail. При помощи функции импорта ( «Настройки» → «Аккаунты и импорт» ), о которой я уже упоминал в Довольно полном описании протокола SMTP,...

  • Настройка D-Link DIR-320 под FreeBSD

    Наконец дошли руки настроить дома Wi-Fi сеть, а за одно вспомнить про существование таких утилит, как ifconfig, route и netstat. Тупею, нужно отметить. Правильно отметил один мой знакомый, что сетям...

  • Стремительная установка FreeBSD и настройка воркстейшн

    Эта заметка — попытка малость посодействовать тем, кто желает испытать FreeBSD. Из нее вы узнаете, как стремительно установить эту операционку, подключиться к сети и поднять графический интерфейс (X11 + Gnome)...

  • Памятка по обновлению ядра и мира FreeBSD

    31-го июля этого года завершилась поддержка FreeBSD 8.2. На моем ноутбуке Asus X51L как раз установлена FreeBSD, притом конкретно этой версии. Решил обновиться до FreeBSD 9.0 и запостить в бложик заме...

Теги:
Рейтинг: +6 Голосов: 192 1529 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Найти на сайте: параметры поиска

Windows 7

Среда Windows 7 на первых порах кажется весьма непривычной для многих.

Windows 8

Если резюмировать все выступления Microsoft на конференции Build 2013.

Windows XP

Если Windows не может корректно завершить работу, в большинстве случаев это

Windows Vista

Если к вашему компьютеру подключено сразу несколько мониторов, и вы регулярно...