컴파일을 해보자 3 (gpg키 : 개인키)

자유 게시판
1

[list:f7w6ubn2]1. [url=http://ubuntu.or.kr/viewtopic.php?f=9&t=1527:f7w6ubn2][color=#4000FF:f7w6ubn2]기존 패키지 컴파일 (MC)[/color:f7w6ubn2][/url:f7w6ubn2]
2. [url=http://ubuntu.or.kr/viewtopic.php?f=9&t=1538:f7w6ubn2][color=#4000FF:f7w6ubn2]다운 받은 소스 컴파일 (dh_make)[/color:f7w6ubn2][/url:f7w6ubn2]
3. [url=http://ubuntu.or.kr/viewtopic.php?f=9&t=1543:f7w6ubn2][color=#4000FF:f7w6ubn2]GPG키 (개인키)[/color:f7w6ubn2][/url:f7w6ubn2]
4. [url=http://ubuntu.or.kr/viewtopic.php?f=9&t=1550:f7w6ubn2][color=#4000FF:f7w6ubn2]다운 받은 소스 컴파일 (네이트온)[/color:f7w6ubn2][/url:f7w6ubn2]
5. 재미로 하는 컴파일 1 (
6. 재미로 하는 컴파일 2
7. 커널 컴파일 1
8. 커널 컴파일 2 (커널 설치 후 설정들)
9. 개인 저장소와 우분투코리아 저장소 이용하기[/list:u:f7w6ubn2]

세번째 컴파일을 해보자 3 (GPG키 : 개인키) 입니다.

[b:f7w6ubn2]개인 인증키 만들기 [/b:f7w6ubn2]

지금 우리가 만드는 개인인증키는 패키지 만들 시에 서명을 위해 하는 것이기에
메일에서의 사용은 생략하겠습니다.
우리가 만들어 사용하게 될 PGP 는 GNU [url=http://www.gnupg.org:f7w6ubn2][color=#40BFFF:f7w6ubn2][b:f7w6ubn2]OPENPGP[/b:f7w6ubn2][/color:f7w6ubn2][/url:f7w6ubn2] 입니다.

터미널에서 하는 만드는 방법은 제가 전에 자료실에 올린 문서를
참고 하여 만들면 되고 ( deb 패키징 하우투 문서 : viewtopic.php?f=6&t=1405 )

저는 이번에 GUI ('그놈환경’의 우분투)에서 만드는 법을 이야기하겠습니다.
암호와 암호와 키(seahorse)는 보조 프로그램에 있는데 여러분도 거기 있나요?
전 환경을 많이 고쳐서… 아무튼 실행 하시면 아래와 같은 프로그램이 나옵니다.
[attachment=5:f7w6ubn2]009.png[/attachment:f7w6ubn2]
새로 키를 만들기 위해서는 메뉴에 키 / 새키만들기 를 클릭 PGP키를 선택 계속 – > 전체이름(영어),
전자메일주소를 적습니다. (고급키 옵션에서 좀 더 디테일한 변경이 가능 하나 지금은 건딜지 마시기 바랍니다.)
확인을 누르면 암호를 두 번 입력하고 키를 만들게 됩니다.
터미널에서 하는 거 보다 무척 편하죠
그리고 새로 만들어진 키를 더블클릭하여 자세한 정보를 보면 키에 대한 정보를 한눈에 볼 수 있습니다.
[attachment=4:f7w6ubn2]010.png[/attachment:f7w6ubn2]키아이디 , 핑커프린터 를 마우스 드래그로 복사하여 쓸 수 있습니다.
터미널에서 명령어로 확인 안해도 되고…

[b:f7w6ubn2]키 동기화 및 공개[/b:f7w6ubn2]

다시 만들어진 키를 오른 마우스 눌러 키동기회및 공개 누르고 키서버 선택
'추가’에서 사용자 설정 호스트에 [color=#4000FF:f7w6ubn2]hkp://keyserver.ubuntu.com:11371[/color:f7w6ubn2] 를 입력 하십시요
그리고 키를 공개할 곳으로 방금 입력한 곳을 선택하시기 바랍니다. 그런 후 동기화 를 누르면 우분투컴의 키서버에 업됩니다.
[attachment=3:f7w6ubn2]011.png[/attachment:f7w6ubn2]

[b:f7w6ubn2]키등록 하기 (Ubuntero)[/b:f7w6ubn2]

우선 먼저 우분투 컴의 런치패드에 회원 가입을 해야 합니다.

https://launchpad.net/ 오른쪽상단

[attachment=8:f7w6ubn2]005.png[/attachment:f7w6ubn2]회원 가입 후 로그인이 되면 오른쪽 상단 Change details을 눌러 타임존을 Asia/Seoul로 정하시고 Save Change 눌러 저장합니다.
캐릭터 이미지를 변경하고 싶은 분은 192픽셀 이하로 만들어 변경도 해보시기 바랍니다.

개인 정보에 보면 Ubuntero: No 인 상태 입니다.
[attachment=7:f7w6ubn2]007.png[/attachment:f7w6ubn2]옆의 느낌표 아이콘을 누르고 나온 페이지에서 1. Register an OpenPGP key. 을 누르면…
핑커프린트(Fingerprint) 입력란에 위에서 만든 키를 더블 클릭 하여 자세한 정보에서 핑커프린트를 복사하여 붙여 넣기 하시고
import key 를 누르시기 바랍니다.
[attachment=6:f7w6ubn2]008.png[/attachment:f7w6ubn2](주의 : 위줄 부터 한 줄 복사 후 붙이기 다음 줄 복사 붙이기 하세요)

성공 한 메세지
[attachment=2:f7w6ubn2]012.png[/attachment:f7w6ubn2]
보통 여러분이 사용하는 메일이 openPGP 를 지원 안 할거라 보고 복사하여 인증 하는 방식으로 설명하겠습니다.
자신의 이메일을 열어 (제목: Launchpad: Confirm your OpenPGP Key) 메일 내용 중 pgp 부분을 복사 하여
[attachment=1:f7w6ubn2]013.png[/attachment:f7w6ubn2]바탕에 새 파일을 만들어 붙여 넣기 / 파일이름을 pgp로 저장 후
터미널 열어 $ gpg --decrypt pgp 엔터하고 비밀번호를 입력하면 키를 확인증명용 링크가 보입니다.
[attachment=0:f7w6ubn2]014.png[/attachment:f7w6ubn2]이 링크를 복사하여 웹브라우저로 보고 Continue 누르면 일단 키등록은 되었으며

다시 런치패드 개인 화면에서 Ubuntero 의 느낌표 누른 후 2번 Download the current Code of Conduct. 눌러 다운 로드 후 3번 Sign it!
누르고 UbuntuCodeOfConduct-1.0.1.txt 다운 받은 곳에 터미널 열어 설명대로
$ gpg --clearsign UbuntuCodeOfConduct-1.0.1.txt 하면 UbuntuCodeOfConduct-1.0.1.txt.asc. 가 만들어지는데…
그안에… 내용을 복사하여 Signed Code 박스에 붙여 넣고 continue 누르면 우분테로 인증이 끝납니다.

우분테로 되신 김에 [b:f7w6ubn2]우분투코리아[/b:f7w6ubn2] 팀에 등록도 하시고 ( 우분투코리아팀위키 : https://wiki.ubuntu.com/KoreanTeam )
개인 위키도 간단히 하나 편집해 보시기 바랍니다. (강분도 우분투 소위키 : https://wiki.ubuntu.com/bundo )

2

제가한 오픈 PGP Key를 생성하고 등록하는 방법. (Terminal)

[quote:1k298c1z]Importing an OpenPGP key

  1. Ensure you already have a key. In a terminal window, enter:

    gpg --list-keys your@e-mail.address

    If you have no key, create one:

    gpg --gen-key

  2. Ensure the key has been uploaded to a keyserver. To do this:

    gpg --send-key key-id

  3. Enter your key fingerprint. Use:

    gpg --fingerprint key-id[/quote:1k298c1z]

위 내용이 런치패드에서의 하라는 내용이군요.

자 일단 아무것도 없다고 생각하고 만들어 봐야 겠죠.

[code:1k298c1z]$ gpg —gen-key
gpg (GnuPG) 2.0.9; Copyright© 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want: (1) DSA and Elgamal (default) (2) DSA (sign only) (5) RSA (sign only)
Your selection? 1[/code:1k298c1z]

처음 물어 보는것. 리스트에 ()로 묶어져 있는 내용이 있으면 그냥 엔터를 치면 됩니다.

[code:1k298c1z]DSA keypair will have 1024 bits.
ELG keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)[/code:1k298c1z]

키값의 크기를 얼마나 할것인가 정의 해준다.

[code:1k298c1z]Requested keysize is 2048 bits
Please specify how long the key should be valid. 0 = key does not expire = key expires in n days w = key expires in n weeks m = key expires in n months y = key expires in n years
Key is valid for? (0) [/code:1k298c1z]

어느정도의 기간동안 유효하게 설정할 것인가…

[code:1k298c1z]Key does not expire at all
Is this correct? (y/N) y[/code:1k298c1z]

입력한 정보에 대한 확인 과정…

[code:1k298c1z]You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form: “Heinrich Heine (Der Dichter) “

Real name: Eugene Lee[/code:1k298c1z]

키 사용자 이름( 실제 이름) 입력

[code:1k298c1z]Email address: *******@hotmail.com[/code:1k298c1z]

이메일 주소. (사용가능해야 함)

[code:1k298c1z]Comment: I’m the Eugene[/code:1k298c1z]

주석부분 입력.

[code:1k298c1z]You selected this USER-ID: “Eugene Lee (I’m the Eugene) *******@hotmail.com>”

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O[/code:1k298c1z]

수정할 내용이 있다면 수정하고, 다음으로 넘어갈려면 “O”

[code:1k298c1z]You need a Passphrase to protect your secret key.[/code:1k298c1z]

이부분에서 창이 뜨면서 입력을 받음. 키를 인코딩하거나 해독할때 쓸 키값을 입력.

[code:1k298c1z]We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.[/code:1k298c1z]

여기 까지 나오고 다음으로 한참 안넘어가서 잘못된줄 알았음… 그냥 웹서핑을 하던 멀하던 움직이면 됨.

[code:1k298c1z]gpg: key E9****** marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 10***/E9****** 2009-02-11 Key fingerprint = C426 **** **** **** **** **** **** **** E9A4 0E50
uid Eugene Lee (I’m the Eugene)
sub 2048g/F7****** 2009-02-11[/code:1k298c1z]

이게 실제로 키가 발행 완료된 내역.
여기서 key ID 라고 하는것은 첫번째 줄에 나오는 8자리의 “E9******“임.

[code:1k298c1z]$ gpg —send-key E9****** gpg: sending key E9****** to hkp server keys.gnupg.net[/code:1k298c1z]

생성된 키를 기본서버인 keys.gnupg.net 서버에 등록하는 과정.

[code:1k298c1z]$ gpg —keyserver keyserver.ubuntu.com —send-keys E9A40E50 gpg: sending key E9****** to hkp server keyserver.ubuntu.com[/code:1k298c1z]

우분투 관련 싸이트에서의 사용을 위해 우분투 키서버에 등록.

이 제 런치패드에서 등록을 위해 위에 나온 핑거프린트 값을 등록하고 넘어가면 등록된 이메일로 우분투 키서버에 등록된 키값을 이용해 인코딩된 메세지가 온다. 대부분의 메일서버는 이런 키를 지원하지 않기에 수동으로 직접 디코딩을 해야 하는데. 방법은 아래와 같다.

  1. 이메일을 확인하고 이메일 내용중

[quote:1k298c1z]——-BEGIN PGP MESSAGE——-
Version: GnuPG v1.4.6 (GNU/Linux)

hQIOAxURwUP3GqO7EAf+JD/MbPQmL2XoeYKr1PCqEQlcbnkUZtmXdC8KaQfLL7EP
FbbihQFRFMrX3c6PuUvQhLF3hJexnuvB/1cqESyzN3sT1tF/0UZgIwLicls9CJo+
a+h4SVrcecXRHlXNOVFgcJymb9WBg/C6jLAbitwO69e9gBRFXxFfjHBScXSsW+qi
SIlynBSPeh9PlTUoUYSKV29fQMYtWBvQ4/GErKIRXsxVGu+qTRzUVC/nL4I9gPkn
XqDYxLjkchQIuJcFZs2g893ZS6oZZFW66kU1hfde9t8q89tbMzjqzl2i7kI+NXzl
B2ioamfFDhDncIBtnGSMNo8CF96B0zDmubh85Z9RVAf5Ad/vet+gYKvCaqLuycu6 ****************************************************************************
tAPZ5v9STE3ZbONSai8iABL9wLHIB0ud+PdoKrGWr/+/TEwjbkI4D+lVqQDn1MJn
P2u7ElJDHb5fAJsgJHRweJ5P1Aq8XT35Zni+Z5qSEqLjAFZ+G/fIg5dSxrqPnXGU
JQLecLhguE45cC4Tx17IfoKt+Yi0gXPvm01wCLQ5yBzNWdMALWEtNF6eB1EF89+X
W/+IIVuF2duYabmlrPRK+zuVSnLhh1UcIlD/zA5k60TTy9EyBKs6kEurvGq7vGrZ
+NLAxAE+Pak0QmMrlm1WLrQnovUe06FYMNW9Y26xFkvAaYPmrPI/vmlu3rq+NaJT ****************************************************************************
q+f8rpGAzWvx1ygk/5MsKmIYHATe1enqRNDPrc88/m2XR7QjIuT8HmBP6XNgddGO
w3u7QuVd/6lRls4mOYv729Qt3qABrOREXxVF+camJ1Ct3ILsHLAoXUdMe3aQuhiI
Fi5j+BwOzJA7lt9EI/BhxZurxnFaTn80iwaeOHsdEHFGAhw/DBYsMGjAUJBh3K5W
r4GMZpqMK82yPXWNuqK8GvHOxl9sNdYufMtAwKB1CldjuqePu2I3lBjThcHGiGrF
moFe72ECmCxSaOwH/SvwVwgMWl1hNQzpb99K0hPg1zj02KoWrdJNTPl5PWuSFj3G
wY58dqypqKTyQJA8TkrQz4t0yNVWR5OGp8HNml5pRl9RqaIkUwY+vuqWiKTaTnHe
9zMh/9ZDUt0=
=lTjm
——-END PGP MESSAGE——-[/quote:1k298c1z]

이부분을 전체 카피해서 임의의 파일에 저장을 한다. (보안상 중간중간 가렸음…)

  1. 새로 저장된 파일명을 pgp 라고 했다면 이제 gpg를 이용해서 메세지 보기를 시도한다.

[code:1k298c1z]$ gpg —decrypt pgp

You need a passphrase to unlock the secret key for
user: “Eugene Lee (I’m the Eugene) <@hotmail.com>“
2048-bit ELG key, ID F7, created 2009-02-11 (main key ID E9****)

can’t connect to `/home/origin25/.gnupg/S.gpg-agent’: 그런 파일이나 디렉토리가 없습니다
gpg: encrypted with 2048-bit ELG key, ID F71AA3BB, created 2009-02-11 “Eugene Lee (I’m the Eugene) “

Here are the instructions for confirming the OpenPGP key registration that we
received for use in Launchpad.

Requester details:
User name : Рøstinø™ Email address: ********@hotmail.com

Key details:
Fingerprint : C42****************************************E50 Key type/ID : 1024D/E9

UIDs: *******@hotmail.com

Please go here to finish adding the key to your Launchpad account:
https://launchpad.net/token/WgCJCDsZm0rXS3******[/code:1k298c1z]

이렇게 실제 메세지가 보입니다.

  • 끄읕 -
3

강분도님께서 올려주신 '컴파일’과는 조금 다른 얘기지만, GPG 얘기가 나왔길래 저도 덧붙여 봅니다.

Eugene 께서 올려주신 글 중에서, 맨 아래 수동으로 암호해독 하는 것은 Thunderbird 와 부가기능인 Enigmail 을 사용하면 간단하게 자동으로 할 수 있습니다. Enigmail 은 OpenPGP 를 사용할 수 있게 해주는 프로그램으로서, 공개키 암호화에 입각하여 전자서명과 암호화를 할 수 있도록 해줍니다.

또 하나, 확인차원에서 말씀드리고 싶은 것이 있는데요.

[quote:3uid0fha]
이 제 런치패드에서 등록을 위해 위에 나온 핑거프린트 값을 등록하고 넘어가면 등록된 이메일로 우분투 키서버에 등록된 키값을 이용해 인코딩된 메세지가 온다. 대부분의 [color=#BF0000:3uid0fha]메일서버[/color:3uid0fha]는 이런 키를 지원하지 않기에 수동으로 직접 디코딩을 해야 하는데. 방법은 아래와 같다.
[/quote:3uid0fha]

제가 아는 한도 내에서는 전자서명/암호화는 서버단의 기능이 아니라, 각 클라이언트에서 제공하는 기능입니다.
따라서, Thunderbird 나 기타 다른 이메일 클라이언트들이 처리해주는 것이죠.
즉, 클라이언트들이 서명하고 암호화한 문서를, 메일서버는 단지 받아서 다른 메일서버로 날려주는 것 뿐인 것 같은데요.

혹시 제가 잘못 알고 있는 것이라면 과감히 정정해주시면 저도 확실히 알게 되니까 더 좋겠습니다.

암튼, 얘기드리려는 것은 이것이 아니구요. 사실, 팁란이나 다른 글타래에 올려야할 내용일지도 모르겠습니다만…
Thunderbird 에서 Enigmail 을 사용하면 다른 기능은 다 되는데, PassPhrase 를 바꿀 때 오류가 납니다. 8.04, 8.10 모두에서 오류가 납니다. 윈도우판에서는 아무런 오류가 없이 해결되던데 말이죠.

[attachment=0:3uid0fha]screenshot10.png[/attachment:3uid0fha]

구글에도 관련 내용이 많이 나와있습니다만, 아무리 해도 해결이 되지 않더군요.
그런데… 강분도님의 글에 해결책이 나와있었습니다.

혹시 기존에 설정한 패스프레이즈를 바꾸고 싶으신 분들은,
Enigmail 에서 하지 마시고, Seahorse (프로그램-보조프로그램-암호및 암호화키)를 사용하셔서 바꾸시기 바랍니다.
그랬더니 단번에 되는군요…

다시 한번 강분도님께 감사드리고, Eugene 님께도 감사인사 올립니다.

4

위 GPG에 관한 내용을 약간 수정하여 조금더 디테일하게 만들었습니다.
참고하세요.

[url:wuhhpi52]http://readytoact.gnukorea.com/base/170[/url:wuhhpi52]

5

우분투 코리아 팀에 참여하기 위해 강분도님께 문의 메일을 보내
이 글타래를 알게 되었고 오늘 실행해 보았습니다.
그런데 몇 가지 지점에서 업데이트가 필요하고, 또 저는 잘 되지 않더군요.

  1. 암호 및 암호화 키 프로그램이 조금 달라졌습니다.
    구체적으로 뭐라고 딱 짚기는 힘든데, 메뉴 구성과 기타등등에 변화가 있습니다.

  2. 런치패드에 ubuntero라는 항목이 안 보입니다.
    대신 개인정보를 세부수정하는 것만 되더군요. 그렇게 가서 PGP 등록을 하자니…

  3. PGP 등록이 안 됩니다.
    암호지문을 입력하는데도 자꾸 이런 메시지가 뜨네요.
    Launchpad could not import your OpenPGP key

    • Did you enter your complete fingerprint correctly? (Help with fingerprints)
    • Is your key in the Ubuntu keyserver yet? You may have to wait between ten minutes (if you pushed directly to the Ubuntu key server) and one hour (if you pushed your key to another server). (Help with publishing keys)

우분투 키 서버에 등록을 시킨 후 십분동안 청소하고 왔는데도 이렇습니다.

강분도님께서 새로 업데이트된 코리아팀 가입 매뉴얼을 만들어 주신다고 하니
그때까지 기다리는 수밖에 없는 걸까요.

다른 분들은 잘 되는지 궁금합니다.

6

지난 번에 이 글을 읽으면서 바뀐 부분이 있어서 블로그에 정리해둔 글이 있긴합니다…
원래는 패키징까지 다 작성해서 포럼에 옮길려고 했는데…
저기까지 해두고 요즘에 제딴에 공부를 한다고… 아예 손을 못 대고 있네요;;ㅎ

http://simplism.kr/wordpress/?p=338 http://simplism.kr/wordpress/?p=370

아… 패키징…ㅠ^ㅠ;

7

[quote="simplism":sanu0ydc]지난 번에 이 글을 읽으면서 바뀐 부분이 있어서 블로그에 정리해둔 글이 있긴합니다…
원래는 패키징까지 다 작성해서 포럼에 옮길려고 했는데…
저기까지 해두고 요즘에 제딴에 공부를 한다고… 아예 손을 못 대고 있네요;;ㅎ

http://simplism.kr/wordpress/?p=338 http://simplism.kr/wordpress/?p=370

아… 패키징…ㅠ^ㅠ;[/quote:sanu0ydc] 블러그에 두 글 내용, 최신으로 좋군요 [url=https&#58;//launchpad&#46;net/~ubuntu-ko:sanu0ydc]코리아팀[/url:sanu0ydc] 가입 하는 방법으로 위키로 옮겨야 겠군요 수고 하셨습니다. ;)