home *** CD-ROM | disk | FTP | other *** search
/ PC World 1999 June / PCWorld_1999-06_cd.bin / Komunik / PGP / Dos / SETUP.DOC < prev   
Text File  |  1996-04-24  |  15KB  |  351 lines

  1.  
  2.                    Pretty Good Privacy Version 2.6.3i
  3.                            Installation Guide
  4.  
  5.               by Perry Metzger, Colin Plumb, Derek Atkins,
  6.                      Jeffrey I. Schiller and others
  7.                                            .
  8.                Updated for PGP 2.6.3i by Stale Schumacher
  9.  
  10.  
  11. How to Install PGP
  12. ==================
  13.  
  14. The first question is, what platform are you on?
  15.  
  16. The  base PGP 2.6.3i distribution  runs on  MS-DOS,  OS/2,  Atari,  VMS,
  17. Archimedes  and  several  varieties  of  Unix.  Naturally,  installation
  18. instructions  differ depending  on your hardware.  Separate instructions
  19. are provided here for MSDOS, OS/2, Unix and VMS.
  20.  
  21. See  the  section  below  for   your  system's  particular  installation
  22. instructions.
  23.  
  24. If you do not have any  of  these  systems, you will either have to port
  25. the sources to your machine or find someone who has already done so.
  26.  
  27. ########################################################################
  28. For MSDOS and OS/2:
  29.  
  30. PGP is distributed in a  compressed archive format, which keeps all  the
  31. relevant  files  grouped  together,   and  also  saves  disk  space  and
  32. transmission time.
  33.  
  34. The current version,  2.6.3i, is archived with the ZIP utility,  and the
  35. PGP  executable binary is  in a file named  PGP263I.ZIP  (MSDOS 16-bit),
  36. PGP263IX.ZIP (MSDOS 32-bit),  PGP263I2.ZIP (OS/2 FAT) or pgp263i-os2.zip
  37. (OS/2  HPFS).     This  contains  the  executable  program,   the   user
  38. documentation, and a few keys and signatures. There is also another file
  39. available  containing   the  C  and   assembly  source   code,    called
  40. PGP263IS.ZIP.  This should be available from the same source  from which
  41. you  got PGP263I.ZIP.   If not,  send  email to  pgp@hypnotech.com  with
  42. "INFO PGP" in the subject field.
  43.  
  44. You  will need PKUNZIP  version 2.0 or later to uncompress and split the
  45. ZIP archive  file into  individual files.  PKUNZIP is  shareware  and is
  46. widely available on MSDOS and OS/2 machines.
  47.  
  48. Create a directory  for the PGP files.  For this description, let's  use
  49. the directory  C:\PGP as an example,  but you should substitute your own
  50. disk  and  directory name if  you use something  different.  Type  these
  51. commands to make the new directory:
  52.  
  53.    c:
  54.    md \pgp
  55.    cd \pgp
  56.  
  57. Uncompress the distribution file to the directory.  For this example, we
  58. will assume the  file  is  on  floppy  drive  A  -  if  not,  substitute
  59. your own file location, e.g.:
  60.  
  61.    pkunzip -d a:pgp263i
  62.  
  63. This  will  create   the  files  PGP263II.ZIP  and  PGP263II.ASC.  Unzip
  64. PGP263II.ZIP with the command:
  65.  
  66.    pkunzip -d pgp263ii
  67.  
  68. If you omit the -d flag, all the  files in the  doc subdirectory will be
  69. deposited in the pgp directory. This merely causes clutter.
  70.  
  71. Keep the PGP263II.ZIP file around. Once you have PGP working you can use
  72. PGP263II.ASC to verify the digital signature on PGP263II.ZIP.  It should
  73. come from Stale Schumacher (whose key is included in KEYS.ASC).
  74.  
  75.  Setting the Environment
  76.  -----------------------
  77.  
  78. Next,  you can set  an "environment variable"  to let PGP know  where to
  79. find  its  special  files,  in case  you  use  it from  other  than  the
  80. default  PGP  directory.   Use  your favorite  text  editor to  add  the
  81. following lines to  your AUTOEXEC.BAT (MSDOS) or  CONFIG.SYS (OS/2) file
  82. (usually on your C: drive):
  83.  
  84.    SET PGPPATH=C:\PGP
  85.    SET PATH=C:\PGP;%PATH%
  86.  
  87. Substitute your own directory name if different from "C:\PGP".
  88.  
  89. The CONFIG.TXT file  contains  various preferences.  You  can change the
  90. language PGP operates in, and the character set it  uses.  The  IBM PC's
  91. default character set, "Code Page 850" will be used if the line "charset
  92. = cp850" appears in the config.txt file.   You probably want to add that
  93. line.
  94.  
  95. Another environmental  variable you  should  set is  "TZ",  which  tells
  96. your  operating  system what  time zone  you  are  in.  This  helps  PGP
  97. create  GMT timestamps  for its  keys  and signatures.  If  you properly
  98. define TZ in AUTOEXEC.BAT (CONFIG.SYS),  then MSDOS (OS/2) will give you
  99. good GMT timestamps, and  will handle daylight savings  time adjustments
  100. for you.  Here are some sample lines depending on your time zone:
  101.  
  102. For Los Angeles:  SET TZ=PST8PDT
  103. For Denver:       SET TZ=MST7MDT
  104. For Arizona:      SET TZ=MST7
  105.    (Arizona never uses daylight savings time)
  106. For Chicago:      SET TZ=CST6CDT
  107. For New York:     SET TZ=EST5EDT
  108. For London:       SET TZ=GMT0BST
  109. For Amsterdam:    SET TZ=MET-1DST
  110. For Moscow:       SET TZ=MSK-3MSD
  111. For Aukland:      SET TZ=NZT-12DST
  112.  
  113. The simple form of TZ setting assumes the USA default of 1 hour daylight
  114. savings change which starts at 01:00 on the first Sunday in April, and ends
  115. at 02:00 on the last Sunday of October. 
  116.  
  117. For other countries, the full form of the TZ value has to be used. More
  118. formally, this is: 
  119.  
  120.   SET TZ=SSS[+|-]nDDD,sm,sw,sd,st,em,ew,ed,et,shift
  121.  
  122. Where 'SSS', 'n', and 'DDD' are the values as in the simple form. In the long
  123. form, all the other values must be specified, as follows. 
  124.  
  125. 'sm', 'sw', 'sd', and 'st' define the start time for daylight savings
  126. adjustment, where: 
  127.  
  128.  'sm' is the starting month (1 to 12) 
  129.  
  130.  'sw' is the starting week (1 to 4 counting from the beginning, or -1 to -4
  131.  counting from the end). 0 indicates that a particular day of the month is to
  132.  be specified 
  133.  
  134.  'sd' is the starting day (0 to 6 [where 0 is Sunday] if 'sw' is non-zero, or
  135.  1 to 31 if 'sw' is 0) 
  136.  
  137.  'st' is the starting time in seconds from midnight (e.g., 3600 for 01:00)
  138.  
  139.  'em', 'ew', 'ed', and 'et' define the end time for daylight savings, and
  140.  take the same values.
  141.  
  142.  'shift' is the shift in daylight time change, in seconds (e.g., 3600 if one
  143.  hour is to be added during daylight savings time).
  144.  
  145. For example, for the UK in 1995, the setting is expected to be: 
  146.  
  147.   SET TZ=GMT0BST,3,0,26,3600,10,0,22,3600,3600
  148.  
  149. Note that there appears to be no provision for time zone names of more than
  150. three characters (blanks are allowed, so fewer that three characters are OK).
  151. There also seems to be no provision for time zone offsets that are not an
  152. integer number of hours. 
  153.  
  154. Now reboot your system to set up PGPPATH and TZ.
  155.  
  156.  Generating Your First Key
  157.  -------------------------
  158.  
  159. One of the first things you  will want to  do  to really use PGP  (other
  160. than to test  itself) is to generate your own key.  This is described in
  161. more detail in the "RSA Key Generation" section of the PGP User's Guide.
  162. Remember that your key becomes something like  your written signature or
  163. your bank card code number or even a house key - keep it secret and keep
  164. it secure!  Use a long, unguessable pass phrase and remember  it.  Right
  165. after you generate  a key, put it on your key rings and copy your secret
  166. keyring (SECRING.PGP) to a blank floppy and write protect the floppy.
  167.  
  168. If  you  are a first-time user of PGP,  it is a  good idea to generate a
  169. short test key, with a short  passphrase, to play around with PGP for  a
  170. little bit and  see  how  it  works,  or even  more  than one so you can
  171. pretend  to be sending messages between two different people.  Since you
  172. won't be guarding any secrets, this can be  short and have a simple pass
  173. phrase.  But when you  generate your permanent  key, that  you intend to
  174. give to  others so  they can send secure messages  to you, be  much more
  175. careful.
  176.  
  177. After you generate your own key pair, you can add a few more public keys
  178. to your key ring.  A collection of  sample public keys is  provided with
  179. the release  in the file KEYS.ASC.  To add them to your public key ring,
  180. see the PGP  User's  Guide, in  the section on adding  keys  to your key
  181. ring.
  182.  
  183.  Verifying the PGP distribution
  184.  ------------------------------
  185.  
  186. Now that you have PGP up and  running and have read in the KEYS.ASC file
  187. you can verify the  integrity of the original distribution.   To do this
  188. type:
  189.  
  190.    pgp pgp263ii.asc
  191.  
  192. It will inform  you that pgp263ii.asc contains a signature but  no text.
  193. It may then ask you to provide the name  of the file that it applies to.
  194. Type in "pgp263ii.zip", the internal ZIP file.
  195.  
  196. PGP should tell you that it has a Good Signature from:
  197.  
  198. Stale Schumacher <stale@hypnotech.com>
  199.  
  200. It will also tell you that it doesn't "trust" this key.  This is because
  201. PGP does not *know* that the  enclosed key really belongs to me.   Don't
  202. worry about this now.  Read the section "How to Protect Public Keys from
  203. Tampering" in Volume 1 of the PGP manual.
  204.  
  205.  READ THE FINE MANUAL (RTFM)
  206.  ---------------------------
  207.  
  208. READ THE DOCUMENTATION.  At least read Volume I of the PGP User's Guide.
  209. Cryptography  software  is easy  to  misuse,  and if  you  don't  use it
  210. properly much  of the security  you could gain by using it will be lost!
  211. You might  also  be  unfamiliar  with  the  concepts  behind  public key
  212. cryptography; the manual explains these ideas.   Even if you are already
  213. familiar  with  public  key  cryptography,  it  is  important  that  you
  214. understand  the various security issues associated with  using PGP.  PGP
  215. may be an  unpickable  lock,  but you have  to  install  it in the  door
  216. properly or it won't provide security.
  217.  
  218. ########################################################################
  219. For UNIX:
  220.  
  221. You likely will have to compile  PGP for your system;  to do this, first
  222. make sure  the unpacked  files are  in  the correct unix textfile format
  223. (the files  in pgp263is.zip  are in MSDOS  CRLF format,  so for Unix you
  224. must  unpack  with  "unzip  -a";   the  tar  files   pgp263is.tar.Z  and
  225. pgp263is.tar.gz use normal Unix line feed conventions).
  226.  
  227. If you intend  to compile PGP  2.6.3i for  use within the USA,  you will
  228. need the RSAREF package written by RSA Data Security. It is NOT included
  229. with the PGP 2.6.3i distribution.
  230.  
  231. When  you untar  pgp263is.tar (either  compression format) you will find
  232. that it contains 5 files. pgp263ii.tar contains all non-binary files for
  233. PGP  including  all source code.  This  tar  archive  has  been  created
  234. assuming  that you  will untar it directly into your  PGP 2.6.3i "build"
  235. directory.  pgp263ii.asc is a detached digital signature of pgp263ii.tar
  236. (which  you can verify  after  you have PGP  operating,  see the section
  237. above titled "Verifying the  PGP Distribution").
  238.  
  239. If you don't have an  ANSI C compiler  you will need the unproto package
  240. written by  Wietse Venema.  unproto was  posted on comp.sources.misc and
  241. can  be  obtained  from the various  sites  that archive this  newsgroup
  242. (volume   23:   v23i012   and    v23i013)   or    ftp.win.tue.nl   file:
  243. /pub/programming/unproto4.shar.Z.   Read the file  README in the unproto
  244. distribution for instructions on how to use unproto.
  245.  
  246. If your system doesn't  have a target in the  makefile you  will have to
  247. edit the makefile, make sure you compile for the  correct byte order for
  248. your  system:  define  HIGHFIRST  if  your  system  is  big-endian  (eg.
  249. Motorola 68030).  There are  also  some  platform-specific parameters in
  250. the include  file "platform.h".  Some platforms may have  to modify this
  251. file.
  252.  
  253. If you successfully create a target rule for a new platform, please send
  254. the patches  to  pgp-bugs@ifi.uio.no,  so it can  be added  to the  next
  255. release.
  256.  
  257. Note: PGP 2.6.3i requires the  function memmove.  Not all machines  have
  258. this in the standard C library.  There  is an  implementation of memmove
  259. included  with  this  distribution.   If  you  find that  your  platform
  260. requires memmove,  but  the makefile  rule  for your  platform  does not
  261. include memmove (look at the  sun4gcc or sun386i rules for an example of
  262. how to include  it),  please send mail to pgp-bugs@ifi.uio.no,  so I can
  263. correct the problem.
  264.  
  265. If  you  have any problems, bugs, patches,  etc.,  please  send mail  to
  266. pgp-bugs@ifi.uio.no.
  267.  
  268. If all goes well, you will end up with an executable file called "pgp".
  269.  
  270. Before you install pgp, run these tests:
  271. (do not create your real public key yet, this is just for testing pgp)
  272.  
  273.  - create a .pgp directory in your home directory
  274.  
  275.  - create a public/secret key pair (enter "test" as userid/password):
  276.         pgp -kg
  277.  
  278.  - add the keys from the file "keys.asc" to the public keyring:
  279.         pgp -ka keys.asc
  280.    pgp will ask if you want to  sign the keys you are adding, answer yes
  281.    for at least one key.
  282.  
  283.  - do a keyring check:
  284.         pgp -kc
  285.  
  286.  - encrypt pgpdoc1.txt:
  287.         pgp -e pgpdoc1.txt test -o testfile.pgp
  288.  
  289.  - decrypt this file:
  290.         pgp testfile.pgp
  291.  
  292. This  should  produce  the  file  "testfile".  Compare  this  file  with
  293. pgpdoc1.txt
  294.  
  295. If everything went well, install pgp in a bin directory.
  296.  
  297. Place the documentation, pgpdoc1.txt and pgpdoc2.txt somewhere where you
  298. can  reasonably  read  it.   The  software  looks  for it  when  running
  299. (especially generating  keys), so someplace reasonably obvious would  be
  300. good.   "pgp  -kg"  will give  you full details  if  it  can't  find the
  301. manuals.
  302.  
  303. Place  the man page (pgp.1) in  an appropriate spot.  If  you don't know
  304. anything about how man pages work, you can  make the man page look human
  305. readable  yourself by typing  "nroff  -man pgp.1  >pgp.man" and  reading
  306. "pgp.man".
  307.  
  308. Create a subdirectory somewhere in your home directory hierarchy to hold
  309. your public and private key rings and anything else pgp might need (like
  310. the language.txt file).  The default name PGP assumes is ~/.pgp.  If you
  311. want  to  use a  different  name, you must set  the environment variable
  312. "PGPPATH" to point to this place before you use the system.
  313.  
  314. > IMPORTANT: This directory cannot be shared!  It will contain your <
  315. > personal private keys!                                            <
  316.  
  317. If you are installing PGP for yourself,  copy the  files "language.txt",
  318. "config.txt", and  the  ".hlp"  files  from  the  distribution into this
  319. subdirectory.
  320.  
  321. If  you  are  installing  PGP  system-wide,  the  directory  to  use  is
  322. /usr/local/lib/pgp for the config, language and help files.  This can be
  323. changed in fileio.h when compiling.  It's the value of PGP_SYSTEM_DIR.
  324.  
  325. Tell  PGP  the  character set  and  language  you  wish  to use  in  the
  326. config.txt file.  If you have a terminal that only displays 7-bit ASCII,
  327. use "charset=ascii" to display an approximation (accents are omitted) of
  328. extended characters.
  329.  
  330. >> IMPORTANT: Please read the sections in the man page and manual  <<
  331. >> about vulnerabilities before using this software on a multi-    <<
  332. >> user machine!                                                   <<
  333.  
  334. Now, if you haven't done so yet, GO READ THE MANUAL.
  335.  
  336. ########################################################################
  337. For VMS:
  338.  
  339. Usage is generally:
  340.   1) Unzip your PGP 2.6.3i sources in [.PGP] using the -aa option
  341.   2) Set default to [.PGP.SRC]
  342.   3) Type @PGPINSTAL and answer the questions
  343.  
  344. See the file [.pgp.src]pgpinstal.com for more detailed information.
  345.  
  346. For proper  operation,  the logical name  PGPPATH  *must*  be defined to
  347. point to  a directory  containing the  PGP  help files,  language files,
  348. your keyrings (keyrings get created automatically), and your CONFIG.TXT.
  349. Refer to  the  PGP  documentation for  information  on  how the  PGPPATH
  350. "environment variable" is used.
  351.