6.2 Сводка параметров

--options файл

Читает настройки из заданного файла вместо исходного файла настроек пользователя. Исходный файл настроек под названием scdaemon.conf находится в каталоге .gnupg, который находится непосредственно в домашнем каталоге пользователя.

--homedir каталог

Задать домашний каталог. Если этот параметр не используется, за домашний каталог принимается ~/.gnupg. Параметр учитывается только в командной строке. Он отменяет также любой домашний каталог, указанный в переменной среды GNUPGHOME или (в системах Windows) в пункте реестра HKCU\Software\GNU\GnuPG:HomeDir.

В системах Windows GnuPG можно установить как переносное приложение. В этом случае рассматривается только этот параметр командной строки, все другие способы задания домашнего каталога отключаются.

Для установки GnuPG в качестве переносного приложения под Windows создайте пустой файл под названием gpgconf.ctl в одном каталоге с gpgconf.exe. Тогда верхним каталогом установки будет этот каталог; или, если gpgconf.exe установлен непосредственно в каталоге под названием bin, на один уровень выше. Нужно также проверить, что следующие каталоги существуют и в них разрешена запись: ROOT/home для домашнего каталога GnuPG и ROOT/usr/local/var/cache/gnupg для внутренних буферных файлов.

-v

--verbose

Выводит во время работы дополнительную информацию. Объем информации можно увеличивать, вводя параметр несколько раз, например, ‘-vv’.

--debug-level уровень

Выбрать уровень отладки для исследования проблем. Аргумент может быть числом либо ключевым словом:

none

Никаких отладочных сообщений. Соответствует значениям, меньшим 1.

basic

Некоторые простые отладочные сообщения. Соответствует значениям от 1 до 2.

advanced

Более подробные отладочные сообщения. Соответствует значениям от 3 до 5.

expert

Еще более подробные сообщения. Соответствует значениям от 6 до 8.

guru

Все отладочные сообщения, какие только есть. Соответствует значениям, большим 8.

Как сообщения связаны с конкретными признаками отладки, не документируется и может меняться с выходом новых версий программы. Однако их тщательно выбирают, чтобы помочь в отладке.

Замечание: Все отладочные параметры могут изменяться и, таким образом, не должны применяться ни в каких прикладных программах. Как подсказывает название, они применяются, только как подспорье в отладке.

--debug признаки

Этот параметр полезен только для отладки, его значение может меняться в любое время без объявления. Признаки кодируются по битам и задаются обычным синтаксисом Си. В настоящее время определены биты:

0 (1)

ввод-вывод команд

1 (2)

значения длинных чисел

2 (4)

криптографические операции низкого уровня

5 (32)

выделение памяти

6 (64)

буферизация

7 (128)

показывать статистику памяти

9 (512)

записывать хешируемые данные в файлы с именами dbgmd-000*

10 (1024)

отслеживать протокол Assuan. См. также параметр --debug-assuan-log-cats.

11 (2048)

отслеживать ввод-вывод единиц данных на карте. Это может раскрыть важные данные.

12 (4096)

отслеживать вызовы некоторых функций, связанных с устройством чтения карты.

--debug-all

То же, что --debug=0xffffffff

--debug-wait n

При работе в серверном режиме подождать указанное число секунд перед входом в цикл обработки и выводить идентификатор процесса. За это время можно подключить отладчик.

--debug-ccid-driver

Включить отладочный вывод из собственного драйвера CCID для электронных карт. Если параметр задан дважды, включается также некоторое отслеживание протокола T=1. Обратите внимание, что этот параметр может раскрыть важные данные.

--debug-disable-ticker

Этот параметр выключает все периодические функции, такие как поиск новых карт.

--debug-allow-core-dump

По соображениям безопасности мы не выводим дамп памяти. В целях отладки иногда лучше это позволить. Этот параметр включает вывод дампа, а также меняет рабочий каталог на /tmp при работе в режиме --server.

--debug-log-tid

Добавляет идентификаторы процесса и потока управления в протокол работы.

--debug-assuan-log-cats категории

Изменяет действующие категории протоколирования Libassuan. Значение аргумента представляет целое без знака в обычном синтаксисе Си. Значение 0 переключает на исходную категорию. Если параметр не задан, категории берутся из переменной среды ASSUAN_DEBUG. Обратите внимание, что этот параметр действует, только если параметром --debug был установлен признак отладки Assuan. Список категорий см. в руководстве по Libassuan.

--no-detach

Не отрывать процесс от консоли. Это полезно главным образом для отладки.

--listen-backlog n

Установить размер очереди соединений. Исходное значение — 64. Этот параметр учитывается, только если задан --multi-server.

--log-file файл

Дописывать весь протокол работы в указанный файл. Это очень полезно, когда нужно понять, что же делает программа. Укажите socket://, если нужно протоколировать в сокет.

--pcsc-driver библиотека

Использовать указанную библиотеку для доступа к устройству чтения электронных карт. В настоящее время исходное значение равно libpcsclite.so. Вместо этого параметра можно создать символическую ссылку на исходное имя файла (напр., из libpcsclite.so.1).

--ctapi-driver библиотека

Использовать указанную библиотеку для доступа к устройству чтения электронных карт. В настоящее время исходное значение равно libtowitoko.so. Обратите внимание, что этот интерфейс не рекомендован к употреблению; в будущих выпусках GnuPG он может быть удален.

--disable-ccid

Выключить интегрированную поддержку устройств чтения, совместимых с CCID. Это позволяет использовать в качестве запасного варианта один из других драйверов, даже если внутренний драйвер CCID может работать с устройством чтения. Обратите внимание, что поддержка CCID есть, только если libusb присутствовала во время компиляции.

--reader-port число или строка

Этим параметром можно задавать порт терминала карты. Число 0 указывает на первое последовательное устройство; добавьте 32768 для устройств USB. Исходное значение равно 32768 (первое устройство USB). Для устройств чтения PC/SC или CCID здесь может потребоваться строка; чтобы получить список имеющихся устройств чтения, запустите программу с параметром --verbose. Тогда исходное значение соответствует первому найденному устройству чтения.

Получить список имеющихся устройств чтения CCID можно такой командой:

echo scd getinfo reader_list \ | gpg-connect-agent --decode | awk '/^D/ {print $2}'

--card-timeout n

Если аргумент не равен 0 и никакая программа-клиент активно не пользуется картой, через указанное количество секунд с карты снимается питание. Это предотвращает потенциальный риск повреждения карты в определенных дешевых устройствах чтения. Это позволяет также приложениям, которым неизвестно о scdaemon, получить доступ к карте. Недостаток такого выключения состоит в том, что доступ к карте замедляется и что пользователю нужно заново вводить пароль после следующего включения.

Обратите внимание, что в текущей версии scdaemon карта выключается немедленно на следующем цикле таймера при любом значении аргумента, отличном от 0.

--enable-pinpad-varlen

Указывайте этот параметр, пожалуйста, когда устройство чтения карт поддерживает ввод данных переменной длины с кнопок для ввода пароля (по умолчанию не поддерживает). Для известных устройств чтения (перечисленных в ccid-driver.c и adpu.c) этот параметр не нужен. Обратите внимание, что если ваше устройство чтения карт не поддерживает ввод данных переменной длины, но вы хотите этим пользоваться, вам нужно указать запрос к набору кнопок на вашей карте.

--disable-pinpad

Даже если в устройстве чтения карт есть кнопки ввода пароля, не пытаться ими пользоваться.

--deny-admin

Этот параметр отключает у приложений электронных карт команды административного класса, когда это поддерживается. В настоящее время мы поддерживаем это для карт OpenPGP. Этот параметр полезен, чтобы предотвратить случайный доступ к команде административного класса, которая могла бы заблокировать карту с помощью неверных значений пароля. Обратите внимание, что в версиях GnuPG старше 2.0.11 был параметр --allow-admin, который требовался для таких административных команд. Сейчас этот параметр больше не действует, потому что административные команды по умолчанию допускаются.

--disable-application название

Этот параметр отключает указанное приложение карты. Это полезно главным образом для отладки или когда по умолчанию должно применяться приложение с более низким приоритетом.

Все длинные параметры можно размещать также в файле настроек, удалив начальные символы «–».