Linux.fi - Käyttäjän muokkaukset [fi]

GNU Privacy Guard

2010-10-17T18:25:09Z

Riku: Pertti Peruskäyttäjä -> Pentti Perussurffaajaksi (Ensimmäinen GPG-avaimeni) yhtenäistys joka puolelle, muutama pilkutus ja typo

{{Ohjelma | nimi=GNU Privacy Guard | kuva=[[Kuva:Gpg_logo.png]] | kuvateksti= | lisenssi=[[GPL]] | käyttöliittymä=teksti | kotisivu=[http://www.gnupg.org www.gnupg.org]}}

GNU Privacy Guard (GPG tai GnuPG) on vapaa versio tiedostojen salaamiseen ja allekirjoittamiseen tarkoitetusta [[wikipedia:fi:PGP|PGP]]-ohjelmasta. Siitä on saatavissa versiot Linuxin lisäksi myös Windowsille, GNU Hurdille, [[BSD]]:ille, MacOS X:lle, VMS:lle ja PocketPC:lle.

== Salaiset ja julkiset avaimet ==
Ggp:ssä käytetään kahdenlaisia avaimia, salaisia ja julkisia. Kuten nimistä voi päätellä, julkinen avain on tarkoitettu levitettäväksi julkisesti tai esimerkiksi lähetettäväksi avainpalvelimelle ja salainen avain on tarkoitus pitää vain käyttäjän omassa käytössä.

Kun käyttäjällä on toisen henkilön julkinen avain tämä voi salata viestin (tai tiedoston) siten, että sen avaamiseen tarvitaan vastaanottajan salainen avain. Vastaavasti salaista avainta käyttämällä on mahdollista lisätä viestiin allekirjoitus, jonka aitouden voi tarkistaa julkisella avaimella.

Salaista avainta käytettäessä tarvitaan myös avaimen salasana.

Lisätietoja tällaisesta salaustekniikasta löytyy Wikipedian [[wikipedia:fi:RSA|RSA]]-artikkelista.

== Käyttö ==
Gpg:tä käytetään komentoriviltä, mutta sille on olemassa myös [[Gpg#Katso myös|graafisia käyttöliittymiä]].

=== Avainparin luominen ===
Gpg:tä käytettäessä on luotava avainpari (tai tuotava jo olemassa oleva). Avainpari luodaan, mikäli mahdollista paikallisella koneella verkko alhaalla, komennolla
$ gpg --gen-key
Tämän jälkeen gpg kysyy, minkä tyyppinen avain luodaan ja kuinka suuri avain (bitteinä) luodaan. Oletusasetukset ovat hyvät. Seuraavaksi kysytään, kuinka pitkään luotava avain on voimassa. Oletuksena avain ei vanhene koskaan mikä on usein hyvä vaihtoehto:
<pre>
Valitse millaisen avaimen haluat:
(1) DSA ja ElGamal (oletus)
(2) DSA (vain allekirjoitus)
(5) RSA (vain allekirjoitus)
Valintasi? 1
DSA-avainparissa tulee olemaan 1024 bittiä.
ELG-E keys may be between 1024 and 4096 bits long.
Minkä kokoisen avaimen luodaan? (2048)
Halutun avaimen koko on 2048 bittiä
Kuinka kauan avaimen tulee olla voimassa.
0 = Avain ei vanhene koskaan
<n> = Avain vanhenee n päivän kuluttua
<n>w = Avain vanhenee n viikon kuluttua
<n>m = Avain vanhenee n kuukauden kuluttua
<n>y = Avain vanhenee n vuoden kuluttua
Avain on voimassa? (0)
Avain ei vanhene koskaan
Onko tämä oikein? (y/N) y
</pre>

Näiden tietojen jälkeen gpg kysyy nimen, kommentin ja sähköpostiosoitteen luotavaa avainta varten. Kommenttina voi olla vaikka privat, work tai home. Skandinaavisten ja muiden erikoismerkkien käyttö annetuissa arvoissa voi tuoda myöhemmin ongelmia. Real namen lisäksi avainpariin voi myöhemmin lisätä muita aliavaimia (identiteettejä, sähköpostiosoitteita), joten voit käyttää samaa avainta monella sähköpostitunnuksella.

<pre>
Oikea nimi: Pentti Perussurffaaja
Sähköpostiosoite: pera@linux.fi
Huomautus: Ensimmäinen GPG-avaimeni
Käytät merkistöä "utf-8".
Valitsit seuraavan käyttäjätunnuksen:
"Pentti Perussurffaaja (Ensimmäinen GPG-avaimeni) <pera@linux.fi>"

Muuta (N)imi, (H)uomautus, (S)ähköposti vai (O)k/(L)opeta? O
</pre>

Nyt salaiselle avaimelle pyydetään salasana.
Voit käyttää salasanan keksimiseen apuna ohjelmaa [[pwgen]]. Salasana suojaa hiukan salaista avainta jos se hukkuu tai joku saa kopion siitä käsiinsä.

<pre>
Tarvitset salasanan suojaamaan salaista avaintasi.

Syötä salasana: [tarPEKs1_randoomi15salasana]
Toista salasana: [tarPEKs1_randoomi15salasana]
</pre>

Näiden tietojen antamisen jälkeen kone luo varsinainen avainparin. Se voi kestää hetken ja jopa pysähtyä hetkeksi, jos tietokoneella ei tehdä muuta, sillä GPG tarvitsee satunnaisdataa riittävän turvallisten avainten luomiseksi. Satunnaisdataa saadaan seuraamalla käyttäjän enemmän tai vähemmän satunnaisia toimintoja koneella. Avainparin luomisen pysähtyessä saat ilmoituksen
<pre>
Tarvitaan paljon satunnaislukuja. Voit suorittaa muita toimintoja
(kirjoittaa näppäimistöllä, liikuttaa hiirtä, käyttää levyjä)
alkulukujen luomisen aikana, tämä antaa satunnaislukugeneraattorille
paremmat mahdollisuudet kerätä riittävästi entropiaa.
</pre>
Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi.

Kun kaikki tämä on tehty, gpg tulostaa tiedot juuri luodusta avaimesta, allekirjoittaa julkisen avaimen salaisella avaimella (itsellään) sekä lisää sen korkeimmalle luottamustasolle (ultimate) avainrenkaaseen trustdb.gpg, joka luodaan, jos sitä ei vielä ole olemassa.
<pre>
gpg: key 7AF6D4B4 marked as ultimately trusted
julkinen ja salainen avain on luotu ja allekirjoitettu.

gpg: tarkistetaan trustdb:tä
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/7AF6D4B4 2007-08-12
Key fingerprint = 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4
uid Pentti Perussurffaaja (Ensimmäinen GPG-avaimeni) <pera@linux.fi>
sub 2048g/49EF6931 2007-08-12
</pre>
Tässä 7AF6D4B4 on avaimen tunnistenumero, jolla avaimeen tullaan myöhemmin viittaamaan. 1024 salauksen pituus (bittiä), D tarkoittaa että avain on DSA-algoritmilla luotu ja 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 on avaimen sormenjälki. Viimeisellä rivillä on avaimen luontipäivä.

Kaikki käytössä olevat avainparit näet komennolla
$ gpg --list-keys

Nyt avain on luotu ja allekirjoitettu itsellään (allekirjoituksista lisää myöhemmin). Tässä vaiheessa kannattaa luoda avaimen mitätöintitiedosto ja varmuuskopioida tämän jälkeen sekä äsken luotu salainen avain että mitätöintitiedosto varmaan paikkaan. Seuraavaksi käydään läpi miten tämä tapahtuu.

==== Avaimen mitätöintitiedosto ====
Avainta luotaessa kannattaa samalla luoda tiedosto, jolla on mahdollista mitätöidä avain. Jos esimerkiksi tulevaisuudessa unohdat avaimen salasanan tai avainparin salainen osa joutuu vääriin käsiin, on avain mahdollista mitätöidä avainpalvelimilta tällä tiedostolla.

Kumoamistiedoston luomiseen tarvitaan avaimen salainen osa ja sen salasana. Se tehdään komennolla
gpg --gen-revoke tunnistenumero
Esimerkiksi edellä luodulle avaimelle
gpg --gen-revoke 7AF6D4B4
Tämän jälkeen gpg kysyy syyn avaimen mitätöintiin ja kommentin mitätöinnille. Tämän jälkeen gpg tulostaa mitätöintiosan muodossa
-----BEGIN PGP PUBLIC KEY BLOCK-----
ohjelman versio ja muita tietoja
pitkä mystinen merkkisarja
-----END PGP PUBLIC KEY BLOCK-----
Tallenna tämä osa esimerkiksi CD-levylle. Lisäksi se kannattaa varmuuden vuoksi tulostaa.

Mitätöintitiedostolla avain voidaan sitten poistaa esimerkiksi julkiselta avainpalvelimelta. Ohjeet tähän löytyy yleensä palvelimen kotisivulta.

=== Avainten tuominen ja vieminen ===
Jotta Gpg:n salauksista ja allekirjoituksista saataisiin jotain hyötyä, on käyttäjien pystyttävä antamaan julkisia avaimiaan toisilleen.

Tietyn avaimen julkinen osa voidaan tallentaa tiedostoon komennolla
gpg --export -a tunnistenumero > tiedosto.key
Valitsin -a ei ole pakollinen, mutta se tallentaa avaimen teksti- eikä binäärimuodossa, jolloin se on selkeämpi lukea ja riski sen korruptoitumiseen on pieni.

Tällä tavalla tallennettu tiedosto voidaan tuoda toisessa Gpg:ssä käyttöön komennolla
gpg --import avain.key

Julkisen avaimen voi julkaista vaikka kotisivullaan tai kantaa USB-tikulla. Avain voidaan myös lähettää julkisille avainpalvelimille, mutta ennen avaimen lähetystä kannattaa harjoitella ensin jonkun aikaa sen käyttöä, sillä avaimen luonnissa tapahtunutta virhettä ei voi korjata sen jälkeen, kun avain on julkistettu avainpalvelimilla. Sen voi julkaisun jälkeen ainoastaan mitätöidä, jos salainen avain on vielä tallessa, tai jos mitätöintitiedosto on muistettu luoda etukäteen ja se on hyvä tallessa. Avaimen julkaiseminen avainpalvelimelle käsitellään myöhemmin tässä artikkelissa.

Vastaanottaja voi tarkistaa avaimen todenperäisyyden, mikäli hänellä on tiedossa avaimen sormenjälki, joka on mieluiten saatu jotain muuta, kuin sähköistä reittiä pitkin. Hyviä siirtovälineitä ovat paperimuoto tai tarpeen vaatiessa puhelin. Sormenjälki on avaimestasi tiivistealgoritmilla laskettu 40-merkkinen merkkijono joka varmistaa, että elektronisesti välitetty avain ei ole muuttunut siirron aikana ja että se todella vastaa väitettyä avainta. Sormenjäljen tarkistaminen on se tapa, jolla ihminen pystyy järkevällä resurssinkäytöllä varmistamaan elektronisen avaimen liitettäessä sitä omaan julkisten avainten renkaaseen ja antamaan tälle luottotason.

Oman avaimen sormenjäljen saa selville komennolla
gpg --fingerprint tunnistenumero

Myös salaisia avaimia voidaan tallentaa tiedostoon. Tällöin käytetään valitsinta <tt>--export-secret-key</tt>:
gpg --export-secret-key -a tunnistenumero > salainen_avain.key
Salainen avain on syytä tallentaa ulkoiselle medialle (esim. CD-levylle) ja viedä levy paikkaan, josta se ei varmasti joudu vääriin käsiin. Vaikka salaista avainta suojaa avainta luotaessa valittu salasana, tämä suojaus ei ole niin vahva, että se estäisi varmasti salaisen avaimen väärinkäytökset.

Salainen avain voidaan tuoda käyttöön samaan tapaan kuin julkinenkin avain komennolla <tt>gpg --import avain.key</tt>.

=== Viestien salaaminen ja purkaminen ===
Tämän jälkeen viestin salaaminen onnistuu valitsimen <tt>-e</tt> (tai <tt>--encrypt</tt>) avulla:
gpg --encrypt tiedosto
Jolloin Gpg luo tiedoston tiedosto.gpg, jossa tiedoston sisältö on salattuna. Tämän jälkeen Gpg kysyy, millä julkisella avaimella viesti salataan (listan näet komennolla <tt>gpg --list-keys</tt>). Jos esimerkiksi halutaan salata tiedosto käyttäen yllä luodun avaimen julkista osaa, annetaan avaimen tunnukseksi avaimen tunnistenumero 7AF6D4B4 ja painetaan entteriä. Avaimen tunnistenumero voidaan antaa myös valitsimella <tt>-r</tt>:
$ gpg -e -r 7AF6D4B4 tiedosto

Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla:
gpg --decrypt tiedosto.gpg
Jolloin Gpg kysyy avaimeen kuuluvaa salasanaa. Avaimen salaisen osan on myös oltava käytettävissä.

=== Allekirjoittaminen ===
Allekirjoitettaessa tiedostoa annetaan gpg:lle valitsin <tt>-s</tt> (tai <tt>--sign</tt>) ja allekirjoitettava tiedosto:
$ gpg --sign tiedosto
Jonka jälkeen gpg pyytää salasanan ja allekirjoittaa tiedoston oletusavaimella. Jos halutaan käyttää jotain muuta kuin oletuksena käytettävää avainta, se voidaan antaa valitsimella <tt>-u</tt>:
$ gpg -s -u 7AF6D4B4 tiedosto
Tällöin tuloksena on tiedosto <tt>tiedosto.gpg</tt>, jossa on allekirjoitettu viesti ja allekirjoitus pakattuna. Pakkaamattomana tiedosto allekirjoitetaan valitsimella <tt>--clearsign</tt>:
$ gpg --clearsign tiedosto
jonka jälkeen tiedoston <tt>tiedosto.asc</tt> sisältö on seuraavanlainen:
<pre>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moi

Terveiset linux.fi-wikille
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGvza7FNbikXr21LQRAlZpAKCLpxonnAAT5A8szsRXKkRyO4mNoQCfUbe+
GFHRIF6LK6UnPxYVcoTdSC0=
=hZ5I
</pre>

Allekirjoituksen saa tallennettua erilliseen tiedostoon valitsimella <tt>-b</tt>. Tämä on kätevää etenkin allekirjoitettaessa binääritiedostoja:
$ gpg -b tiedosto
Jolloin tuloksena on tiedosto <tt>tiedosto.sig</tt>, jossa on allekirjoitus pakattuna.

Allekirjoitus tarkistettaan antamalla gpg:lle valitsin <tt>--verify</tt>:
$ gpg --verify tiedosto
gpg: Signature made Sun 12 Aug 2007 19:35:07 EEST using DSA key ID 7AF6D4B4
gpg: Good signature from "Pentti Perussurffaaja (Ensimmäinen GPG-avaimeni) <pera@linux.fi>"
Tällöin gpg siis kertoo, millä avaimella ja milloin allekirjoitus on tehty. Jos tiedostoa on muutettu allekirjoituksen jälkeen, toinen rivi muuttuu muotoon
gpg: BAD signature from "Pentti Perussurffaaja (Ensimmäinen GPG-avaimeni) <pera@linux.fi>"

Jos allekirjoitus on erillisessä tiedostossa, annetaan se parametrina gpg:lle
$ gpg --verify tiedosto.sig

=== Avainpalvelimet ===
Avainpalvelimet ovat palvelimia, jonne käyttäjät voivat lähettää julkiset avaimensa ja josta muiden käyttäjien julkisia avaimia on mahdollista hakea.

Oma avain lähetetään avainpalvelimelle komennolla
$ gpg --keyserver palvelin --send-key tunniste
Esimerkiksi edellä luomamme avain lähetettäisiin palvelimelle wwwkeys.eu.pgp.net komennolla
$ gpg --keyserver wwwkeys.eu.pgp.net --send-key 7AF6D4B4
Vastaavasti tietty avain haettaisiin sieltä komennolla
$ gpg --keyserver wwwkeys.eu.pgp.net --recv-key tunniste

Joitain avainpalvelimia:
*wwwkeys.eu.pgp.net
*wwwkeys.us.pgp.net
*pgp.dtype.org
*wweys.pgp.net
*search.keyserver.net

Suurin osa avainpalvelimista on yhteydessä toisiinsa ja päivittää avaimet keskenään tietyin väliajoin. Siispä yleensä riittää, että lähettää avaimen vain yhdelle palvelimelle.

=== Avaimen mitätöiminen ===
Jos avain murretaan, salainen avain hukkuu tai avaimen käyttö muuten lopetetaan voidaan avainpalvelimelle lähettää tieto avaimen käytöstä poistamisesta '''vain''' mitätöintitiedoston avulla. Tästä syystä mitätöintitiedosto on tärkeää luoda avainparia luotaessa.

Mitätöintitiedosto lähetetään palvelimelle siten, että ensin se otetaan käyttöön gpg:lle ja tämän jälkeen avain lähetetään normaaliin tapaan avainpalvelimelle. Jos mitätöintitiedoston nimi olisi <tt>avain.revoke</tt>, se lähetettäisiin avainpalvelimelle seuraavasti:
$ gpg --import avain.revoke
gpg: key TUNNISTE: "Nimi <osoite>" revocation certificate imported
gpg: Kaikkiaan käsitelty: 1
gpg: uusia avainten mitätöintejä: 1
--
$ gpg --keyserver avainpalvelin --send-key TUNNISTE
gpg: sending key TUNNISTE to hkp server avainpalvelin

== Luottamusverkot ja avainten allekirjoittaminen ==
PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa.

Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja avaintensa sormenjäljet. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla
gpg --fingerprint
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi
gpg --fingerprint ''henkilön nimi''

Sormenjäljen käytön ideana on varmistaa, että allekirjoitettava avain on nimenomaan kyseisen henkilön oikea julkinen avain.

Nyt kun sinulla on toisen käyttäjän avaimen sormenjälki ja olet tarkistanut tämän henkilöllisyyden (henkilöllisyyden tulee toki vastata avaimen tiedoissa olevaa nimeä), voit allekirjoittaa henkilön avaimen seuraavasti:
*Tuo henkilön julkinen avain käyttäen joko avainpalvelimia tai lataamalla julkisen avaimen sisältävä tiedosto esim. kyseisen henkilön kotisivuilta
*Avaa avain muokattavaksi komennolla
gpg --edit-key tunniste
*Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin
[ unknown] (1). Käyttäjän Nimi (kommentti) <nowiki><sähköposti></nowiki>
*Kirjoita <tt>n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t (sähköpostiosoitteet), jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t.
*Gpg näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä.
*Allekirjoita avain komennolla <tt>sign</tt>.
*Jos tarkistuksen huolellisuutta kysytään, valitse "arkinen" (''casual'') (2).
**Tämä numero on julkista tietoa ja kertoo, kuinka tarkkaan avainten vaihto on suoritettu. Taso 2 vastaa sitä, että henkilöllisyys on tarkistettu. Taso 3 tarkoittaa, että sähköpostin oikeellisuus on todettu.
*Poistu muokkaustilasta komennolla <tt>quit</tt>.

Avaimen allekirjoitukset näkee komennolla
gpg --list-sigs tunniste
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>).

===Lisätietoa tarkistustasosta 3===
Mikäli haluat valita tarkistustasoksi korkeimman eli arvon 3, sinun tulisi lähettää allekirjoitettu (ali)avain kryptattuna vastaanottajan kyseiseen aliosoitteeseen. Tämä vastaa sitä, että tarkistat sähköpostiosoitteen toimivuuden. Jos vastaanottaja saa viestin auki, hän voi ottaa käyttöön tämän aliosoitteen allekirjoituksen. Tällöin allekirjoituksesi ilmestyy avaimen aliosoitteen kohdalle vasta, kun avaimen omistaja on päivittänyt avaimensa ja julkaissut sen. Ongelmaksi jää nyt se, että sinulle voi jäädä omaan avainrenkaaseen allekirjoitus, vaikka sinulla ei ole varmuutta, onko sähköposti voimassaoleva. Tähän auttaa se, että poistat ensin käyttäjän avaimen ja
noudat sen vain avainpalvelimilta tai käyttäjän kertoman julkaisukanavan kautta.

== Katso myös ==
*[[Enigmail]] - liitännäinen mm. [[Thunderbird|Mozilla Thunderbirdille]]
*[[Gpgp]] - [[GNOME]]lle suunniteltu graafinen käyttöliittymä
*[[KGpg]] - [[KDE]]:lle suunniteltu graafinen käyttöliittymä
*[[Seahorse]] - [[GNOME]]lle suunniteltu graafinen käyttöliittymä

==Aiheesta muualla==
*[http://fi.wikipedia.org/wiki/PGP Suomenkielisen Wikipedian PGP-artikkeli]
*[http://www.debian.org/events/keysigning.fi.html Debianin ohjeet avainten allekirjoittamiseen]
*[http://firegpg.tuxfamily.org/ FireGPG] - GPG-liitännäinen [[Firefox]]iin
*[http://enigmail.mozdev.org/ Enigmail] - GPG-liitännäinen [[Thunderbird]]iin
*[http://www.vim.org/scripts/script.php?script_id=661 gnupg] - GPG-liitännäinen [[Vim]]iin

[[Luokka:Tietoturva]]
[[Luokka:Salausohjelmat]]

Tampere

2009-11-18T18:01:37Z

Riku: teemoja

__NOEDITSECTION__
== Linkku – Tampereen Linux-käyttäjät ==

Linkku on Tampereella vaikuttava joukko GNU-työkalujen ja/tai Linux-ytimen käyttäjiä. Linkku kokoontuu kahden viikon välein. Kokoontumisilla on tavallisesti jokin teema, josta pidetään alustus. Loppuilta koostuu vapaasta keskustelusta, joka varsin usein jatkuu jossain ravitsemusliikkeessä. [[Tampere/Sijainnit|Kokeiltuja paikkoja]].

Kokoontumiset järjestetään yleensä keskiviikkoisin 18:00 [[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Tampereen Vapaa-ajattelijoiden toimistolla]]. Kokoontuminen pidetään, vaikka sitä ei olisi tässä mainittu (silloin aihe ei ole määritelty).

Edellisten jälkeen on tavalliseen tapaan siirrytty [[Tampere/Sijainnit#Salhojankadun_Pub|Salhojankadun Pubiin]]. '''Salhojankadun pub''', tai tuttavallisesti '''Salhis''', on Suomen vanhin pub. Välillä linkkulaiset menevät Salhikseen tapaamisen jälkeen ja viettävät siellä aikaa epämääräisen tovin verran. Kesäaikaan linkkulaiset saattavat kokoontua suoraan Salhiksessa.

Ellun kana on savuton vaihtoehto Linkku-baari-illoille. Paikka sijaitsee Tammelantorilla.

=== Seuraavat kokoontumiset ===

Seuraava kerta:

{{Tampere/Tapahtuma
|date=2009-11-18
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
|description=Aiheina [[Git]], [[N900]], python, tammikuussa mahdollisesti järjestettävä BarCampTampere
}}

=== Menneet kokoontumiset ===

Vaikka kaikkia kokoontumisia ei näy tällä listalla, niitä on kuitenkin järjestetty joka toinen viikko.

{{Tampere/Tapahtuma
|date=2009-11-04
|time=18:00
|location=[[Tampere/Sijainnit#Gastropub_Soho|Gastropub Soho]]
}}

{{Tampere/Tapahtuma
|date=2009-10-21
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-09-09
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-08-12
|time=18:00
|location=[[Tampere/Sijainnit#Kustaa_III|Kustaa III]]
}}

{{Tampere/Tapahtuma
|date=2009-07-29
|time=18:00
|location=Pub Kultainen Apina [http://www.pubkultainenapina.fi]
}}

{{Tampere/Tapahtuma
|date=2009-07-15
|time=18:00
|location=[[Tampere/Sijainnit#Kustaa_III|Kustaa III]]
}}

{{Tampere/Tapahtuma
|date=2009-07-01
|time=18:00
|location=Kahvila Valo
}}

{{Tampere/Tapahtuma
|date=2009-04-22
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-04-08
|time=18:00
|location=Pub Kultainen Apina [http://www.pubkultainenapina.fi]
}}

{{Tampere/Tapahtuma
|date=2009-03-25
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-02-25
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-01-28
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-01-14
|time=18:00
|location=[[Tampere/Sijainnit#Kustaa_III|Kustaa III]]
}}

{{Tampere/Tapahtuma
|date=2008-12-17
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2008-12-03
|time=18:00
|location=[http://www.paapankapakka.fi/ Paapan Kapakka]
}}

{{Tampere/Tapahtuma
|date=2008-11-19
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2008-11-05
|time=18:00
|location=[[Tampere/Sijainnit#Ravintola_Telakka|Ravintola Telakka]]
}}

{{Tampere/Tapahtuma
|date=2008-10-22
|time=18:00
|description=Aiheena [[Multimediatietokone]], josta Otto Kekäläinen pitää pienen esitelmän.
}}

{{Tampere/Tapahtuma
|date=2008-10-08
|time=18:00
|location=[[Tampere/Sijainnit#Gastropub_Soho|Gastropub Soho]]
}}

{{Tampere/Tapahtuma
|date=2008-09-10
|time=18:00
|location=[[Tampere/Sijainnit#Panimoravintola_Plevna|Panimoravintola Plevna]]
}}

{{Tampere/Tapahtuma
|date=2008-07-30
|time=18:00
|location=[[Tampere/Sijainnit#Kahdet_Kasvot|Kahdet Kasvot]]
}}

{{Tampere/Tapahtuma
|date=2008-07-16
|time=18:00
|location=[[Tampere/Sijainnit#Fall.E2.80.99s_Cafe_.26_Terrace|Fall’s Cafe & Terrace]]
}}

{{Tampere/Tapahtuma
|date=2008-07-02
|time=18:00
|location=[[Tampere/Sijainnit#Gastropub_Soho|Gastropub Soho]]
}}

{{Tampere/Tapahtuma
|date=2008-06-18
|time=18:00
|location=[[Tampere/Sijainnit#Kahdet_Kasvot|Kahdet Kasvot]]
|description=Jatkossa pgp-avaimia voidaan vaihtaa muun jutuskelun ohessa. Voit käydä lisäämässä oman julkisen avaimesi [https://biglumber.com/x/web?keyring=5687 yhteiseen avainrinkiin].
}}

{{Tampere/Tapahtuma
|date=2008-06-04
|time=18:00
|description=Sähköpostin ja muun sisällön allekirjoitus ja salaus (PGP, Yksityisyys)
Ennakkovalmisteluina voit lukea [[Keysigning]] ja [[Keycreation]] sivuilta, kuinka avain luotiinkaan, mikäli haluat vaihtaa tilaisuudessa muiden kanssa allekirjoituksia.
Jälkipalana esitys nähtävissä sivun lopussa.
}}

{{Tampere/Tapahtuma
|date=2008-05-21
|time=18:00
|location=[[Tampere/Sijainnit#Salhojankadun_Pub|Salhojankadun Pub]]
|description=Vapaamuotoinen keskustelutilaisuus.
Paikalla havainnoitu 7 henkilöä.
}}

{{Tampere/Tapahtuma
|date=2008-05-07
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
|description=Palasimme pitkältä evakkoreissulta toimistotalon remontin alta. Iisakin kirkko on vihdoinkin rempattu ja kokoontumisia pidetään jälleen Vapaa-Ajattelijoiden toimistolla.
Paikalla muutama persoona. Tutustuimme ulkoisen USB-levyn käyttöön Linuxissa.
Olimme suuren osan talvesta evakossa Tampereen eri kapakoissa Pienteollisuustalon rappuremontin takia.
}}

{{Tampere/Tapahtuma
|date=2007-11-28
|time=18:00
|description=Paikalla muutama persoona. Demottiin Artec USB T14 digitikun toimintaa linux-läppärissä. Paperiliitinkin ”riittää” antenniksi, juuri ja juuri.
}}

{{Tampere/Tapahtuma
|date=2007-04-18
|time=18:00
|description=Paikalla havaittiin 11 henkilöä. Vapaamuotoinen keskustelu tapaamisessa jakautui kahteen ”piiriin”
}}

{{Tampere/Tapahtuma
|date=2007-04-04
|time=18:00
|description=Paikalla oli noin 10 henkilöä. Keskustelimme tiedonsiirtoprotokollista, opetimme komentorivin käyttöä, ja yritimme korjata erään vieraan kannettavaa tietokonetta
}}

{{Tampere/Tapahtuma
|date=2006-12-27
|time=18:00
|location=[[Tampere/Sijainnit#Salhojankadun_Pub|Salhojankadun Pub]]
}}

{{Tampere/Tapahtuma
|date=2006-11-15
|time=18:00
|description=<div>
* Käsiteltiin sisällönhallintajärjestelmien asennusta, ylläpitoa ja käyttöä
* Otettiin Linkku-Wiki käyttöön
</div>
}}

{{Tampere/Tapahtuma
|date=2006-10-04
|time=18:00
|description=<div>
* Digital Rights Management
* Ohjelmistopatentit
* Wikipedia
* Tulevat Linkun esiintymiset
* Kalajutut (pakollinen :/)
* Tietokone-lehden 30 päivää Linuxia
* Miten Linkun toiminnasta pitäisi tiedottaa? Otetaan vastaan ehdotuksia.
</div>
}}

{{Tampere/Tapahtuma
|date=2006-09-20
|time=18:00
|description=Wikipedia on suosiota saavuttanut verkkosanakirja, jota kaikki käyttäjät pystyvät itse muokkaamaan. Linkki esitykseen sivun lopussa.
}}

Tapahtumat iCalendarina: [http://suda.co.uk/projects/microformats/hcalendar/get-cal.php?uri=http://linux.fi/wiki/Tampere ics ]

=== Sähköposti ===

Linkun tärkein tiedotus- ja kommunikaatiokanava on postituslista (tampere ät linux.fi), jolle pääsee mukaan ilmoittamalla sähköpostiosoitteensa listan ylläpitäjälle. Linkkulistalla on noin 70 ihmistä, joista arviolta puolet on ainakin joskus ollut mukana kokoontumisissa. Listan ylläpitäjänä toimii Heikki Orsila <heikki.orsila@iki.fi>.

Osa porukasta on antanut luvan julkaista nimensä [http://www.khdrive.fi/linkku/vanha/ihmiset.html seittisivulla]. Sivun ylläpitäjä on Paavo Hartikainen <pahartik@sci.fi>.

=== IRC ===

Linkku on tavoitettavissa myös IRC:ssä. IRCnetissä on kanava #Linkku, jolta löytyy tavallisesti ainakin 10 asiakasta.

=== Artikkeleita ===

* [[Varmuuskopiointiselvitys]]
* [[Source Routing Linuxissa]]
* Juha Mäkinen: [http://www.khdrive.fi/linkku/documents/On_Boot.html Kun Linux käynnistyy] (perustuu kokoontumisessa 6. helmikuuta 2002 pidettyyn alustukseen)
* Tuukka Pasanen: [http://www.khdrive.fi/linkku/documents/Linux_ja_Multimedia.pdf Linux ja multimedia]
* Kalevi Hautaniemi: [http://www.khdrive.fi/linkku/documents/ppp-scripti.html Linux ja PPP-yhteyden muodostaminen palveluntarjoajaan]
* Tiedonsiirtosovellukset UNIXin kaltaisissa käyttöjärjestelmissä
: Esityksen piti Shd. Esitys on saatavilla [http://www.khdrive.fi/linkku/documents/tiedonsiirto-2006-04-26.pdf PDF-muodossa] ja [http://www.khdrive.fi/linkku/documents/tiedonsiirto-2006-04-26.tar.bz2 lähdekoodina].
* Vesa Lehtinen: Wikipedia on suosiota saavuttanut verkkosanakirja, jota kaikki käyttäjät pystyvät itse muokkaamaan. Esitelmän teksti on saatavissa [http://www.khdrive.fi/linkku/documents/wikipedia.2006-09-25.pdf PDF-muodossa] ja [http://www.khdrive.fi/linkku/documents/wikipedia.2006-09-25.tar.bz2 lähdekoodina].
* Pki järjestelmistä 2008-06-04 pidetty esitys [http://www.tamk.fi/~itarik/2008/linkkupki.tex LaTeX-muodossa] ja [http://www.tamk.fi/~itarik/2008/linkkupki.pdf PDF-muodossa]

Kaikki Tampereen käyttäjäryhmään erityisesti liittyvät sivut on merkitty luokalla ''Tampere''.

[[Luokka:Tampere]]
[[Luokka:Järjestäytyminen]]

= Vanhat sivut =
Katso myös [http://www.khdrive.fi/linkku/ vanhat sivut].

Tampere

2009-11-18T17:55:16Z

Riku:

__NOEDITSECTION__
== Linkku – Tampereen Linux-käyttäjät ==

Linkku on Tampereella vaikuttava joukko GNU-työkalujen ja/tai Linux-ytimen käyttäjiä. Linkku kokoontuu kahden viikon välein. Kokoontumisilla on tavallisesti jokin teema, josta pidetään alustus. Loppuilta koostuu vapaasta keskustelusta, joka varsin usein jatkuu jossain ravitsemusliikkeessä. [[Tampere/Sijainnit|Kokeiltuja paikkoja]].

Kokoontumiset järjestetään yleensä keskiviikkoisin 18:00 [[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Tampereen Vapaa-ajattelijoiden toimistolla]]. Kokoontuminen pidetään, vaikka sitä ei olisi tässä mainittu (silloin aihe ei ole määritelty).

Edellisten jälkeen on tavalliseen tapaan siirrytty [[Tampere/Sijainnit#Salhojankadun_Pub|Salhojankadun Pubiin]]. '''Salhojankadun pub''', tai tuttavallisesti '''Salhis''', on Suomen vanhin pub. Välillä linkkulaiset menevät Salhikseen tapaamisen jälkeen ja viettävät siellä aikaa epämääräisen tovin verran. Kesäaikaan linkkulaiset saattavat kokoontua suoraan Salhiksessa.

Ellun kana on savuton vaihtoehto Linkku-baari-illoille. Paikka sijaitsee Tammelantorilla.

=== Seuraavat kokoontumiset ===

Seuraava kerta:

{{Tampere/Tapahtuma
|date=2009-11-18
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

=== Menneet kokoontumiset ===

Vaikka kaikkia kokoontumisia ei näy tällä listalla, niitä on kuitenkin järjestetty joka toinen viikko.

{{Tampere/Tapahtuma
|date=2009-11-04
|time=18:00
|location=[[Tampere/Sijainnit#Gastropub_Soho|Gastropub Soho]]
}}

{{Tampere/Tapahtuma
|date=2009-10-21
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-09-09
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-08-12
|time=18:00
|location=[[Tampere/Sijainnit#Kustaa_III|Kustaa III]]
}}

{{Tampere/Tapahtuma
|date=2009-07-29
|time=18:00
|location=Pub Kultainen Apina [http://www.pubkultainenapina.fi]
}}

{{Tampere/Tapahtuma
|date=2009-07-15
|time=18:00
|location=[[Tampere/Sijainnit#Kustaa_III|Kustaa III]]
}}

{{Tampere/Tapahtuma
|date=2009-07-01
|time=18:00
|location=Kahvila Valo
}}

{{Tampere/Tapahtuma
|date=2009-04-22
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-04-08
|time=18:00
|location=Pub Kultainen Apina [http://www.pubkultainenapina.fi]
}}

{{Tampere/Tapahtuma
|date=2009-03-25
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-02-25
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-01-28
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2009-01-14
|time=18:00
|location=[[Tampere/Sijainnit#Kustaa_III|Kustaa III]]
}}

{{Tampere/Tapahtuma
|date=2008-12-17
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2008-12-03
|time=18:00
|location=[http://www.paapankapakka.fi/ Paapan Kapakka]
}}

{{Tampere/Tapahtuma
|date=2008-11-19
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
}}

{{Tampere/Tapahtuma
|date=2008-11-05
|time=18:00
|location=[[Tampere/Sijainnit#Ravintola_Telakka|Ravintola Telakka]]
}}

{{Tampere/Tapahtuma
|date=2008-10-22
|time=18:00
|description=Aiheena [[Multimediatietokone]], josta Otto Kekäläinen pitää pienen esitelmän.
}}

{{Tampere/Tapahtuma
|date=2008-10-08
|time=18:00
|location=[[Tampere/Sijainnit#Gastropub_Soho|Gastropub Soho]]
}}

{{Tampere/Tapahtuma
|date=2008-09-10
|time=18:00
|location=[[Tampere/Sijainnit#Panimoravintola_Plevna|Panimoravintola Plevna]]
}}

{{Tampere/Tapahtuma
|date=2008-07-30
|time=18:00
|location=[[Tampere/Sijainnit#Kahdet_Kasvot|Kahdet Kasvot]]
}}

{{Tampere/Tapahtuma
|date=2008-07-16
|time=18:00
|location=[[Tampere/Sijainnit#Fall.E2.80.99s_Cafe_.26_Terrace|Fall’s Cafe & Terrace]]
}}

{{Tampere/Tapahtuma
|date=2008-07-02
|time=18:00
|location=[[Tampere/Sijainnit#Gastropub_Soho|Gastropub Soho]]
}}

{{Tampere/Tapahtuma
|date=2008-06-18
|time=18:00
|location=[[Tampere/Sijainnit#Kahdet_Kasvot|Kahdet Kasvot]]
|description=Jatkossa pgp-avaimia voidaan vaihtaa muun jutuskelun ohessa. Voit käydä lisäämässä oman julkisen avaimesi [https://biglumber.com/x/web?keyring=5687 yhteiseen avainrinkiin].
}}

{{Tampere/Tapahtuma
|date=2008-06-04
|time=18:00
|description=Sähköpostin ja muun sisällön allekirjoitus ja salaus (PGP, Yksityisyys)
Ennakkovalmisteluina voit lukea [[Keysigning]] ja [[Keycreation]] sivuilta, kuinka avain luotiinkaan, mikäli haluat vaihtaa tilaisuudessa muiden kanssa allekirjoituksia.
Jälkipalana esitys nähtävissä sivun lopussa.
}}

{{Tampere/Tapahtuma
|date=2008-05-21
|time=18:00
|location=[[Tampere/Sijainnit#Salhojankadun_Pub|Salhojankadun Pub]]
|description=Vapaamuotoinen keskustelutilaisuus.
Paikalla havainnoitu 7 henkilöä.
}}

{{Tampere/Tapahtuma
|date=2008-05-07
|time=18:00
|location=[[Tampere/Sijainnit#Tampereen_Vapaa-ajattelijoiden_toimisto|Vapaa-ajattelijoiden toimisto]]
|description=Palasimme pitkältä evakkoreissulta toimistotalon remontin alta. Iisakin kirkko on vihdoinkin rempattu ja kokoontumisia pidetään jälleen Vapaa-Ajattelijoiden toimistolla.
Paikalla muutama persoona. Tutustuimme ulkoisen USB-levyn käyttöön Linuxissa.
Olimme suuren osan talvesta evakossa Tampereen eri kapakoissa Pienteollisuustalon rappuremontin takia.
}}

{{Tampere/Tapahtuma
|date=2007-11-28
|time=18:00
|description=Paikalla muutama persoona. Demottiin Artec USB T14 digitikun toimintaa linux-läppärissä. Paperiliitinkin ”riittää” antenniksi, juuri ja juuri.
}}

{{Tampere/Tapahtuma
|date=2007-04-18
|time=18:00
|description=Paikalla havaittiin 11 henkilöä. Vapaamuotoinen keskustelu tapaamisessa jakautui kahteen ”piiriin”
}}

{{Tampere/Tapahtuma
|date=2007-04-04
|time=18:00
|description=Paikalla oli noin 10 henkilöä. Keskustelimme tiedonsiirtoprotokollista, opetimme komentorivin käyttöä, ja yritimme korjata erään vieraan kannettavaa tietokonetta
}}

{{Tampere/Tapahtuma
|date=2006-12-27
|time=18:00
|location=[[Tampere/Sijainnit#Salhojankadun_Pub|Salhojankadun Pub]]
}}

{{Tampere/Tapahtuma
|date=2006-11-15
|time=18:00
|description=<div>
* Käsiteltiin sisällönhallintajärjestelmien asennusta, ylläpitoa ja käyttöä
* Otettiin Linkku-Wiki käyttöön
</div>
}}

{{Tampere/Tapahtuma
|date=2006-10-04
|time=18:00
|description=<div>
* Digital Rights Management
* Ohjelmistopatentit
* Wikipedia
* Tulevat Linkun esiintymiset
* Kalajutut (pakollinen :/)
* Tietokone-lehden 30 päivää Linuxia
* Miten Linkun toiminnasta pitäisi tiedottaa? Otetaan vastaan ehdotuksia.
</div>
}}

{{Tampere/Tapahtuma
|date=2006-09-20
|time=18:00
|description=Wikipedia on suosiota saavuttanut verkkosanakirja, jota kaikki käyttäjät pystyvät itse muokkaamaan. Linkki esitykseen sivun lopussa.
}}

Tapahtumat iCalendarina: [http://suda.co.uk/projects/microformats/hcalendar/get-cal.php?uri=http://linux.fi/wiki/Tampere ics ]

=== Sähköposti ===

Linkun tärkein tiedotus- ja kommunikaatiokanava on postituslista (tampere ät linux.fi), jolle pääsee mukaan ilmoittamalla sähköpostiosoitteensa listan ylläpitäjälle. Linkkulistalla on noin 70 ihmistä, joista arviolta puolet on ainakin joskus ollut mukana kokoontumisissa. Listan ylläpitäjänä toimii Heikki Orsila <heikki.orsila@iki.fi>.

Osa porukasta on antanut luvan julkaista nimensä [http://www.khdrive.fi/linkku/vanha/ihmiset.html seittisivulla]. Sivun ylläpitäjä on Paavo Hartikainen <pahartik@sci.fi>.

=== IRC ===

Linkku on tavoitettavissa myös IRC:ssä. IRCnetissä on kanava #Linkku, jolta löytyy tavallisesti ainakin 10 asiakasta.

=== Artikkeleita ===

* [[Varmuuskopiointiselvitys]]
* [[Source Routing Linuxissa]]
* Juha Mäkinen: [http://www.khdrive.fi/linkku/documents/On_Boot.html Kun Linux käynnistyy] (perustuu kokoontumisessa 6. helmikuuta 2002 pidettyyn alustukseen)
* Tuukka Pasanen: [http://www.khdrive.fi/linkku/documents/Linux_ja_Multimedia.pdf Linux ja multimedia]
* Kalevi Hautaniemi: [http://www.khdrive.fi/linkku/documents/ppp-scripti.html Linux ja PPP-yhteyden muodostaminen palveluntarjoajaan]
* Tiedonsiirtosovellukset UNIXin kaltaisissa käyttöjärjestelmissä
: Esityksen piti Shd. Esitys on saatavilla [http://www.khdrive.fi/linkku/documents/tiedonsiirto-2006-04-26.pdf PDF-muodossa] ja [http://www.khdrive.fi/linkku/documents/tiedonsiirto-2006-04-26.tar.bz2 lähdekoodina].
* Vesa Lehtinen: Wikipedia on suosiota saavuttanut verkkosanakirja, jota kaikki käyttäjät pystyvät itse muokkaamaan. Esitelmän teksti on saatavissa [http://www.khdrive.fi/linkku/documents/wikipedia.2006-09-25.pdf PDF-muodossa] ja [http://www.khdrive.fi/linkku/documents/wikipedia.2006-09-25.tar.bz2 lähdekoodina].
* Pki järjestelmistä 2008-06-04 pidetty esitys [http://www.tamk.fi/~itarik/2008/linkkupki.tex LaTeX-muodossa] ja [http://www.tamk.fi/~itarik/2008/linkkupki.pdf PDF-muodossa]

Kaikki Tampereen käyttäjäryhmään erityisesti liittyvät sivut on merkitty luokalla ''Tampere''.

[[Luokka:Tampere]]
[[Luokka:Järjestäytyminen]]

= Vanhat sivut =
Katso myös [http://www.khdrive.fi/linkku/ vanhat sivut].

Dirvish

2009-03-01T21:52:31Z

Riku: /* Hakemistorakenne */

Dirvish on hyvin samankaltainen Disk2Disk (D2D) backup kuin rsnapshot. Se on perlillä tehty frontend käyttäen rsynciä ja hard-linkkejä incremental varmistuksiin. Erona rsnapshotiin on, että etäasiakkaiden varmistus tapahtuu
serverin liipaisemana, ei asiakkaiden.

Varmistuksissä käytetään rsyncin --link-dest optiota joka luo kovan linkin
kohteeseen, jos tiedosto ei ole muuttunut. Muuten rsync siirtää normaaliin
tapaan vain muuttuneet osat. Tiedostoja eikä dataa deduplikoida muulla tavalla.

Konfiguroinnissa säädetään lähinnä aikarajat, kuinka kauan tietoja säilytetään, halutut asiakkaat ja tiedostojärjestelmät sekä mitä jätetään varmistamatta.
Oletusajastus säilyttää viimeisiä päiviä ja jättää kuukausittaisia ja
kvartaalisia fulleja levylle. Helpointa on ehkä antaa backuplevyn täyttyä ja
miettiä sitten, kuinka paljon oikeasti haluaa säilyttää.

Pre- ja Postcmd-koukuille on paikat, kuten ohjelmassa [[Backuppc]]

== Termistö ==
Termistö
* bank: säilö, joka sisältää vain vaulteja
* vault: alue, jonne backupit tulevat. Nimeä uniikisti, esim. asiakas-fs.
* image:image-pvm-aika, jolloin backup on otettu
* branch: mahdollisuus linkittää samankaltaisia imageja eri ajoilta tai eri clienteilta yhteen hard-linkeilla

== Hakemistorakenne ==
backup-juurihakemiston ollessa <tt>/budir</tt>, menee varmistus hakemistoon
<tt>/budir/bank/vault/image-datestamp/</tt>

== lähde ==
www.dirvish.org

Dirvish

2009-03-01T21:49:53Z

Riku: /* Termistö */ korjausta kaikkiin

Dirvish

2009-03-01T21:44:52Z

Riku: /* lähde */

Dirvish on hyvin samankaltainen Disk2Disk (D2D) backup kuin rsnapshot. Se on perlillä tehty frontend käyttäen rsynciä ja hard-linkkejä incremental varmistuksiin. Erona rsnapshotiin on, että etäasiakkaiden varmistus tapahtuu
serverin liipaisemana, ei asiakkaiden.

Varmistuksissä käytetään rsyncin --link-dest optiota joka luo kovan linkin
kohteeseen, jos tiedosto ei ole muuttunut. Muuten rsync siirtää normaaliin
tapaan vain muuttuneet osat. Tiedostoja eikä dataa deduplikoida muulla tavalla.

Konfiguroinnissa säädetään lähinnä aikarajat, kuinka kauan tietoja säilytetään, halutut asiakkaat ja tiedostojärjestelmät sekä mitä jätetään varmistamatta.
Oletusajastus säilyttää viimeisiä päiviä ja jättää kuukausittaisia ja
kvartaalisia fulleja levylle. Helpointa on ehkä antaa backuplevyn täyttyä ja
miettiä sitten, kuinka paljon oikeasti haluaa säilyttää.

Pre- ja Postcmd-koukuille on paikat, kuten ohjelmassa [[Backuppc]]

== Termistö ==
Termistö
* bank: vapaasti client, mutta voi olla myös säilö, joka sisältää vain vaulteja
* vault: varmistettava clientin filesystem
* image:image-pvm-aika, jolloin backup on otettu

== Hakemistorakenne ==
backup-juurihakemiston ollessa <tt>/budir</tt>, menee varmistus hakemistoon
<tt>/budir/bank/vault/image/</tt>

== lähde ==
www.dirvish.org

Dirvish

2009-03-01T21:43:43Z

Riku: initial

Dirvish on hyvin samankaltainen Disk2Disk (D2D) backup kuin rsnapshot. Se on perlillä tehty frontend käyttäen rsynciä ja hard-linkkejä incremental varmistuksiin. Erona rsnapshotiin on, että etäasiakkaiden varmistus tapahtuu
serverin liipaisemana, ei asiakkaiden.

Varmistuksissä käytetään rsyncin --link-dest optiota joka luo kovan linkin
kohteeseen, jos tiedosto ei ole muuttunut. Muuten rsync siirtää normaaliin
tapaan vain muuttuneet osat. Tiedostoja eikä dataa deduplikoida muulla tavalla.

Konfiguroinnissa säädetään lähinnä aikarajat, kuinka kauan tietoja säilytetään, halutut asiakkaat ja tiedostojärjestelmät sekä mitä jätetään varmistamatta.
Oletusajastus säilyttää viimeisiä päiviä ja jättää kuukausittaisia ja
kvartaalisia fulleja levylle. Helpointa on ehkä antaa backuplevyn täyttyä ja
miettiä sitten, kuinka paljon oikeasti haluaa säilyttää.

Pre- ja Postcmd-koukuille on paikat, kuten ohjelmassa [[Backuppc]]

== Termistö ==
Termistö
* bank: vapaasti client, mutta voi olla myös säilö, joka sisältää vain vaulteja
* vault: varmistettava clientin filesystem
* image:image-pvm-aika, jolloin backup on otettu

== Hakemistorakenne ==
backup-juurihakemiston ollessa <tt>/budir</tt>, menee varmistus hakemistoon
<tt>/budir/bank/vault/image/</tt>

== lähde ==

Varmuuskopiointiselvitys

2009-03-01T21:31:00Z

Riku:

Tämän sivun tarkoituksena on koota varmuuskopiointityökaluja ja esimerkkejä.

* Sbackup
: Ohjelma: [http://sbackup.wiki.sourceforge.net/ Sbackup]
: Toiminta: Konfigurointi käyttäjäkohtaista, käyttöliittymä graafinen. Omassa asennuksessani Sbackup varmuuskopioi pelkästään kotihakemistoni. Varmuuskopioiden kierto on logaritminen (täys varmuuskopio silloin tällöin, enimmäkseen inkrementaalisia, vanhoja varmuuskopioita sitä enemmän mitä vanhempia ne ovat. Varmuuskopiointi käyttää mediana ulkoista kiintolevyä. Varmuuskopinti täytyy tästä syystä käynnistää käsin, ja se kannattaa tehdä vain kun ulkoinen kiintolevy on kiinni koneessa :)

* [[backuppc]]

* rdiff-backup esimerkki:
** rdiff-backup --terminal-verbosity 0 --print-statistics /source /destination
** rdiff-backup --force --remove-older-than 30D /destination (poistetaan yli 30 päivää vanhat vaiheittaiset varmuuskopiot)

* [[Unison]]

* rsnapshot
: Ohjelma: [http://www.rsnapshot.org/ rsnapshot]
: Toiminta: Kopiointi rsync'illä kovalevylle (sisäiselle tai ulkoiselle), samassa tai eri koneessa (ssh:lla tai rsyncd:llä) - yhteinen varmuuskopiopalvelin joukolle koneita toimii hyvin. Tekee inkrementaalit linkkeinä, joten ne vievät vähän levytilaa (mutta tiedoston muuttuessa kopioidaan koko tiedosto uusiksi, isoille osittain muuttuville tiedostoille rdiff on parempi). Palauttaminen helppoa, cp riittää. Konfigurointimahdollisuuksia paljon - konfiguraatiotiedostolla, ei graafista käyttöliittymää. Viritettävissä täysautomaattiseksi ja palautus ohjeistettavissa atk-taidottomillekin käyttäjille.

* [[dirvish]]
: hyvin samankaltainen kuin rsnapshot

* backup2l
: Ohjelma: [http://backup2l.sourceforge.net/ backup2l]

* duplicity
: Ohjelma: [http://duplicity.nongnu.org/ duplicity]

* Bacula
: Ohjelma: [http://www.bacula.org/ Bacula]
: Artikkeleita (englanniksi): [http://www.linuxjournal.com/article/9974 Linux Journal], [http://www.linux-mag.com/id/4429 Linux Magazine]
[[Luokka:Varmuuskopiointi]]

GNU Privacy Guard

2008-10-01T09:05:18Z

Riku: /* Aiheesta muualla */

{{Ohjelma | nimi=GNU Privacy Guard | kuva=[[Kuva:Gpg_logo.png]] | kuvateksti= | lisenssi=[[GPL]] | käyttöliittymä=teksti | kotisivu=[http://www.gnupg.org www.gnupg.org]}}

GNU Privacy Guard (GPG tai GnuPG) on vapaa versio tiedostojen salaamiseen ja allekirjoittamiseen tarkoitetusta [[wikipedia:fi:PGP|PGP]]-ohjelmasta. Siitä on saatavissa versiot Linuxin lisäksi myös Windowsille, MacOS:lle ja PocketPC:lle.

== Salaiset ja julkiset avaimet ==
Ggp:ssä käytetään kahdenlaisia avaimia, salaisia ja julkisia. Kuten nimistä voi päätellä, julkinen avain on tarkoitettu levitettäväksi julkisesti tai esimerkiksi lähetettäväksi avainpalvelimelle ja salainen avain on tarkoitus pitää vain käyttäjän omassa käytössä.

Kun käyttäjällä on toisen henkilön julkinen avain tämä voi salata viestin (tai tiedoston) siten, että sen avaamiseen tarvitaan vastaanottajan salainen avain. Vastaavasti salaista avainta käyttämällä on mahdollista lisätä viestiin allekirjoitus, jonka aitouden voi tarkistaa julkisella avaimella.

Salaista avainta käytettäessä tarvitaan myös avaimen salasana.

== Käyttö ==
Gpg:tä käytetään komentoriviltä, mutta sille on olemassa myös [[Gpg#Katso myös|graafisia käyttöliittymiä]].

=== Avainparin luominen ===
Gpg:tä käytettäessä on luotava avainpari (tai tuotava jo olemassa oleva). Avainpari luodaan, mikäli mahdollista paikallisella koneella verkko alhaalla, komennolla
$ gpg --gen-key
Tämän jälkeen gpg kysyy, minkä tyyppinen avain luodaan ja kuinka suuri avain (bitteinä) luodaan. Oletusasetukset ovat hyvät. Seuraavaksi kysytään, kuinka pitkään luotava avain on voimassa. Oletuksena avain ei vanhene koskaan mikä on usein hyvä vaihtoehto.

Näiden tietojen jälkeen gpg kysyy nimen, kommentin ja sähköpostiosoitteen luotavaa avainta varten. Kommenttina voi olla vaikka privat, work tai home. Skandinaavisten ja muiden erikoismerkkien käyttö annetuissa arvoissa voi tuoda myöhemmin ongelmia. Real namen lisäksi avainpariin voi myöhemmin lisätä muita aliavaimia (identiteettejä, sähköpostiosoitteita), joten voit käyttää samaa avainta monella sähköpostitunnuksella.

<pre>
Email address: pera@linux.fi
Comment: Mun GPG-avain \o/
You selected this USER-ID:
"Pertti Peruskayttaja (Mun GPG-avain \o/) <pera@linux.fi>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
</pre>

Nyt salaiselle avaimelle pyydetään salasana.
Voit käyttää salasanan keksimiseen apuna ohjelmaa pwgen. Salasana suojaa hiukan salaista avainta, jos se hukkuu tai joku saa kopion siitä käsiinsä.

<pre>
You need a Passphrase to protect your secret key.

Enter passphrase: [tarPEKs1_randoomi15salasana]
Repeat passphrase: [tarPEKs1_randoomi15salasana]
</pre>

Näiden tietojen antamisen jälkeen kone luo varsinainen avainparin. Se voi kestää hetken ja jopa pysähtyä hetkeksi, jos tietokoneella ei tehdä muuta. Tällöin saat ilmoituksen
<pre>
Not enough random bytes available. Please do some other
work to give the OS a chance to collect more entropy!
</pre>
Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi.

Kun kaikki tämä on tehty, gpg tulostaa tiedot juuri luodusta avaimesta, allekirjoittaa julkisen avaimen salaisella avaimella (itsellään) sekä lisää sen korkeimmalle luottamustasolle (ultimate) avainrenkaaseen trustdb.gpg, joka luodaan, jos sitä ei vielä ole olemassa.
<pre>
gpg: /home/pertti/.gnupg/trustdb.gpg: trustdb created
gpg: key 7AF6D4B4 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/7AF6D4B4 2007-08-12
Key fingerprint = 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4
uid Pertti Peruskayttaja (Mun GPG-avain \o/) <pera@linux.fi>
sub 2048g/49EF6931 2007-08-12
</pre>
Tässä 7AF6D4B4 on avaimen tunnistenumero, 1024 salauksen pituus (bittiä), D DSA-algoritmilla luotu ja 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 sen sormenjälki. Viimeisellä rivillä on avaimen luontipäivä.
Huomaa skandien syrjiminen.

Kaikki käytössä olevat avainparit näet komennolla
$ gpg --list-keys

==== Avaimen mitätöintitiedosto ====
Avainta luotaessa kannattaa samalla luoda tiedosto, jolla on mahdollista mitätöidä avain. Jos esimerkiksi tulevaisuudessa unohdat avaimen salasanan tai avainparin salainen osa joutuu vääriin käsiin, on avain mahdollista mitätöidä avainpalvelimilta tällä tiedostolla.

Kumoamistiedoston luomiseen tarvitaan avaimen salainen osa ja sen salasana. Se tehdään komennolla
gpg --gen-revoke tunnistenumero
Tämän jälkeen gpg kysyy syyn avaimen mitätöintiin ja kommentin mitätöinnille. Tämän jälkeen gpg tulostaa mitätöintiosan muodossa
-----BEGIN PGP PUBLIC KEY BLOCK-----
ohjelman versio ja muita tietoja
pitkä mystinen merkkisarja
-----END PGP PUBLIC KEY BLOCK-----
Tallenna tämä osa esimerkiksi CD-levylle. Lisäksi se kannattaa varmuuden vuoksi esimerkiksi tulostaa.

Mitätöintitiedostolla avain voidaan sitten poistaa esimerkiksi julkiselta avainpalvelimelta. Ohjeet tähän löytyy yleensä palvelimen kotisivulta.

=== Avainten tuominen ja vieminen ===
Jotta Gpg:n salauksista ja allekirjoituksista saataisiin jotain hyötyä, on käyttäjien pystyttävä antamaan julkisia avaimiaan toisilleen.

Tietyn avaimen julkinen osa voidaan tallentaa tiedostoon komennolla
gpg --export -a tunnus > tiedosto.key
Valitsin -a ei ole pakollinen, mutta se tallentaa avaimen teksti- eikä binäärimuodossa, jolloin se on selkeämpi lukea ja riski sen korruptoitumiseen on pieni.

Tällä tavalla tallennettu tiedosto voidaan tuoda toisessa Gpg:ssä käyttöön komennolla
gpg --import avain.key

=== Viestien salaaminen ja purkaminen ===
Tämän jälkeen viestin salaaminen onnistuu valitsimen <tt>-e</tt> (tai <tt>--encrypt</tt>) avulla:
gpg --encrypt tiedosto
Jolloin Gpg luo tiedoston tiedosto.gpg jossa tiedoston sisältö on salattuna. Tämän jälkeen Gpg kysyy, millä julkisella avaimella viesti salataan (listan näet komennolla <tt>gpg --list-keys</tt>). Jos esimerkiksi haluataan salata tiedoston käyttäen yllä luodun avaimen julkista osaa, annetaan avaimen tunnukseksi avaimen tunnistenumero 7AF6D4B4 ja painetaan entteriä. Avaimen tunnistenumero voidaan antaa myös valitsimella <tt>-r</tt>:
$ gpg -e -r 7AF6D4B4 tiedosto

Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla:
gpg --decrypt tiedosto.gpg
Jolloin Gpg kysyy avaimeen kuuluvaa salasanaa. Avaimen salaisen osan on myös oltava käytettävissä.

=== Allekirjoittaminen ===
Allekirjoitettaessa tiedostoa annetaan gpg:lle valitsin <tt>-s</tt> (tai <tt>--sign</tt>) ja allekirjoitettava tiedosto:
$ gpg --sign tiedosto
Jonka jälkeen gpg pyytää salasanan ja allekirjoittaa tiedoston oletusavaimella. Jos halutaan käyttää jotain muuta kuin oletuksena käytettävää avainta, se voidaan antaa valitsimella <tt>-u</tt>:
$ gpg -s -u 7AF6D4B4 tiedosto
Tällöin tuloksen on tiedosto <tt>tiedosto.gpg</tt> jossa on allekirjoitettu viesti ja allekirjoitus pakattuna. Pakkaamattomana tiedosto allekirjoitetaan valitsimella <tt>--clearsign</tt>:
$ gpg --clearsign tiedosto
Jonka jälkeen tiedoston <tt>tiedosto.asc</tt> sisältö on seuraavanlainen:
<pre>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moi

Terveiset linux.fi-wikille
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGvza7FNbikXr21LQRAlZpAKCLpxonnAAT5A8szsRXKkRyO4mNoQCfUbe+
GFHRIF6LK6UnPxYVcoTdSC0=
=hZ5I
</pre>

Allekirjoituksen saa tallennettua erilliseen tiedostoon valitsimella <tt>-b</tt>. Tämä on kätevää etenkin allekirjoitettaessa binääritiedostoja:
$ gpg -b tiedosto
Jolloin tuloksena on tiedosto <tt>tiedosto.sig</tt> jossa on allekirjoitus pakattuna.

Allekirjoitus tarkistettaan antamalla gpg:lle valitsin <tt>--verify</tt>:
$ gpg --verify tiedosto
gpg: Signature made Sun 12 Aug 2007 19:35:07 EEST using DSA key ID 7AF6D4B4
gpg: Good signature from "Pentti Perussurffaaja (Mun GPG-avain \o/) <pera@linux.fi>"
Tällöin gpg siis kertoo, millä avaimella ja milloin allekirjoitus on tehty. Jos tiedostoa on muutettu allekirjoituksen jälkeen, toinen rivi muuttuu muotoon
gpg: BAD signature from "Pentti Perussurffaaja (Mun GPG-avain \o/) <pera@linux.fi>"

Jos allekirjoitus on erillisessä tiedostossa, annetaan se parametrina gpg:lle
$ gpg --verify tiedosto.sig

=== Avainpalvelimet ===
Avainpalvelimet ovat palvelimia, jonne käyttäjät voivat lähettää julkiset avaimensa ja josta muiden käyttäjien julkisia avaimia on mahdollista hakea.

Oma avain lähetetään avainpalvelimelle komennolla
$ gpg --keyserver palvelin --send-key tunniste
Esimerkiksi edellä luomamme avain lähetettäisiin palvelimelle wwwkeys.eu.pgp.net komennolla
$ gpg --keyserver wwwkeys.eu.pgp.net --send-key 7AF6D4B4
Vastaavasti tietty avain haettaisiin sieltä komennolla
$ gpg --keyserver wwwkeys.eu.pgp.net --recv-key tunniste

Joitain avainpalvelimia:
*wwwkeys.eu.pgp.net
*wwwkeys.us.pgp.net
*pgp.dtype.org
*wweys.pgp.net
*search.keyserver.net

== Luottamusverkot ja avainten allekirjoittaminen ==
PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa.

Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja vaihtavat avaintensa sormenjälkiä ja tietoja avainten salauksen vahvuudesta. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla
gpg --fingerprint
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi
gpg --fingerprint ''henkilön nimi''

Nyt kun sinulla on toisen käyttäjän avaimen sormenjälki ja olet tarkistanut tämän henkilöllisyyden (henkilöllisyyden tulee toki vastata avaimen tiedoissa olevaa nimeä), voit allekirjoittaa henkilön avaimen seuraavasti:
*Tuo henkilön julkinen avain käyttäen joko avainpalvelimia tai lataamalla julkisen avaimen sisältävä tiedosto esim. kyseisen henkilön kotisivuilta
*Avaa avain muokattavaksi komennolla
gpg --edit-key tunniste
*Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin
[ unknown] (1). Käyttäjän Nimi (kommentti) <nowiki><sähköposti></nowiki>
*Kirjoita <tt>n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t, jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t.
*Gpg näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä.
*Allekirjoita avain komennolla <tt>sign</tt>.
*Jos tarkistuksen huolellisuutta kysytään, valitse "arkinen" (''casual'') (2).
**Tämä numero on julkista tietoa ja kertoo, kuinka tarkkaan avainten vaihto on suoritettu. Taso 2 vastaa sitä, että henkilöllisyys on tarkistettu. Taso 3 tarkoittaa, että sähköpostin oikeellisuus on todettu.
*Poistu muokkaustilasta komennolla <tt>quit</tt>.

<pre>
Lisätietoa tarkistustasosta 3.

Mikäli haluat valita tarkistustasoksi korkeimman eli arvon 3, sinun tulisi
lähettää allekirjoitettu (ali)avain kryptattuna vastaanottajan kyseiseen
aliosoitteeseen. Tämä vastaa sitä, että tarkistat sähköpostiosoitteen
toimivuuden. Jos vastaanottaja saa viestin auki, hän voi ottaa käyttöön
tämän aliosoitteen allekirjoituksen. Tällöin allekirjoituksesi ilmestyy
avaimen aliosoitteen kohdalle vasta, kun avaimen omistaja on päivittänyt
avaimensa ja julkaissut sen.
Ongelmaksi jää nyt se, että sinulle voi jäädä omaan avainrenkaaseen
allekirjoitus, vaikka sinulla ei ole varmuutta, onko sähköposti
voimassaoleva. Tähän auttaa se, että poistat ensin käyttäjän avaimen ja
noudat sen vain avainpalvelimilta tai käyttäjän kertoman julkaisukanavan kautta.
</pre>
Avaimen allekirjoitukset näkee komennolla
gpg --list-sigs tunniste
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>).

== Katso myös ==
*[[KGpg]] - [[KDE]]:lle suunniteltu graafinen käyttöliittymä
*[[Gpgp]] - [[GNOME]]lle suunniteltu graafinen käyttöliittymä
*[[Seahorse]] - [[GNOME]]lle suunniteltu graafinen käyttöliittymä

==Aiheesta muualla==
*[http://fi.wikipedia.org/wiki/PGP Suomenkielisen Wikipedian PGP-artikkeli]
*[http://www.debian.org/events/keysigning.fi.html Debianin ohjeet avainten allekirjoittamiseen]
*[http://firegpg.tuxfamily.org/ FireGPG] - GPG-liitännäinen [[Firefox]]iin
*[http://enigmail.mozdev.org/ Enigmail] - GPG-liitännäinen [[Thunderbird]]iin
*[http://myy.helia.fi/~karte/pgp_sahkopostin_salakirjoitus.html Tero Karvisen PGP-artikkeli]

[[Luokka:Tietoturva]]
[[Luokka:Salausohjelmat]]

GNU Privacy Guard

2008-09-30T19:50:06Z

Riku: /* Luottamusverkot ja avainten allekirjoittaminen */

{{Ohjelma | nimi=GNU Privacy Guard | kuva=[[Kuva:Gpg_logo.png]] | kuvateksti= | lisenssi=[[GPL]] | käyttöliittymä=teksti | kotisivu=[http://www.gnupg.org www.gnupg.org]}}

GNU Privacy Guard (GPG tai GnuPG) on vapaa versio tiedostojen salaamiseen ja allekirjoittamiseen tarkoitetusta [[wikipedia:fi:PGP|PGP]]-ohjelmasta. Siitä on saatavissa versiot Linuxin lisäksi myös Windowsille, MacOS:lle ja PocketPC:lle.

== Salaiset ja julkiset avaimet ==
Ggp:ssä käytetään kahdenlaisia avaimia, salaisia ja julkisia. Kuten nimistä voi päätellä, julkinen avain on tarkoitettu levitettäväksi julkisesti tai esimerkiksi lähetettäväksi avainpalvelimelle ja salainen avain on tarkoitus pitää vain käyttäjän omassa käytössä.

Kun käyttäjällä on toisen henkilön julkinen avain tämä voi salata viestin (tai tiedoston) siten, että sen avaamiseen tarvitaan vastaanottajan salainen avain. Vastaavasti salaista avainta käyttämällä on mahdollista lisätä viestiin allekirjoitus, jonka aitouden voi tarkistaa julkisella avaimella.

Salaista avainta käytettäessä tarvitaan myös avaimen salasana.

== Käyttö ==
Gpg:tä käytetään komentoriviltä, mutta sille on olemassa myös [[Gpg#Katso myös|graafisia käyttöliittymiä]].

=== Avainparin luominen ===
Gpg:tä käytettäessä on luotava avainpari (tai tuotava jo olemassa oleva). Avainpari luodaan, mikäli mahdollista paikallisella koneella verkko alhaalla, komennolla
$ gpg --gen-key
Tämän jälkeen gpg kysyy, minkä tyyppinen avain luodaan ja kuinka suuri avain (bitteinä) luodaan. Oletusasetukset ovat hyvät. Seuraavaksi kysytään, kuinka pitkään luotava avain on voimassa. Oletuksena avain ei vanhene koskaan mikä on usein hyvä vaihtoehto.

Näiden tietojen jälkeen gpg kysyy nimen, kommentin ja sähköpostiosoitteen luotavaa avainta varten. Kommenttina voi olla vaikka privat, work tai home. Skandinaavisten ja muiden erikoismerkkien käyttö annetuissa arvoissa voi tuoda myöhemmin ongelmia. Real namen lisäksi avainpariin voi myöhemmin lisätä muita aliavaimia (identiteettejä, sähköpostiosoitteita), joten voit käyttää samaa avainta monella sähköpostitunnuksella.

<pre>
Email address: pera@linux.fi
Comment: Mun GPG-avain \o/
You selected this USER-ID:
"Pertti Peruskayttaja (Mun GPG-avain \o/) <pera@linux.fi>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
</pre>

Nyt salaiselle avaimelle pyydetään salasana.
Voit käyttää salasanan keksimiseen apuna ohjelmaa pwgen. Salasana suojaa hiukan salaista avainta, jos se hukkuu tai joku saa kopion siitä käsiinsä.

<pre>
You need a Passphrase to protect your secret key.

Enter passphrase: [tarPEKs1_randoomi15salasana]
Repeat passphrase: [tarPEKs1_randoomi15salasana]
</pre>

Näiden tietojen antamisen jälkeen kone luo varsinainen avainparin. Se voi kestää hetken ja jopa pysähtyä hetkeksi, jos tietokoneella ei tehdä muuta. Tällöin saat ilmoituksen
<pre>
Not enough random bytes available. Please do some other
work to give the OS a chance to collect more entropy!
</pre>
Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi.

Kun kaikki tämä on tehty, gpg tulostaa tiedot juuri luodusta avaimesta, allekirjoittaa julkisen avaimen salaisella avaimella (itsellään) sekä lisää sen korkeimmalle luottamustasolle (ultimate) avainrenkaaseen trustdb.gpg, joka luodaan, jos sitä ei vielä ole olemassa.
<pre>
gpg: /home/pertti/.gnupg/trustdb.gpg: trustdb created
gpg: key 7AF6D4B4 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/7AF6D4B4 2007-08-12
Key fingerprint = 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4
uid Pertti Peruskayttaja (Mun GPG-avain \o/) <pera@linux.fi>
sub 2048g/49EF6931 2007-08-12
</pre>
Tässä 7AF6D4B4 on avaimen tunnistenumero, 1024 salauksen pituus (bittiä), D DSA-algoritmilla luotu ja 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 sen sormenjälki. Viimeisellä rivillä on avaimen luontipäivä.
Huomaa skandien syrjiminen.

Kaikki käytössä olevat avainparit näet komennolla
$ gpg --list-keys

==== Avaimen mitätöintitiedosto ====
Avainta luotaessa kannattaa samalla luoda tiedosto, jolla on mahdollista mitätöidä avain. Jos esimerkiksi tulevaisuudessa unohdat avaimen salasanan tai avainparin salainen osa joutuu vääriin käsiin, on avain mahdollista mitätöidä avainpalvelimilta tällä tiedostolla.

Kumoamistiedoston luomiseen tarvitaan avaimen salainen osa ja sen salasana. Se tehdään komennolla
gpg --gen-revoke tunnistenumero
Tämän jälkeen gpg kysyy syyn avaimen mitätöintiin ja kommentin mitätöinnille. Tämän jälkeen gpg tulostaa mitätöintiosan muodossa
-----BEGIN PGP PUBLIC KEY BLOCK-----
ohjelman versio ja muita tietoja
pitkä mystinen merkkisarja
-----END PGP PUBLIC KEY BLOCK-----
Tallenna tämä osa esimerkiksi CD-levylle. Lisäksi se kannattaa varmuuden vuoksi esimerkiksi tulostaa.

Mitätöintitiedostolla avain voidaan sitten poistaa esimerkiksi julkiselta avainpalvelimelta. Ohjeet tähän löytyy yleensä palvelimen kotisivulta.

=== Avainten tuominen ja vieminen ===
Jotta Gpg:n salauksista ja allekirjoituksista saataisiin jotain hyötyä, on käyttäjien pystyttävä antamaan julkisia avaimiaan toisilleen.

Tietyn avaimen julkinen osa voidaan tallentaa tiedostoon komennolla
gpg --export -a tunnus > tiedosto.key
Valitsin -a ei ole pakollinen, mutta se tallentaa avaimen teksti- eikä binäärimuodossa, jolloin se on selkeämpi lukea ja riski sen korruptoitumiseen on pieni.

Tällä tavalla tallennettu tiedosto voidaan tuoda toisessa Gpg:ssä käyttöön komennolla
gpg --import avain.key

=== Viestien salaaminen ja purkaminen ===
Tämän jälkeen viestin salaaminen onnistuu valitsimen <tt>-e</tt> (tai <tt>--encrypt</tt>) avulla:
gpg --encrypt tiedosto
Jolloin Gpg luo tiedoston tiedosto.gpg jossa tiedoston sisältö on salattuna. Tämän jälkeen Gpg kysyy, millä julkisella avaimella viesti salataan (listan näet komennolla <tt>gpg --list-keys</tt>). Jos esimerkiksi haluataan salata tiedoston käyttäen yllä luodun avaimen julkista osaa, annetaan avaimen tunnukseksi avaimen tunnistenumero 7AF6D4B4 ja painetaan entteriä. Avaimen tunnistenumero voidaan antaa myös valitsimella <tt>-r</tt>:
$ gpg -e -r 7AF6D4B4 tiedosto

Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla:
gpg --decrypt tiedosto.gpg
Jolloin Gpg kysyy avaimeen kuuluvaa salasanaa. Avaimen salaisen osan on myös oltava käytettävissä.

=== Allekirjoittaminen ===
Allekirjoitettaessa tiedostoa annetaan gpg:lle valitsin <tt>-s</tt> (tai <tt>--sign</tt>) ja allekirjoitettava tiedosto:
$ gpg --sign tiedosto
Jonka jälkeen gpg pyytää salasanan ja allekirjoittaa tiedoston oletusavaimella. Jos halutaan käyttää jotain muuta kuin oletuksena käytettävää avainta, se voidaan antaa valitsimella <tt>-u</tt>:
$ gpg -s -u 7AF6D4B4 tiedosto
Tällöin tuloksen on tiedosto <tt>tiedosto.gpg</tt> jossa on allekirjoitettu viesti ja allekirjoitus pakattuna. Pakkaamattomana tiedosto allekirjoitetaan valitsimella <tt>--clearsign</tt>:
$ gpg --clearsign tiedosto
Jonka jälkeen tiedoston <tt>tiedosto.asc</tt> sisältö on seuraavanlainen:
<pre>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moi

Terveiset linux.fi-wikille
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGvza7FNbikXr21LQRAlZpAKCLpxonnAAT5A8szsRXKkRyO4mNoQCfUbe+
GFHRIF6LK6UnPxYVcoTdSC0=
=hZ5I
</pre>

Allekirjoituksen saa tallennettua erilliseen tiedostoon valitsimella <tt>-b</tt>. Tämä on kätevää etenkin allekirjoitettaessa binääritiedostoja:
$ gpg -b tiedosto
Jolloin tuloksena on tiedosto <tt>tiedosto.sig</tt> jossa on allekirjoitus pakattuna.

Allekirjoitus tarkistettaan antamalla gpg:lle valitsin <tt>--verify</tt>:
$ gpg --verify tiedosto
gpg: Signature made Sun 12 Aug 2007 19:35:07 EEST using DSA key ID 7AF6D4B4
gpg: Good signature from "Pentti Perussurffaaja (Mun GPG-avain \o/) <pera@linux.fi>"
Tällöin gpg siis kertoo, millä avaimella ja milloin allekirjoitus on tehty. Jos tiedostoa on muutettu allekirjoituksen jälkeen, toinen rivi muuttuu muotoon
gpg: BAD signature from "Pentti Perussurffaaja (Mun GPG-avain \o/) <pera@linux.fi>"

Jos allekirjoitus on erillisessä tiedostossa, annetaan se parametrina gpg:lle
$ gpg --verify tiedosto.sig

=== Avainpalvelimet ===
Avainpalvelimet ovat palvelimia, jonne käyttäjät voivat lähettää julkiset avaimensa ja josta muiden käyttäjien julkisia avaimia on mahdollista hakea.

Oma avain lähetetään avainpalvelimelle komennolla
$ gpg --keyserver palvelin --send-key tunniste
Esimerkiksi edellä luomamme avain lähetettäisiin palvelimelle wwwkeys.eu.pgp.net komennolla
$ gpg --keyserver wwwkeys.eu.pgp.net --send-key 7AF6D4B4
Vastaavasti tietty avain haettaisiin sieltä komennolla
$ gpg --keyserver wwwkeys.eu.pgp.net --recv-key tunniste

Joitain avainpalvelimia:
*wwwkeys.eu.pgp.net
*wwwkeys.us.pgp.net
*pgp.dtype.org
*wweys.pgp.net
*search.keyserver.net

== Luottamusverkot ja avainten allekirjoittaminen ==
PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa.

Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja vaihtavat avaintensa sormenjälkiä ja tietoja avainten salauksen vahvuudesta. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla
gpg --fingerprint
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi
gpg --fingerprint ''henkilön nimi''

Nyt kun sinulla on toisen käyttäjän avaimen sormenjälki ja olet tarkistanut tämän henkilöllisyyden (henkilöllisyyden tulee toki vastata avaimen tiedoissa olevaa nimeä), voit allekirjoittaa henkilön avaimen seuraavasti:
*Tuo henkilön julkinen avain käyttäen joko avainpalvelimia tai lataamalla julkisen avaimen sisältävä tiedosto esim. kyseisen henkilön kotisivuilta
*Avaa avain muokattavaksi komennolla
gpg --edit-key tunniste
*Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin
[ unknown] (1). Käyttäjän Nimi (kommentti) <nowiki><sähköposti></nowiki>
*Kirjoita <tt>n</tt>, jossa n on suluissa oleva numero. Valitse näin uid:t, jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t.
*Gpg näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä.
*Allekirjoita avain komennolla <tt>sign</tt>.
*Jos tarkistuksen huolellisuutta kysytään, valitse "arkinen" (''casual'') (2).
**Tämä numero on julkista tietoa ja kertoo, kuinka tarkkaan avainten vaihto on suoritettu. Taso 2 vastaa sitä, että henkilöllisyys on tarkistettu. Taso 3 tarkoittaa, että sähköpostin oikeellisuus on todettu.
*Poistu muokkaustilasta komennolla <tt>quit</tt>.

<pre>
Lisätietoa tarkistustasosta 3.

Mikäli haluat valita tarkistustasoksi korkeimman eli arvon 3, sinun tulisi
lähettää allekirjoitettu (ali)avain kryptattuna vastaanottajan kyseiseen
aliosoitteeseen. Tämä vastaa sitä, että tarkistat sähköpostiosoitteen
toimivuuden. Jos vastaanottaja saa viestin auki, hän voi ottaa käyttöön
tämän aliosoitteen allekirjoituksen. Tällöin allekirjoituksesi ilmestyy
avaimen aliosoitteen kohdalle vasta, kun avaimen omistaja on päivittänyt
avaimensa ja julkaissut sen.
Ongelmaksi jää nyt se, että sinulle voi jäädä omaan avainrenkaaseen
allekirjoitus, vaikka sinulla ei ole varmuutta, onko sähköposti
voimassaoleva. Tähän auttaa se, että poistat ensin käyttäjän avaimen ja
noudat sen vain avainpalvelimilta tai käyttäjän kertoman julkaisukanavan kautta.
</pre>
Avaimen allekirjoitukset näkee komennolla
gpg --list-sigs tunniste
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>).

== Katso myös ==
*[[KGpg]] - [[KDE]]:lle suunniteltu graafinen käyttöliittymä
*[[Gpgp]] - [[GNOME]]lle suunniteltu graafinen käyttöliittymä
*[[Seahorse]] - [[GNOME]]lle suunniteltu graafinen käyttöliittymä

==Aiheesta muualla==
*[http://fi.wikipedia.org/wiki/PGP Suomenkielisen Wikipedian PGP-artikkeli]
*[http://www.debian.org/events/keysigning.fi.html Debianin ohjeet avainten allekirjoittamiseen]
*[http://firegpg.tuxfamily.org/ FireGPG] - GPG-liitännäinen [[Firefox]]iin
*[http://enigmail.mozdev.org/ Enigmail] - GPG-liitännäinen [[Thunderbird]]iin

[[Luokka:Tietoturva]]
[[Luokka:Salausohjelmat]]

GNU Privacy Guard

2008-09-30T18:58:07Z

Riku: integrointi Tampereen Linkkusivustolta: avaimen luonti