OpenPGP 最佳实践 - 如何使用这个教程
如何使用这个教程
我们已经收集了很多关于 GnuPG 的配置信息。对于每一项配置建议都有详细的解释。很多的配置都需要修改通常位于你计算机下 ~/.gnupg/gpg.conf 的 GnuPG 配置文件。出于方便,一个根据建议做好的 gpg.conf 已经位于页面的最下方(注:此处指原始英文页面),我们强烈建议你不要盲目地复制粘贴,而是先读一下这篇文档,并且理解为什么是那样配置的。
使用自由软件 (free software) 并且保持更新
如果把信息安全留给专有软件(注:多指闭源,商业化运行的软件)的话并不好。你应当使用一个自由的,最新版本的 OpenPGP 实现软件。一个典型的自由 OpenPGP 实现是 GnuPG,并且在所有主流操作系统中都可以运行。当然,仅仅是安装它是完全不够的,你 ** 必须 ** 保证它更新来保证最新的漏洞已经被修复。所有软件都有 bug,GnuPG 也不会例外。如果你运行的是:
GNU/Linux (Debian, Ubuntu, Mint, Fedora, etc) 你的操作系统未安装 GnuPG 并为你自动更新.(注:这里的意思是,这些 Linux 发行版对应的软件包管理器会在有更新的时候提供
gnupg软件包)Mac OS 你可以安装 GPG suite from GPGTools,不过如何知道该更新了呢?
为其他系统而手动编译的 GnuPG 你需要 订阅 GnuPG 来了解何时该更新。