home *** CD-ROM | disk | FTP | other *** search
/ RISC DISC 2 / RISC_DISC_2.iso / pd_share / utilities / cli / pgp2 / !Hints < prev    next >
Encoding:
PGP Message  |  1995-06-08  |  8.3 KB  |  246 lines
  1. -----BEGIN PGP SIGNED MESSAGE-----
  2.  
  3.  
  4.       Hints for newcomers to PGP, and new users of the RISC OS version
  5.       ================================================================
  6.  
  7.  
  8.  
  9. I.   What's in this distribution?
  10. II.  How do I install it?
  11. III. How do I use it?
  12. IV.  I'm confused. Help!
  13. V.   How do I change it?
  14.  
  15.  
  16.  
  17. I. What's in this distribution?
  18.    ----------------------------
  19.  
  20. Here's a brief "roadmap" of this distribution. You probably just want to
  21. skim it for the moment.
  22.  
  23.   !Changes
  24.   !Hints
  25.   !ReadMe
  26.     information files added by me, specifically describing this version
  27.     of PGP. Read this (!Hints) and !ReadMe first. !Changes is a list
  28.     of every change I made to the usual 2.6.2i distribution.
  29.  
  30.   asc.keys
  31.     a load of public keys of various people. This (or something like it)
  32.     is distributed with every version of PGP. I haven't changed it.
  33.  
  34.   config/txt
  35.     a configuration file. This is somewhere between a default one and a
  36.     sample one. You should certainly edit it to suit you, once you know
  37.     where it should go and what to put in it.
  38.  
  39.   contrib
  40.     a directory containing other programs. I *haven't* ported these.
  41.  
  42.   doc
  43.     a directory containing documentation. Here's information about some,
  44.     but not all, of it:
  45.  
  46.       doc.!ReadMe
  47.         explains that I've munged the filenames a bit
  48.  
  49.       doc.pgpdoc1/t
  50.       doc.pgpdoc2/t
  51.         contain the main documentation for PGP. You should read pgpdoc1
  52.         soon, and pgpdoc2 when you feel like it.
  53.  
  54.   en/hlp
  55.   es/hlp
  56.   fr/hlp
  57.   no/hlp
  58.     are language-specific help files for English, Español, Français, Norsk.
  59.     Actually the Spanish one is Castilian Spanish (Castellano). I don't know
  60.     how different from "normal" Spanish this is.
  61.  
  62.   key/asc
  63.     is my PGP public key.
  64.  
  65.   lang/txt
  66.     is a file that lets PGP translate almost all its messages into other
  67.     languages. In this case, the ones mentioned above.
  68.  
  69.   pgp/asc
  70.     is a signature for the PGP executable. If you already have a version
  71.     of PGP and you trust my key, you can use this to check that it hasn't
  72.     been fiddled with or corrupted during transfer.
  73.  
  74.   pgp/hlp
  75.     is the usual help message that PGP displays if you invoke it as "pgp -h".
  76.  
  77.   readme/1st
  78.     describes PGP 2.6.2i (but not the RISC OS version).
  79.  
  80.   setup/doc
  81.     explains how to install PGP 2.6.2i on MS-DOS or Unix. Ignore it.
  82.  
  83.   src
  84.     contains all the source code. If this is any use to you, I probably
  85.     don't need to say anything more about it.
  86.  
  87.  
  88.  
  89. II. How do I install it?
  90.     --------------------
  91.  
  92. 1. (For the paranoid who already have a copy of PGP.)
  93.     - Satisfy yourself that the key in key/asc is really mine.
  94.     - Check the signatures on !Changes, !Hints and !ReadMe.
  95.     - Check the detached signature in pgp/asc (it's for src.pgp).
  96.  
  97. 2. Move the executable src.pgp to be somewhere on your run$path, unless
  98.    you don't usually want to be able to use it.
  99.  
  100. 3. Move or copy the following files to somewhere handy (or leave them
  101.    where they are and remember where that is):
  102.     - All the .../hlp files.
  103.     - lang/txt.
  104.     - The doc directory.
  105.  
  106. 4. If you already have a PGP config file, compare it with config/txt in case
  107.    there are incompatible changes or new things you want to do, and make
  108.    any suitable edits. Make sure your config file is in the same place as
  109.    the files you just copied.
  110.  
  111. 5. If you don't already have a PGP config file, copy config/txt to the same
  112.    place as those other files you just copied. When you know a bit more about
  113.    PGP you'll want to change it; for now, don't bother.
  114.  
  115. 6. Before using PGP you will need the system variable PGPPATH to contain
  116.    the name of the directory in which you put all those files. (The text
  117.    files, not the executable). Note: no trailing dot. I suggest you put
  118.    this in your boot sequence.
  119.  
  120. You should now be ready to go, unless I've forgotten something.
  121.  
  122. If you have AMU, you can replace steps 2 and 3 by
  123.  
  124. 2&3. Go into directory "src", and edit the Makefile so that
  125.       - BINDIR is the directory in which to put the executable
  126.       - LIBDIR is the directory in which to put those other files.
  127.      Now type "amu install".
  128.  
  129.  
  130.  
  131. III. How do I use it?
  132.      ----------------
  133.  
  134. Read the manual, in doc.pgpdoc1/t and (if you feel like it) doc.pgpdoc2/t.
  135. It really is a good idea to read the manual before doing anything.
  136.  
  137. Done that? OK, now here are some hints on using this version.
  138.  
  139. 1. Because of RISC OS's 10-character filename limit, you should really use
  140.    only filenamess that are no longer than 6 characters without the extension,
  141.    because PGP is likely to stick "/asc" or similar on.
  142.    You *can* use longer names, but you may find PGP overwriting the input
  143.    with the output (say) if the input and output filenames have the same
  144.    first 10 characters. (It seems to do this without warning on encryption
  145.    but warn on decryption. Strange.)
  146.  
  147. 2. You might want to use something faster than your HD for temporary files.
  148.    To do this, either set the system variable TMP to the name of a directory
  149.    for them (say, on a RAM disc), or put a line like "TMP = RAM:$" in your
  150.    config/txt. The value of the system variable overrides the config/txt
  151.    setting.
  152.  
  153. 3. There's a program called PGPwimp which gives a Wimp front end for PGP,
  154.    so if you can't cope with command lines you might like to get that. It's
  155.    on HENSA; if you can't get at that try mailing me and I can probably
  156.    send you a copy.
  157.  
  158. 4. Generating a 1024-bit key takes between 1 and 2 minutes on my machine,
  159.    including the time it takes getting entropy from my keystrokes. The
  160.    time varies according to how lucky it is when trying to find prime
  161.    numbers. My machine's a Risc PC, so you should expect longer times
  162.    on older machines.
  163.  
  164. 5. You can usually get PGP to stop whatever it's doing by pressing Escape.
  165.    It occasionally leaves temporary files around; look for things called
  166.    (e.g.) foo/_01 . I think it's very careful not to leave things around
  167.    that might compromise security.
  168.  
  169. 6. If you run PGP in a task window, you might find its insistence on
  170.    sending output through a pagewaiter annoying. If so, put a line
  171.    pager = "type" in config/txt.
  172.  
  173.  
  174.  
  175. IV. I'm confused. Help!
  176.     -------------------
  177.  
  178. Here are some attempts to clarify things that aren't made as clear as they
  179. might be in the documentation. I don't guarantee that they actually help.
  180.  
  181. 1. Signing people's keys.
  182.  
  183.      Signing someone's key means "I give my word that this key belongs to
  184.      the person it claims to belong to".
  185.  
  186.      It does NOT mean "I think this person is reliable". They may be an
  187.      axe-murderer, a paedophile and a terrorist; all you're saying is
  188.      that the name/address in the key are really those of the person
  189.      whose key it is.
  190.  
  191.      You should not rely on e-mail contact (person X mails you saying
  192.      "Here's my key; please sign it" etc) for this. See them face to
  193.      face, or talk to them on the phone if you know their voice well,
  194.      and get them to tell you the fingerprint of their key. If this is
  195.      right then you can be reasonably confident.
  196.  
  197. 2. Trusting people.
  198.  
  199.      Telling PGP that you trust someone means "If this person declares
  200.      that key X came from person Y, then I believe it". Again, it doesn't
  201.      say anything about their moral character as such (though obviously
  202.      that's of more relevance here).
  203.  
  204.      What you tell PGP about trusting people doesn't get exported. It
  205.      won't give away your opinions.
  206.  
  207. ... Anything else that ought to go in here?
  208.  
  209.  
  210.  
  211. V. How do I change it?
  212.    -------------------
  213.  
  214. 0. Make sure you can't get the effect you want by simply fiddling with
  215.    the config file.
  216.  
  217. 1. Read !Changes, so that you know what I've done already.
  218.  
  219. 2. Hack around to your heart's content.
  220.  
  221. 3. Change the function signon_msg() in src.c.pgp so that it's clear
  222.    that this is not the same as the version I distribute. I suggest
  223.    adding a line below the one that mentions my name, saying briefly
  224.    what you've done.
  225.  
  226. 4. Test the new version carefully.
  227.  
  228. 5. If you think your changes are improvements, mail me and suggest that
  229.    I incorporate them into future releases.
  230.  
  231.  
  232.  
  233.     -- Gareth McCaughan
  234.        gjm11@pmms.cam.ac.uk
  235.  
  236.  
  237. -----BEGIN PGP SIGNATURE-----
  238. Version: 2.6.2i
  239.  
  240. iQCVAgUBL9b8HJDvH+iElM3dAQFLhQP9F7gu4Tq6B+dbGvmpfnWRU5kr90DJ2XTE
  241. ptiXU3EI1vpSGmNIo3S+SCPWclg275D7sjHPjlLHAsSZ46Pa88YzV4e3BmC2ec9q
  242. qbAnd97x/lD/nfriLaVSyi8WNnuf1uUeLuE4pKBrGQTRDUMzGzZvo6ebXrlQChhi
  243. T2n9ycVpL8w=
  244. =c6L/
  245. -----END PGP SIGNATURE-----
  246.