4.3 Файлы настроек

Есть несколько файлов настроек для управления определенными аспектами работы gpg. Если не указано иное, они должны располагаться в текущем домашнем каталоге (см. параметр --homedir).

gpg.conf

Это обычный файл настроек, который gpg читает при запуске. В него можно записывать любые допустимые параметры в длинной форме; символов «–» перед названием параметра быть не должно, сокращать параметры нельзя. Это исходное имя файла можно изменить в командной строке (см. параметр gpg --options). Вам следует сохранять резервные копии этого файла.

Обратите внимание, что на больших системах полезно помещать заранее написанные файлы в каталог /usr/local/etc/skel/.gnupg, чтобы новые учетные записи пользователей создавались с работающими настройками. Для существующих пользователей имеется небольшая программа для создания этих файлов (см. addgnupghome).

Для внутренних нужд gpg создает и ведет несколько других файлов; Все они находятся в текущем домашнем каталоге (см. параметр --homedir). Эти файлы можно изменять только программой gpg.

~/.gnupg

Это исходный домашний каталог, который используется, если ни переменная среды GNUPGHOME, ни параметр --homedir не заданы.

~/.gnupg/pubring.gpg

Таблица открытых ключей. Вам следует сохранять резервные копии этого файла.

~/.gnupg/pubring.gpg.lock

Блокировка для таблицы открытых ключей.

~/.gnupg/pubring.kbx

Таблица открытых ключей в другом формате. Файл используется совместно с gpgsm. Вам следует сохранять резервные копии этого файла.

~/.gnupg/pubring.kbx.lock

Блокировка для pubring.kbx.

~/.gnupg/secring.gpg

Таблица секретных ключей для версий GnuPG, предшествовавших 2.1. Начиная с GnuPG 2.1, не используется.

~/.gnupg/secring.gpg.lock

Блокировка для таблицы секретных ключей.

~/.gnupg/.gpg-v21-migrated

Файл, указывающий на то, что переход на GnuPG 2.1 произведен.

~/.gnupg/trustdb.gpg

База данных доверия. Резервных копий этого файла делать не нужно; лучше сохранять величины доверия владельцам (см. параметр --export-ownertrust).

~/.gnupg/trustdb.gpg.lock

Блокировка для базы данных доверия.

~/.gnupg/random_seed

Файл, в котором сохраняется состояние внутреннего резерва случайных чисел.

~/.gnupg/openpgp-revocs.d/

Каталог, в котором gpg сохраняет предварительно созданные сертификаты отзыва. Имя файла соответствует отпечатку ключа. Предлагается делать резервные копии этих сертификатов, а если первичный секретный ключ не сохраняется на диски, переносить их на внешнее устройство хранения. Всякий, у кого есть доступ к этим файлам, может отозвать соответствующий ключ. Сертификаты можно распечатать на бумаге. Для всех файлов в этом каталоге нужно сделать резервные копии; кроме того, необходимо позаботиться о защите этих резервных копий.

Работа также управляется несколькими переменными среды:

HOME

Используется для определения исходного домашнего каталога.

GNUPGHOME

Если этот каталог задан, он используется вместо "~/.gnupg".

GPG_AGENT_INFO

Эта переменная устарела; она использовалась в версиях GnuPG, предшествовавших 2.1.

PINENTRY_USER_DATA

Значение переменной передается через gpg-agent в программу ввода пароля. Оно полезно для передачи дополнительной информации, необходимой для данной разновидности программы ввода пароля.

COLUMNS

LINES

Используются для установки размеров экрана.

LANGUAGE

Кроме использования в GNU, переменная применяется в версии для W32, чтобы переопределить выбор языка, заданный в реестре. Если значение переменной является допустимым названием доступного языка (langid), переводы загружаются из файла gpgdir/gnupg.nls/langid.mo. Здесь gpgdir означает каталог, из которого был загружен исполняемый файл gpg. Если файл не удалось загрузить, проводится поиск в реестре; наконец, в случае неудачи используется встроенная система переводов сообщений Windows.