এটি হল gpg2 কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
gpg2 - OpenPGP এনক্রিপশন এবং সাইনিং টুল
সাইনোপিসিস
gpg2 [--হোমেডির Dir] [--বিকল্প ফাইল] [অপশন] হুকুম [args]
বর্ণনাঃ
gpg2 GNU প্রাইভেসি গার্ড (GnuPG) এর OpenPGP অংশ। এটি ডিজিটাল প্রদানের একটি হাতিয়ার
OpenPGP স্ট্যান্ডার্ড ব্যবহার করে এনক্রিপশন এবং সাইনিং পরিষেবা। gpg2 বৈশিষ্ট্য সম্পূর্ণ কী
ব্যবস্থাপনা এবং সমস্ত ঘণ্টা এবং শিস আপনি একটি শালীন OpenPGP বাস্তবায়ন থেকে আশা করতে পারেন।
GnuPG 1.x থেকে স্বতন্ত্র কমান্ড gpg এর বিপরীতে, যা আরও উপযুক্ত হতে পারে
সার্ভার এবং এমবেডেড প্ল্যাটফর্মের জন্য, 2.x সংস্করণটি সাধারণত নামের অধীনে ইনস্টল করা হয়
gpg2 এবং ডেস্কটপে টার্গেট করা হয়েছে কারণ এটির জন্য আরও কয়েকটি মডিউল ইনস্টল করা প্রয়োজন।
প্রত্যাবর্তন VALUE না
প্রোগ্রামটি 0 প্রদান করে যদি সবকিছু ঠিক থাকে, 1 যদি অন্তত একটি স্বাক্ষর খারাপ হয় এবং অন্যান্য
মারাত্মক ত্রুটির জন্য ত্রুটি কোড।
সতর্কবাণী
আপনার ব্যবহারকারী অ্যাকাউন্টের জন্য একটি *ভাল* পাসওয়ার্ড এবং আপনার গোপনীয়তা রক্ষা করার জন্য একটি *ভাল* পাসফ্রেজ ব্যবহার করুন
চাবি. এই পাসফ্রেজটি পুরো সিস্টেমের দুর্বলতম অংশ। অভিধান করতে প্রোগ্রাম
আপনার গোপন কীরিং আক্রমণগুলি লিখতে খুব সহজ এবং তাই আপনার সুরক্ষা করা উচিত
"~/.gnupg/" ডিরেক্টরি খুব ভাল।
মনে রাখবেন, যদি এই প্রোগ্রামটি একটি নেটওয়ার্কে (টেলনেট) ব্যবহার করা হয় তবে এটি *খুব* সহজ
আপনার পাসফ্রেজ গুপ্তচর!
আপনি যদি বিচ্ছিন্ন স্বাক্ষর যাচাই করতে যাচ্ছেন, নিশ্চিত করুন যে প্রোগ্রামটি এটি সম্পর্কে জানে;
হয় কমান্ড লাইনে উভয় ফাইলের নাম দিন অথবা STDIN নির্দিষ্ট করতে '-' ব্যবহার করুন।
স্বতন্ত্রতা
GnuPG ওপেনপিজিপি স্ট্যান্ডার্ডের একটি অত্যন্ত নমনীয় বাস্তবায়নের চেষ্টা করে। নির্দিষ্টভাবে,
GnuPG স্ট্যান্ডার্ডের অনেক ঐচ্ছিক অংশ প্রয়োগ করে, যেমন SHA-512 হ্যাশ, এবং
ZLIB এবং BZIP2 কম্প্রেশন অ্যালগরিদম। এটা সচেতন হওয়া গুরুত্বপূর্ণ যে সব না
OpenPGP প্রোগ্রামগুলি এই ঐচ্ছিক অ্যালগরিদমগুলি বাস্তবায়ন করে এবং যেগুলি তাদের ব্যবহার বাধ্যতামূলক করে
--সাইফার-অ্যালগো, --ডাইজেস্ট-অ্যালগো, --cert-digest-algo, বা --কম্প্রেস-অ্যালগো GnuPG-এ বিকল্পগুলি, এটি
একটি সম্পূর্ণ বৈধ ওপেনপিজিপি বার্তা তৈরি করা সম্ভব, কিন্তু এটি পড়া যাবে না
উদ্দেশ্য প্রাপক।
ওপেনপিজিপি প্রোগ্রামের কয়েক ডজন বৈচিত্র উপলব্ধ রয়েছে এবং প্রতিটিই সামান্য সমর্থন করে
এই ঐচ্ছিক অ্যালগরিদমের বিভিন্ন উপসেট। উদাহরণস্বরূপ, সম্প্রতি পর্যন্ত, না (আনহ্যাক করা)
PGP এর সংস্করণ BLOWFISH সাইফার অ্যালগরিদম সমর্থন করে। সহজভাবে BLOWFISH ব্যবহার করে একটি বার্তা
একটি PGP ব্যবহারকারী দ্বারা পড়া যাবে না. ডিফল্টরূপে, GnuPG মানক OpenPGP পছন্দ ব্যবহার করে
সিস্টেম যা সর্বদা সঠিক কাজ করবে এবং সকলের দ্বারা ব্যবহারযোগ্য বার্তা তৈরি করবে
প্রাপক, তারা যে OpenPGP প্রোগ্রাম ব্যবহার করুক না কেন। শুধুমাত্র এই নিরাপদ ডিফল্ট ওভাররাইড করুন
যদি আপনি সত্যিই জানেন আপনি কি করছেন।
যদি আপনি একেবারে নিরাপদ ডিফল্ট ওভাররাইড করতে হবে, অথবা যদি একটি প্রদত্ত কী-তে পছন্দগুলি থাকে
কিছু কারণে অবৈধ, আপনি ব্যবহার করা থেকে অনেক ভাল --pgp6, --pgp7, বা --pgp8
বিকল্প এই বিকল্পগুলি নিরাপদ কারণ তারা কোনও নির্দিষ্ট অ্যালগরিদমকে জোর করে না৷
OpenPGP এর লঙ্ঘন, বরং উপলব্ধ অ্যালগরিদমগুলিকে একটি "PGP-নিরাপদ" তালিকায় কমিয়ে দিন।
কম্যান্ডস
শুধুমাত্র একটি কমান্ড ছাড়া কমান্ড অপশন থেকে আলাদা করা হয় না
অনুমোদিত।
gpg2 কোন কমান্ড ছাড়াই চালানো হতে পারে, এই ক্ষেত্রে এটি একটি যুক্তিসঙ্গত কাজ করবে
ফাইলের ধরণের উপর নির্ভর করে এটি ইনপুট হিসাবে দেওয়া হয় (একটি এনক্রিপ্ট করা বার্তা ডিক্রিপ্ট করা হয়, একটি
স্বাক্ষর যাচাই করা হয়েছে, কী সমন্বিত একটি ফাইল তালিকাভুক্ত করা হয়েছে)।
অনুগ্রহ করে মনে রাখবেন যে বিকল্পটি এবং সেইসাথে কমান্ড পার্সিং বন্ধ হয়ে যায় যখন একটি অ-বিকল্প থাকে
সম্মুখীন হলে, আপনি বিশেষ বিকল্প ব্যবহার করে স্পষ্টভাবে পার্সিং বন্ধ করতে পারেন --.
কমান্ড না নির্দিষ্ট থেকে দ্য ক্রিয়া
--সংস্করণ
প্রোগ্রাম সংস্করণ এবং লাইসেন্সিং তথ্য মুদ্রণ. নোট করুন যে আপনি পারবেন না
এই কমান্ড সংক্ষিপ্ত.
--help
-h সবচেয়ে দরকারী কমান্ড লাইন বিকল্পগুলির সংক্ষিপ্তসারে একটি ব্যবহার বার্তা প্রিন্ট করুন। মনে রাখবেন যে
আপনি এই কমান্ড সংক্ষিপ্ত করতে পারবেন না.
--ওয়ারেন্টি
প্রিন্ট ওয়ারেন্টি তথ্য.
--ডাম্প-বিকল্প
সমস্ত উপলব্ধ বিকল্প এবং কমান্ডের একটি তালিকা মুদ্রণ করুন। নোট করুন যে আপনি পারবেন না
এই কমান্ড সংক্ষিপ্ত.
কমান্ড থেকে নির্বাচন করা দ্য আদর্শ of অপারেশন
--চিহ্ন
-s একটি স্বাক্ষর করুন। এই কমান্ডের সাথে মিলিত হতে পারে --এনক্রিপ্ট (একটি স্বাক্ষরিত এবং জন্য
এনক্রিপ্ট করা বার্তা), --প্রতিসম (একটি স্বাক্ষরিত এবং প্রতিসম এনক্রিপ্ট করা বার্তার জন্য),
or --এনক্রিপ্ট এবং --প্রতিসম একসাথে (একটি স্বাক্ষরিত বার্তার জন্য যা ডিক্রিপ্ট করা যেতে পারে
একটি গোপন কী বা একটি পাসফ্রেজের মাধ্যমে)। স্বাক্ষর করার জন্য ব্যবহার করা কী দ্বারা নির্বাচিত হয়
ডিফল্ট বা এর সাথে সেট করা যেতে পারে --স্থানীয়-ব্যবহারকারী এবং --ডিফল্ট-কী অপশন।
--ক্লিয়ার সাইন
একটি স্পষ্ট পাঠ্য স্বাক্ষর করুন। একটি স্পষ্ট পাঠ্য স্বাক্ষরের বিষয়বস্তু পাঠযোগ্য
কোন বিশেষ সফটওয়্যার ছাড়া। OpenPGP সফ্টওয়্যার শুধুমাত্র যাচাই করার জন্য প্রয়োজন
স্বাক্ষর ক্লিয়ার টেক্সট স্বাক্ষর প্ল্যাটফর্মের জন্য শেষ-অফ-লাইন হোয়াইটস্পেস পরিবর্তন করতে পারে
স্বাধীনতা এবং উল্টাপাল্টা করার উদ্দেশ্যে নয়। স্বাক্ষর করার জন্য ব্যবহার করা কী
ডিফল্টরূপে নির্বাচিত হয় বা এর সাথে সেট করা যেতে পারে --স্থানীয়-ব্যবহারকারী এবং --ডিফল্ট-কী অপশন।
--বিচ্ছিন্ন-চিহ্ন
-b একটি বিচ্ছিন্ন স্বাক্ষর করুন।
--এনক্রিপ্ট
-e ডেটা এনক্রিপ্ট করুন। এই বিকল্প সঙ্গে মিলিত হতে পারে --চিহ্ন (একটি স্বাক্ষরিত এবং এনক্রিপ্টের জন্য
বার্তা), --প্রতিসম (একটি বার্তার জন্য যা একটি গোপন কী বা a এর মাধ্যমে ডিক্রিপ্ট করা যেতে পারে
পাসফ্রেজ), অথবা --চিহ্ন এবং --প্রতিসম একসাথে (একটি স্বাক্ষরিত বার্তার জন্য যা হতে পারে
একটি গোপন কী বা একটি পাসফ্রেজের মাধ্যমে ডিক্রিপ্ট করা হয়েছে)।
--প্রতিসম
-c একটি পাসফ্রেজ ব্যবহার করে একটি প্রতিসম সাইফার দিয়ে এনক্রিপ্ট করুন। ডিফল্ট সিমেট্রিক সাইফার
ব্যবহৃত হয় AES-128, কিন্তু এর সাথে বেছে নেওয়া যেতে পারে --সাইফার-অ্যালগো বিকল্প এই বিকল্প হতে পারে
একত্রিত করা --চিহ্ন (একটি স্বাক্ষরিত এবং প্রতিসম এনক্রিপ্ট করা বার্তার জন্য),
--এনক্রিপ্ট (একটি বার্তার জন্য যা একটি গোপন কী বা একটি পাসফ্রেজের মাধ্যমে ডিক্রিপ্ট করা যেতে পারে),
or --চিহ্ন এবং --এনক্রিপ্ট একসাথে (একটি স্বাক্ষরিত বার্তার জন্য যা একটি মাধ্যমে ডিক্রিপ্ট করা যেতে পারে
গোপন কী বা একটি পাসফ্রেজ)।
-- দোকান
শুধুমাত্র সঞ্চয় করুন (একটি সাধারণ আক্ষরিক ডেটা প্যাকেট তৈরি করুন)।
--ডিক্রিপ্ট
-d কমান্ড লাইনে প্রদত্ত ফাইলটি ডিক্রিপ্ট করুন (অথবা STDIN যদি কোনো ফাইল নির্দিষ্ট না থাকে) এবং
এটি STDOUT এ লিখুন (বা এর সাথে নির্দিষ্ট করা ফাইলটি --আউটপুট) যদি ডিক্রিপ্ট করা ফাইল হয়
স্বাক্ষরিত, স্বাক্ষরও যাচাই করা হয়। এই কমান্ডটি ডিফল্ট থেকে আলাদা
অপারেশন, কারণ এটি কখনই ফাইলের নাম লিখতে পারে না যা ফাইল এবং এটিতে অন্তর্ভুক্ত রয়েছে
এনক্রিপ্ট করা বার্তা দিয়ে শুরু না হওয়া ফাইলগুলিকে প্রত্যাখ্যান করে।
-- যাচাই করুন
অনুমান করুন যে প্রথম আর্গুমেন্টটি একটি স্বাক্ষরিত ফাইল এবং এটি তৈরি না করেই যাচাই করুন
কোনো আউটপুট। কোন যুক্তি ছাড়া, স্বাক্ষর প্যাকেট STDIN থেকে পড়া হয়. যদি শুধু ক
একটি যুক্তি দেওয়া হয়, এটি একটি সম্পূর্ণ স্বাক্ষর হতে প্রত্যাশিত.
1 টির বেশি যুক্তি সহ, প্রথমটি একটি বিচ্ছিন্ন স্বাক্ষর হওয়া উচিত এবং
অবশিষ্ট ফাইলগুলি স্বাক্ষরিত ডেটা গ্রহণ করে। STDIN থেকে স্বাক্ষরিত ডেটা পড়তে, ব্যবহার করুন
'-' দ্বিতীয় ফাইলের নাম হিসাবে। নিরাপত্তার কারণে একটি বিচ্ছিন্ন স্বাক্ষর পড়তে পারে না
STDIN থেকে স্বাক্ষরিত উপাদান উপরে উল্লেখ না করেই।
দ্রষ্টব্য: যদি বিকল্প হয় --ব্যাচ ব্যবহার করা হয় না, gpg2 অনুমান করা যেতে পারে যে একটি একক যুক্তি
একটি বিচ্ছিন্ন স্বাক্ষর সহ একটি ফাইল এবং এটি দ্বারা একটি মিলিত ডেটা ফাইল খুঁজে বের করার চেষ্টা করবে
নির্দিষ্ট প্রত্যয় ছিন্ন করা। একটি বিচ্ছিন্ন যাচাই করতে এই ঐতিহাসিক বৈশিষ্ট্য ব্যবহার করে
স্বাক্ষর দৃঢ়ভাবে নিরুৎসাহিত করা হয়; সবসময় ডেটা ফাইলও নির্দিষ্ট করুন।
দ্রষ্টব্য: একটি স্পষ্ট লেখা স্বাক্ষর যাচাই করার সময়, প্রারম্ভিক স্থান শুধুমাত্র কি তৈরি করে তা যাচাই করে
ক্লিয়ারটেক্সট স্বাক্ষরিত ডেটা এবং ক্লিয়ারটেক্সট স্বাক্ষরের বাইরে কোনও অতিরিক্ত ডেটা নয় বা
হেডার লাইন সরাসরি ড্যাশ মার্কার লাইন অনুসরণ করে। পছন্দ --আউটপুট হতে পারে
প্রকৃত স্বাক্ষরিত ডেটা লিখতে ব্যবহৃত হয়; কিন্তু এই সঙ্গে অন্যান্য ক্ষতি আছে
পাশাপাশি বিন্যাস। বিচ্ছিন্ন করার পক্ষে স্পষ্ট পাঠ্য স্বাক্ষর এড়ানোর পরামর্শ দেওয়া হচ্ছে
স্বাক্ষর।
-- মাল্টিফাইল
এটি প্রক্রিয়াকরণের জন্য একাধিক ফাইল গ্রহণ করার জন্য কিছু নির্দিষ্ট কমান্ড পরিবর্তন করে
কমান্ড লাইন বা একটি পৃথক লাইনে প্রতিটি ফাইলের নাম সহ STDIN থেকে পড়ুন। এই অনুমতি দেয়
অনেক ফাইল একবারে প্রসেস করার জন্য। -- মাল্টিফাইল বর্তমানে বরাবর ব্যবহার করা যেতে পারে
সঙ্গে -- যাচাই করুন, --এনক্রিপ্ট, এবং --ডিক্রিপ্ট। মনে রাখবেন যে -- মাল্টিফাইল -- যাচাই করুন সম্ভবত না
বিচ্ছিন্ন স্বাক্ষর সহ ব্যবহৃত।
--ফাইল যাচাই করুন
অভিন্ন -- মাল্টিফাইল -- যাচাই করুন.
--এনক্রিপ্ট-ফাইল
অভিন্ন -- মাল্টিফাইল --এনক্রিপ্ট.
--ডিক্রিপ্ট-ফাইল
অভিন্ন -- মাল্টিফাইল --ডিক্রিপ্ট.
--তালিকা-কী
-k
--তালিকা-পাবলিক-কী
সর্বজনীন কীরিং থেকে সমস্ত কী তালিকাভুক্ত করুন, অথবা কমান্ড লাইনে দেওয়া কীগুলি।
স্ক্রিপ্ট বা অন্যান্য প্রোগ্রামে এই কমান্ডের আউটপুট ব্যবহার করা এড়িয়ে চলুন কারণ এটি সম্ভবত
GnuPG পরিবর্তনের সাথে সাথে পরিবর্তন করতে। দেখা --কোলন সহ একটি মেশিন-পার্সেবল কী তালিকার জন্য
কমান্ড যা স্ক্রিপ্ট এবং অন্যান্য প্রোগ্রামে ব্যবহারের জন্য উপযুক্ত।
--তালিকা-গোপন-কী
-K গোপন কীরিং থেকে সমস্ত কী তালিকাভুক্ত করুন, বা কমান্ড লাইনে দেওয়া কেবলগুলি।
A # চিঠির পরে শুষ্ক মানে গোপন কী ব্যবহারযোগ্য নয় (উদাহরণস্বরূপ, যদি
এটি মাধ্যমে তৈরি করা হয়েছিল --রপ্তানি-গোপন-সাবকি).
--তালিকা-চিহ্ন
একই রকম --তালিকা-কী, কিন্তু স্বাক্ষরগুলিও তালিকাভুক্ত। এই আদেশ একই আছে
ব্যবহার হিসাবে প্রভাব --তালিকা-কী সঙ্গে --সহ-সিগ-তালিকা.
তালিকাভুক্ত প্রতিটি স্বাক্ষরের জন্য, "sig" ট্যাগ এবং এর মধ্যে বেশ কয়েকটি পতাকা রয়েছে
keyid এই পতাকা প্রতিটি স্বাক্ষর সম্পর্কে অতিরিক্ত তথ্য দেয়। বাম থেকে
ঠিক আছে, তারা শংসাপত্র চেক স্তরের জন্য 1-3 নম্বর (দেখুন --আস্ক-শংসাপত্র-স্তর),
স্থানীয় বা অ-রপ্তানিযোগ্য স্বাক্ষরের জন্য "L" (দেখুন --lsign-কী), "R" এর জন্য a
অপ্রত্যাহারযোগ্য স্বাক্ষর (দেখুন --সম্পাদনা-কী একটি স্বাক্ষরের জন্য "nrsign"), "P" কমান্ড
যেটিতে একটি নীতি URL রয়েছে (দেখুন৷ --cert-নীতি-url), "N" একটি স্বাক্ষরের জন্য যে
একটি স্বরলিপি রয়েছে (দেখুন --সার্ট-নোটেশন), মেয়াদ উত্তীর্ণ স্বাক্ষরের জন্য "X" (দেখুন --জিজ্ঞাসা-
cert- মেয়াদ শেষ), এবং বিশ্বাস নির্দেশ করতে 1-9 বা 10 এবং তার বেশি সংখ্যার জন্য "T"
স্বাক্ষর স্তর (দেখুন --সম্পাদনা-কী কমান্ড "tsign")।
--চেক-সিগস
একই রকম --তালিকা-চিহ্ন, কিন্তু স্বাক্ষর যাচাই করা হয়. কর্মক্ষমতা জন্য যে নোট
সাইনিং কী-এর প্রত্যাহার স্থিতি দেখানো না হওয়ার কারণ। এই কমান্ড আছে
ব্যবহারের মত একই প্রভাব --তালিকা-কী সঙ্গে --সহ-সিগ-চেক.
যাচাইকরণের স্থিতি সরাসরি "সিগ" অনুসরণ করে একটি পতাকা দ্বারা নির্দেশিত হয়
ট্যাগ (এবং এইভাবে উপরে বর্ণিত পতাকার আগে --তালিকা-চিহ্ন) ক "!" নির্দেশ করে
যে স্বাক্ষরটি সফলভাবে যাচাই করা হয়েছে, একটি "-" একটি খারাপ স্বাক্ষরকে বোঝায়৷
এবং একটি "%" ব্যবহার করা হয় যদি স্বাক্ষর পরীক্ষা করার সময় একটি ত্রুটি ঘটে থাকে (যেমন একটি অ
সমর্থিত অ্যালগরিদম)।
--locate-কী
আর্গুমেন্ট হিসাবে দেওয়া কীগুলি সনাক্ত করুন। এই কমান্ডটি মূলত একই অ্যালগরিদম ব্যবহার করে
এনক্রিপশন বা সাইনিংয়ের জন্য কীগুলি সনাক্ত করার সময় ব্যবহৃত হয় এবং এইভাবে দেখতে ব্যবহার করা যেতে পারে
কি কি gpg2 ব্যবহার করতে পারে। দ্বারা সংজ্ঞায়িত বিশেষ বাহ্যিক পদ্ধতি --অটো-কী-
নির্ণয় একটি কী সনাক্ত করতে ব্যবহার করা যেতে পারে। শুধুমাত্র সর্বজনীন কী তালিকাভুক্ত করা হয়।
-- আঙুলের ছাপ
তাদের আঙ্গুলের ছাপ সহ সমস্ত কী (বা নির্দিষ্ট করা) তালিকাভুক্ত করুন। এই হল
হিসাবে একই আউটপুট --তালিকা-কী কিন্তু এর সাথে একটি লাইনের অতিরিক্ত আউটপুট দিয়ে
আঙুলের ছাপ এর সাথেও মিলিত হতে পারে --তালিকা-চিহ্ন or --চেক-সিগস। এই যদি
কমান্ড দুইবার দেওয়া হয়, সমস্ত সেকেন্ডারি কীগুলির আঙ্গুলের ছাপগুলিও তালিকাভুক্ত করা হয়।
--তালিকা-প্যাকেট
শুধুমাত্র প্যাকেটের ক্রম তালিকাভুক্ত করুন। এটি মূলত ডিবাগিংয়ের জন্য দরকারী। যখন ব্যবহার করা হয়
বিকল্প সহ -- ভারবোস প্রকৃত MPI মানগুলি ডাম্প করা হয় এবং শুধুমাত্র তাদের দৈর্ঘ্য নয়।
--কার্ড-সম্পাদনা
একটি স্মার্টকার্ড দিয়ে কাজ করার জন্য একটি মেনু উপস্থাপন করুন। সাবকমান্ড "হেল্প" একটি ওভারভিউ প্রদান করে
উপলব্ধ কমান্ডের উপর। বিস্তারিত বিবরণের জন্য, অনুগ্রহ করে কার্ড HOWTO দেখুন
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .
--কার্ড-স্ট্যাটাস
স্মার্ট কার্ডের বিষয়বস্তু দেখান।
--পিন পরিবর্তন করুন
একটি স্মার্টকার্ডের পিন পরিবর্তন করার জন্য একটি মেনু উপস্থাপন করুন। এই কার্যকারিতা এছাড়াও
এর সাথে সাবকমান্ড "passwd" হিসাবে উপলব্ধ --কার্ড-সম্পাদনা কমান্ড।
--ডিলিট-কী নাম
--ডিলিট-কী নাম
পাবলিক কীরিং থেকে কী সরান। হয় ব্যাচ মোডে --হ্যাঁ প্রয়োজন হয় বা
কী আঙুলের ছাপ দ্বারা নির্দিষ্ট করা আবশ্যক। এটি দুর্ঘটনার বিরুদ্ধে একটি সুরক্ষা
একাধিক কী মুছে ফেলা।
--মুছুন-গোপন-কী নাম
গোপন কীরিং থেকে কী সরান। ব্যাচ মোডে কী দ্বারা নির্দিষ্ট করা আবশ্যক
আঙুলের ছাপ
--মুছুন-গোপন-এবং-পাবলিক-কী নাম
একই রকম --ডিলিট-কী, কিন্তু একটি গোপন কী বিদ্যমান থাকলে, এটি প্রথমে সরানো হবে৷ ভিতরে
ব্যাচ মোড কী আঙুলের ছাপ দ্বারা নির্দিষ্ট করা আবশ্যক।
--রপ্তানি
হয় সমস্ত কীরিং থেকে সমস্ত কী রপ্তানি করুন (ডিফল্ট কীরিং এবং এর মাধ্যমে নিবন্ধিত
পছন্দ --চাবির গোছা), অথবা যদি অন্তত একটি নাম দেওয়া হয়, প্রদত্ত নামের সেইগুলি৷ দ্য
এক্সপোর্ট করা কীগুলি STDOUT-এ বা বিকল্প সহ দেওয়া ফাইলে লেখা হয় --আউটপুট। ব্যবহার
এক্সাথে --বর্ম ঐ চাবি মেইল করতে.
--সেন্ড-কী চাবি ID- র
অনুরূপ, একই, সমতুল্য --রপ্তানি কিন্তু একটি কী সার্ভারে কী পাঠায়। আঙুলের ছাপ ব্যবহার করা যেতে পারে
মূল আইডির পরিবর্তে। বিকল্প --কী সার্ভার এই নাম দিতে ব্যবহার করা আবশ্যক
কী সার্ভার একটি কীসার্ভারে আপনার সম্পূর্ণ কীরিং পাঠাবেন না --- শুধুমাত্র সেগুলি নির্বাচন করুন৷
নতুন বা আপনার দ্বারা পরিবর্তিত কীগুলি। যদি কোন মূল আইডি না দেওয়া হয়, প্রারম্ভিক স্থান কিছুই করে না
--রপ্তানি-গোপন-কী
--রপ্তানি-গোপন-সাবকি
একই রকম --রপ্তানি, কিন্তু পরিবর্তে গোপন কী রপ্তানি করে। রপ্তানি চাবি হয়
STDOUT-এ বা বিকল্প সহ দেওয়া ফাইলে লেখা --আউটপুট. এই আদেশ প্রায়ই হয়
বিকল্পের সাথে ব্যবহার করা হয় --বর্ম কাগজের জন্য কী সহজে মুদ্রণের অনুমতি দিতে
ব্যাকআপ তবে বাহ্যিক টুল কাগজের কী ব্যাকআপ তৈরি করার জন্য একটি ভাল কাজ করে
কাগজে. উল্লেখ্য যে গোপন কী রপ্তানি করা হলে নিরাপত্তা ঝুঁকি হতে পারে
কীগুলি একটি অনিরাপদ চ্যানেলে পাঠানো হয়।
কমান্ডের দ্বিতীয় ফর্মটিতে গোপন অংশ রেন্ডার করার বিশেষ বৈশিষ্ট্য রয়েছে
প্রাথমিক কী অকেজো; এটি OpenPGP এবং অন্যান্যের জন্য একটি GNU এক্সটেনশন
বাস্তবায়ন সফলভাবে যেমন একটি কী আমদানি আশা করা যায় না. এর
একটি অতিরিক্ত সাইনিং সাবকি সহ একটি সম্পূর্ণ কী তৈরি করার উদ্দেশ্যে ব্যবহার করা হয়৷
ডেডিকেটেড মেশিন এবং তারপর প্রাথমিক ছাড়া কী রপ্তানি করতে এই কমান্ড ব্যবহার করে
মূল মেশিনের চাবি।
GnuPG আপনাকে কী-র জন্য পাসফ্রেজ লিখতে বলতে পারে। এই প্রয়োজন কারণ
গোপন কীটির অভ্যন্তরীণ সুরক্ষা পদ্ধতিটি একটি থেকে আলাদা
OpenPGP প্রোটোকল দ্বারা নির্দিষ্ট করা হয়েছে।
--export-ssh-কী
এই কমান্ডটি OpenSSH পাবলিক কী বিন্যাসে একটি কী রপ্তানি করতে ব্যবহৃত হয়। এটি প্রয়োজন
স্বাভাবিক উপায়ে একটি কী এর স্পেসিফিকেশন এবং সর্বশেষ বৈধ সাবকি রপ্তানি করে
যার STDOUT বা বিকল্প সহ দেওয়া ফাইলের জন্য একটি প্রমাণীকরণ ক্ষমতা রয়েছে
--আউটপুট. সেই আউটপুটটি সরাসরি ssh এর 'এ যোগ করা যেতে পারেঅনুমোদিত_কী'ফাইল।
একটি কী আইডি ব্যবহার করে রপ্তানি করার কী নির্দিষ্ট করে বা একটি আঙ্গুলের ছাপ একটি এর সাথে প্রত্যয়িত
বিস্ময়বোধক চিহ্ন (!), একটি নির্দিষ্ট সাবকি বা প্রাথমিক কী রপ্তানি করা যেতে পারে। এই
এমনকি কীটির প্রমাণীকরণ ক্ষমতা পতাকা সেট করার প্রয়োজন নেই।
--আমদানি
--দ্রুত আমদানি
আমদানি/মার্জ কী। এটি কীরিং-এ প্রদত্ত কী যোগ করে। দ্রুত সংস্করণ হয়
বর্তমানে শুধু একটি প্রতিশব্দ।
এই কমান্ডটি কীভাবে কাজ করে তা নিয়ন্ত্রণ করে এমন আরও কয়েকটি বিকল্প রয়েছে। সবচেয়ে উল্লেখযোগ্য
এখানে --আমদানি-বিকল্প মার্জ-শুধুমাত্র বিকল্প যা নতুন কী সন্নিবেশ করে না কিন্তু
শুধুমাত্র নতুন স্বাক্ষর, ব্যবহারকারী-আইডি এবং সাবকিগুলির একত্রীকরণ করে।
--recv-কী চাবি ID- র
একটি কী সার্ভার থেকে প্রদত্ত কী আইডি সহ কীগুলি আমদানি করুন। বিকল্প --কী সার্ভার অবশ্যই
এই কীসার্ভারের নাম দিতে ব্যবহৃত হয়।
--রিফ্রেশ-কী
স্থানীয় কীরিং-এ ইতিমধ্যে বিদ্যমান কীগুলির জন্য একটি কী সার্ভার থেকে আপডেটের জন্য অনুরোধ করুন।
এটি সর্বশেষ স্বাক্ষর, ব্যবহারকারী আইডি, ইত্যাদি সহ একটি কী আপডেট করার জন্য দরকারী।
কোনো যুক্তি ছাড়াই এটি কল করলে পুরো কীরিং রিফ্রেশ হবে। বিকল্প --কী সার্ভার
যে সমস্ত কী নেই তার জন্য কী সার্ভারের নাম দিতে ব্যবহার করা আবশ্যক
পছন্দের কী সার্ভার সেট (দেখুন --কী সার্ভার-বিকল্প honour-keyserver-url).
--সার্চ-কী নাম
প্রদত্ত নামের জন্য কী সার্ভার অনুসন্ধান করুন. এখানে দেওয়া একাধিক নাম যুক্ত হবে
একসাথে কী সার্ভারের জন্য অনুসন্ধান স্ট্রিং তৈরি করতে। বিকল্প --কী সার্ভার অবশ্যই
এই কীসার্ভারের নাম দিতে ব্যবহৃত হয়। বিভিন্ন অনুসন্ধান সমর্থন করে যে সার্ভার
পদ্ধতিগুলি নীচে "কিভাবে একটি ব্যবহারকারীর আইডি নির্দিষ্ট করতে হয়" এ নির্দিষ্ট সিনট্যাক্স ব্যবহার করার অনুমতি দেয়। বিঃদ্রঃ
যে বিভিন্ন কীসার্ভার প্রকার বিভিন্ন অনুসন্ধান পদ্ধতি সমর্থন করে। বর্তমানে শুধুমাত্র
LDAP তাদের সবাইকে সমর্থন করে।
--আনয়ন-কী ইউআরআই
নির্দিষ্ট URI-তে অবস্থিত কীগুলি পুনরুদ্ধার করুন। উল্লেখ্য যে বিভিন্ন ইনস্টলেশন
GnuPG বিভিন্ন প্রোটোকল সমর্থন করতে পারে (HTTP, FTP, LDAP, ইত্যাদি)
--আপডেট-ট্রাস্টডিবি
বিশ্বাস ডাটাবেস রক্ষণাবেক্ষণ না. এই কমান্ডটি সমস্ত কীগুলির উপর পুনরাবৃত্তি করে এবং তৈরি করে
ট্রাস্ট ওয়েব. এটি একটি ইন্টারেক্টিভ কমান্ড কারণ এটির জন্য জিজ্ঞাসা করতে হতে পারে
কীগুলির জন্য "মালিক বিশ্বাস" মান। ব্যবহারকারীকে সে কতদূর তার অনুমান দিতে হবে
অন্যান্য কীগুলিকে সঠিকভাবে প্রত্যয়িত করার জন্য প্রদর্শিত কীটির মালিককে বিশ্বাস করে। GnuPG
শুধুমাত্র মালিকানা বিশ্বাসের জন্য জিজ্ঞাসা করে যদি এটি এখনও একটি কীতে বরাদ্দ না করা হয়। ব্যবহার
দ্য --সম্পাদনা-কী মেনু, নির্ধারিত মান যে কোনো সময় পরিবর্তন করা যেতে পারে।
--চেক-ট্রাস্টডিবি
ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই বিশ্বাস ডাটাবেস রক্ষণাবেক্ষণ করুন। সময়ে সময়ে আস্থা
ডাটাবেসকে অবশ্যই আপডেট করতে হবে যাতে মেয়াদোত্তীর্ণ কী বা স্বাক্ষর এবং ফলস্বরূপ
ট্রাস্ট ওয়েবে পরিবর্তন ট্র্যাক করা যেতে পারে. সাধারণত, GnuPG কখন গণনা করবে
এটি প্রয়োজন এবং এটি স্বয়ংক্রিয়ভাবে না করা পর্যন্ত --নো-অটো-চেক-ট্রাস্টডিবি সেট করা হয়
এই কমান্ডটি যেকোন সময় ট্রাস্ট ডাটাবেস চেক করার জন্য ব্যবহার করা যেতে পারে। দ্য
প্রক্রিয়াকরণ যে অনুরূপ --আপডেট-ট্রাস্টডিবি কিন্তু এটা না দিয়ে কী এড়িয়ে যায়
এখনো সংজ্ঞায়িত "মালিক বিশ্বাস"।
ক্রন কাজের সাথে ব্যবহারের জন্য, এই কমান্ডটি একসাথে ব্যবহার করা যেতে পারে --ব্যাচ যা
ট্রাস্ট ডাটাবেস চেক করা হয় শুধুমাত্র যদি একটি চেক প্রয়োজন হয়. জোর করে দৌড়াতে
এমনকি ব্যাচ মোডে বিকল্প যোগ করুন --হ্যাঁ.
--রপ্তানি-মালিক বিশ্বাস
মালিক বিশ্বাসের মান STDOUT-এ পাঠান। এই হিসাবে ব্যাকআপ উদ্দেশ্যে এটি দরকারী
মানগুলি একমাত্র যা একটি দূষিত ট্রাস্টডিবি থেকে পুনরায় তৈরি করা যায় না।
উদাহরণ:
gpg2 --export-ownertrust > otrust.txt
--আমদানি-মালিক বিশ্বাস
সঞ্চিত মালিকানা মান সহ trustdb আপডেট করুন নথি পত্র (বা STDIN যদি না হয়
দেওয়া); বিদ্যমান মান ওভাররাইট করা হবে। ট্রাস্টডিবি গুরুতরভাবে ক্ষতিগ্রস্ত হলে
এবং যদি আপনার কাছে মালিক বিশ্বাসের মানগুলির একটি সাম্প্রতিক ব্যাকআপ থাকে (যেমন ফাইলটিতে
'otrust.txt', আপনি এই কমান্ডগুলি ব্যবহার করে trustdb পুনরায় তৈরি করতে পারেন:
cd ~/.gnupg
rm trustdb.gpg
gpg2 --import-ownertrust < otrust.txt
--rebuild-keydb-caches
সংস্করণ 1.0.6 থেকে 1.0.7 আপডেট করার সময় এই কমান্ডটি তৈরি করতে ব্যবহার করা উচিত
কীরিং-এ স্বাক্ষর ক্যাশে। এটি অন্যান্য পরিস্থিতিতেও কার্যকর হতে পারে।
--প্রিন্ট-মো algo
--প্রিন্ট-এমডিএস
সমস্ত প্রদত্ত ফাইল বা STDIN-এর জন্য অ্যালগরিদম ALGO-এর বার্তা ডাইজেস্ট প্রিন্ট করুন৷ সঙ্গে
সমস্ত উপলব্ধ অ্যালগরিদমের জন্য দ্বিতীয় ফর্ম (অথবা অ্যালগো হিসাবে একটি অবনমিত "*") হজম হয়
মুদ্রিত।
--জেন-এলোমেলো 0|1|2 গণনা
নির্গত করা গণনা প্রদত্ত মানের স্তরের র্যান্ডম বাইট 0, 1 বা 2। যদি গণনা দেওয়া হয় না
বা শূন্য, এলোমেলো বাইটের একটি অন্তহীন ক্রম নির্গত হবে। সঙ্গে ব্যবহার করা হলে --বর্ম
আউটপুট হবে base64 এনকোডেড। অনুগ্রহ করে, আপনি না জানলে এই কমান্ডটি ব্যবহার করবেন না
তুমি কি করছ; এটি সিস্টেম থেকে মূল্যবান এনট্রপি অপসারণ করতে পারে!
--জেন-প্রাইম মোড বিট
উৎস ব্যবহার করুন, লুক :-)। আউটপুট বিন্যাস এখনও পরিবর্তন সাপেক্ষে.
--এনারমার
--প্রিয়
একটি OpenPGP ASCII আর্মারে/থেকে একটি নির্বিচারে ইনপুট প্যাক বা আনপ্যাক করুন। এটা একটা
ওপেনপিজিপিতে GnuPG এক্সটেনশন এবং সাধারণভাবে খুব দরকারী নয়।
--টোফু-সেট-নীতি স্বয়ংক্রিয়|ভাল|অজানা|খারাপ|জিজ্ঞাসা করুন চাবি...
নির্দিষ্ট কীগুলির সাথে যুক্ত সমস্ত বাইন্ডিংয়ের জন্য TOFU নীতি সেট করুন। জন্য
নীতির অর্থ সম্পর্কে আরও তথ্য, দেখুন: [trust-model-tofu]। দ্য
কীগুলি তাদের আঙ্গুলের ছাপ (পছন্দের) বা তাদের কীআইডি দ্বারা নির্দিষ্ট করা যেতে পারে।
কিভাবে থেকে পরিচালনা করা তোমার কী
এই বিভাগটি কী ব্যবস্থাপনার প্রধান কমান্ড ব্যাখ্যা করে
--কুইক-জেন-কী ব্যবহারকারী আইডি
এটি একটি ব্যবহারকারী আইডি সহ একটি স্ট্যান্ডার্ড কী তৈরি করার জন্য একটি সাধারণ কমান্ড। বিপরীতে
থেকে --জেন-কী একগুচ্ছ উত্তর দেওয়ার প্রয়োজন ছাড়াই সরাসরি কী তৈরি করা হয়
প্রম্পট বিকল্প না হলে --হ্যাঁ দেওয়া হয়, কী সৃষ্টি হলে বাতিল হয়ে যাবে
প্রদত্ত ব্যবহারকারী আইডি ইতিমধ্যেই কী রিং-এ বিদ্যমান।
কোন বিশেষ বিকল্প ছাড়া সরাসরি কনসোলে আহ্বান করা হলে একটি উত্তর
``চালিয়ে রাখি?'' শৈলী নিশ্চিতকরণ প্রম্পট প্রয়োজন। যদি ইতিমধ্যেই ইউজার আইডি
কী রিং-এ বিদ্যমান একটি দ্বিতীয় প্রম্পট কী তৈরি করতে বাধ্য করে তা দেখাবে
আপ।
যদি এই কমান্ডের সাথে ব্যবহার করা হয় --ব্যাচ, --পিনেন্ট্রি-মোড সেট করা হয়েছে লুপব্যাক, এবং
পাসফ্রেজ বিকল্পগুলির মধ্যে একটি (--পাসফ্রেজ, --পাসফ্রেজ-fd, বা পাসফ্রেজ-ফাইল)
ব্যবহার করা হয়, সরবরাহ করা পাসফ্রেজটি নতুন কী-এর জন্য ব্যবহার করা হয় এবং এজেন্ট জিজ্ঞাসা করে না
এর জন্য. কোন সুরক্ষা ছাড়াই একটি কী তৈরি করতে --পাসফ্রেজ '' ব্যবহার করা যেতে পারে.
--জেন-কী
বর্তমান ডিফল্ট প্যারামিটার ব্যবহার করে একটি নতুন কী জোড়া তৈরি করুন। এই মান
একটি নতুন কী তৈরি করতে কমান্ড। কী ছাড়াও একটি প্রত্যাহার শংসাপত্র হয়
তৈরি এবং সংরক্ষিত 'openpgp-revocs.d' GnuPG হোমের নীচে ডিরেক্টরি
ডিরেক্টরি.
--পূর্ণ-জেন-কী
সমস্ত বিকল্পের জন্য ডায়ালগ সহ একটি নতুন কী জোড়া তৈরি করুন৷ এটি একটি বর্ধিত সংস্করণ
of --জেন-কী.
এছাড়াও একটি বৈশিষ্ট্য রয়েছে যা আপনাকে ব্যাচ মোডে কী তৈরি করতে দেয়। দেখুন
এটি কীভাবে ব্যবহার করবেন তার ম্যানুয়াল বিভাগ ``অন্যাটেন্ডেড কী জেনারেশন''।
--জেন-প্রত্যাহার নাম
সম্পূর্ণ কীটির জন্য একটি প্রত্যাহার শংসাপত্র তৈরি করুন৷ শুধুমাত্র একটি সাবকি প্রত্যাহার করতে বা
একটি মূল স্বাক্ষর, ব্যবহার করুন --সম্পাদনা কমান্ড।
এই কমান্ডটি শুধুমাত্র প্রত্যাহার শংসাপত্র তৈরি করে যাতে এটি ব্যবহার করা যেতে পারে
যদি কখনও প্রয়োজন হয় কীটি প্রত্যাহার করুন। আসলে তৈরি একটি কী প্রত্যাহার করতে
প্রত্যাহার শংসাপত্রটি প্রত্যাহার করার জন্য কীটির সাথে একত্রিত করা প্রয়োজন৷ এই দ্বারা করা হয়
ব্যবহার করে প্রত্যাহার শংসাপত্র আমদানি করা হচ্ছে --আমদানি আদেশ এরপর প্রত্যাহার করা হয়
কী প্রকাশ করা প্রয়োজন, যা একটি কী সার্ভারে কী পাঠানোর মাধ্যমে করা হয়
(আদেশ --সেন্ড-কী) এবং রপ্তানি করে (--রপ্তানি) এটি একটি ফাইল যা তারপর পাঠানো হয়
ঘন ঘন যোগাযোগ অংশীদার।
--ডিজাগ-প্রত্যাহার নাম
একটি কীর জন্য একটি মনোনীত প্রত্যাহার শংসাপত্র তৈরি করুন৷ এটি একটি ব্যবহারকারীকে অনুমতি দেয় (সহ
চাবিধারীর অনুমতি) অন্য কারো চাবি প্রত্যাহার করতে।
--সম্পাদনা-কী
একটি মেনু উপস্থাপন করুন যা আপনাকে প্রধান ব্যবস্থাপনা সম্পর্কিত বেশিরভাগ কাজ করতে সক্ষম করে।
এটি কমান্ড লাইনে একটি কী এর স্পেসিফিকেশন আশা করে।
ইউআইডি n সূচী সহ ব্যবহারকারী আইডি বা ফটোগ্রাফিক ব্যবহারকারী আইডি নির্বাচন টগল করুন n। ব্যবহার * থেকে
সব নির্বাচন করুন এবং 0 সব বাদ দিতে।
চাবি n ইনডেক্স সহ সাবকি নির্বাচন টগল করুন n বা কী আইডি n। ব্যবহার * সব নির্বাচন করতে
এবং 0 সব বাদ দিতে।
চিহ্ন ব্যবহারকারীর চাবিতে একটি স্বাক্ষর করুন নাম যদি চাবিটি এখনও স্বাক্ষরিত না হয়
ডিফল্ট ব্যবহারকারী (অথবা ব্যবহারকারীদের -u দিয়ে দেওয়া হয়েছে), প্রোগ্রামটি প্রদর্শন করে
আবার চাবির তথ্য, তার আঙ্গুলের ছাপ সহ এবং জিজ্ঞাসা করে কিনা
এটা স্বাক্ষর করা উচিত। এই প্রশ্নটি উল্লেখ করা সমস্ত ব্যবহারকারীদের জন্য পুনরাবৃত্তি করা হয়
-উ.
lsign "স্বাক্ষর" হিসাবে একই তবে স্বাক্ষরটি অ-রপ্তানিযোগ্য এবং ইচ্ছা হিসাবে চিহ্নিত করা হয়েছে
তাই অন্যদের দ্বারা ব্যবহার করা হবে না. এটি শুধুমাত্র কীগুলি বৈধ করতে ব্যবহার করা যেতে পারে
স্থানীয় পরিবেশে।
nrsign "স্বাক্ষর" হিসাবে একই কিন্তু স্বাক্ষরটি অ-প্রত্যাহারযোগ্য এবং পারে হিসাবে চিহ্নিত করা হয়েছে৷
তাই প্রত্যাহার করা হবে না.
tsign একটি বিশ্বাস স্বাক্ষর করুন. এটি একটি স্বাক্ষর যা এর ধারণাগুলিকে একত্রিত করে
সার্টিফিকেশন (একটি নিয়মিত স্বাক্ষরের মতো), এবং বিশ্বাস (যেমন "বিশ্বাস"
আদেশ)। এটি সাধারণত শুধুমাত্র স্বতন্ত্র সম্প্রদায় বা গোষ্ঠীতে উপযোগী।
মনে রাখবেন যে "l" (স্থানীয় / অ-রপ্তানিযোগ্য জন্য), "nr" (অপ্রত্যাহারযোগ্য জন্য, এবং "t" (এর জন্য)
বিশ্বাস) অবাধে মিশ্রিত হতে পারে এবং যেকোন প্রকারের একটি স্বাক্ষর তৈরি করতে "স্বাক্ষর" এর উপসর্গ হতে পারে
আকাঙ্ক্ষিত.
যদি বিকল্প হয় --শুধু-চিহ্ন-টেক্সট-আইডি নির্দিষ্ট করা হয়, তারপর কোনো নন-টেক্সট ভিত্তিক ইউজার আইডি (যেমন,
ফটো আইডি) স্বাক্ষর করার জন্য নির্বাচন করা হবে না।
delsig একটি স্বাক্ষর মুছুন। মনে রাখবেন যে স্বাক্ষর প্রত্যাহার করা সম্ভব নয়,
একবার এটি জনসাধারণের কাছে পাঠানো হয়েছে (যেমন একটি কী সার্ভারে)। সেক্ষেত্রে আপনি
ভাল ব্যবহার revsig.
revsig একটি স্বাক্ষর প্রত্যাহার করুন। প্রতিটি স্বাক্ষরের জন্য যা একটি দ্বারা তৈরি করা হয়েছে
গোপন কী, GnuPG একটি প্রত্যাহার শংসাপত্র হওয়া উচিত কিনা তা জিজ্ঞাসা করে
উত্পন্ন
চেক সমস্ত নির্বাচিত ব্যবহারকারী আইডিতে স্বাক্ষরগুলি পরীক্ষা করুন৷ অতিরিক্ত বিকল্প সঙ্গে
selfsig শুধুমাত্র স্ব-স্বাক্ষর দেখানো হয়।
adduid একটি অতিরিক্ত ব্যবহারকারী আইডি তৈরি করুন।
ছবি যোগ কর
একটি ফটোগ্রাফিক ব্যবহারকারী আইডি তৈরি করুন। এটি একটি JPEG ফাইলের জন্য অনুরোধ করবে যা হবে
ইউজার আইডিতে এম্বেড করা হয়েছে। মনে রাখবেন যে একটি খুব বড় JPEG একটি খুব জন্য তৈরি করবে
বড় চাবি। এছাড়াও মনে রাখবেন যে কিছু প্রোগ্রাম আপনার JPEG অপরিবর্তিত প্রদর্শন করবে
(GnuPG), এবং কিছু প্রোগ্রাম এটিকে একটি ডায়ালগ বক্সে (PGP) ফিট করার জন্য স্কেল করবে।
শো ফটো
নির্বাচিত ফটোগ্রাফিক ব্যবহারকারী আইডি প্রদর্শন করুন।
প্রলাপ একটি ব্যবহারকারী আইডি বা ফটোগ্রাফিক ব্যবহারকারী আইডি মুছুন. উল্লেখ্য যে এটা সম্ভব নয়
একটি ব্যবহারকারী আইডি প্রত্যাহার করুন, একবার এটি জনসাধারণের কাছে পাঠানো হয়ে গেলে (অর্থাৎ ক
কী সার্ভার)। সেক্ষেত্রে আপনি ভালো ব্যবহার করবেন revuid.
revuid একটি ব্যবহারকারী আইডি বা ফটোগ্রাফিক ব্যবহারকারী আইডি প্রত্যাহার করুন.
প্রাথমিক
বর্তমান ব্যবহারকারী আইডিটিকে প্রাথমিক হিসাবে ফ্ল্যাগ করুন, প্রাথমিক ব্যবহারকারী আইডি সরিয়ে দেয়
অন্যান্য সমস্ত ব্যবহারকারী আইডি থেকে পতাকা এবং সমস্ত প্রভাবিত স্ব-এর টাইমস্ট্যাম্প সেট করে
এক সেকেন্ড এগিয়ে স্বাক্ষর। নোট করুন যে একটি ফটো ব্যবহারকারী আইডি প্রাথমিক হিসাবে সেট করুন
এটিকে অন্যান্য ফটো ইউজার আইডির উপর প্রাথমিক করে তোলে এবং একটি নিয়মিত ইউজার আইডি হিসেবে সেট করে
প্রাইমারি এটিকে অন্যান্য নিয়মিত ইউজার আইডির তুলনায় প্রাথমিক করে তোলে।
কী সার্ভার
নির্দিষ্ট ব্যবহারকারী আইডি(গুলি) এর জন্য একটি পছন্দের কীসার্ভার সেট করুন। এই অনুমতি দেয় অন্য
ব্যবহারকারীরা জানতে পারবেন যে আপনি কোথা থেকে আপনার চাবি পেতে চান। দেখা --কী সার্ভার-
অপশন honour-keyserver-url এই কিভাবে কাজ করে আরো জন্য. এর একটি মান নির্ধারণ করা হচ্ছে
"কিছুই নয়" একটি বিদ্যমান পছন্দের কীসার্ভারকে সরিয়ে দেয়।
স্বরলিপি
নির্দিষ্ট ব্যবহারকারী আইডি(গুলি) এর জন্য একটি নাম=মান স্বরলিপি সেট করুন। দেখা --সার্ট-নোটেশন
এই কিভাবে কাজ করে আরো জন্য. "কোনটিই নয়" এর মান সেট করা সমস্ত স্বরলিপি মুছে দেয়,
একটি বিয়োগ চিহ্ন (-) সহ উপসর্গযুক্ত একটি স্বরলিপি সেট করা সেই স্বরলিপিটি সরিয়ে দেয়, এবং
একটি বিয়োগ চিহ্ন সহ উপসর্গযুক্ত একটি স্বরলিপি নাম (=মান ছাড়া) সেট করা
সেই নামের সাথে সমস্ত স্বরলিপি মুছে দেয়।
প্রি নির্বাচিত ইউজার আইডি থেকে পছন্দের তালিকা করুন। এই বাস্তব দেখায়
পছন্দগুলি, কোনো অন্তর্নিহিত পছন্দগুলি অন্তর্ভুক্ত না করে।
শোপ্রেফ
নির্বাচিত ইউজার আইডির জন্য আরও ভার্বোস পছন্দের তালিকা। এই দেখায়
3DES (সাইফার) এর অন্তর্নিহিত পছন্দগুলি অন্তর্ভুক্ত করে কার্যকর পছন্দগুলি,
SHA-1 (ডাইজেস্ট), এবং Uncompressed (কম্প্রেশন) যদি তারা ইতিমধ্যেই না থাকে
পছন্দ তালিকায় অন্তর্ভুক্ত। উপরন্তু, পছন্দের কী সার্ভার এবং
স্বাক্ষর স্বরলিপি (যদি থাকে) দেখানো হয়।
সেটপ্রেফ স্ট্রিং
ব্যবহারকারী আইডি পছন্দ তালিকা সেট করুন স্ট্রিং সকলের জন্য (বা শুধুমাত্র নির্বাচিত)
ব্যবহারকারী আইডি কোন আর্গুমেন্ট ছাড়া সেটপ্রেফ কল করা পছন্দের তালিকাকে সেট করে
ডিফল্ট (হয় অন্তর্নির্মিত বা এর মাধ্যমে সেট --ডিফল্ট-অভিরুচি-তালিকা), এবং কলিং
"কোনটিই" সহ setpref যুক্তি একটি খালি পছন্দ তালিকা সেট করে। ব্যবহার করুন gpg2
--সংস্করণ উপলব্ধ অ্যালগরিদমের একটি তালিকা পেতে। আপনি যখন পারেন নোট করুন
একটি বৈশিষ্ট্য ব্যবহারকারী আইডি (ওরফে "ফটো আইডি") এর পছন্দগুলি পরিবর্তন করুন, GnuPG করে
বৈশিষ্ট্য ব্যবহারকারী আইডির মাধ্যমে কী নির্বাচন করবেন না তাই এই পছন্দগুলি ব্যবহার করা হবে না
GnuPG দ্বারা।
পছন্দগুলি সেট করার সময়, আপনার অ্যালগরিদমগুলিকে ক্রম অনুসারে তালিকাভুক্ত করা উচিত
আপনি একটি বার্তা এনক্রিপ্ট করার সময় সেগুলি অন্য কেউ ব্যবহার করেছেন তা দেখতে চান৷
তোমার চাবি. আপনি 3DES অন্তর্ভুক্ত না করলে, এটি স্বয়ংক্রিয়ভাবে যোগ করা হবে
শেষ. মনে রাখবেন যে একটি অ্যালগরিদম বেছে নেওয়ার জন্য অনেকগুলি কারণ রয়েছে৷
(উদাহরণস্বরূপ, আপনার কী একমাত্র প্রাপক নাও হতে পারে), এবং তাই রিমোট
OpenPGP অ্যাপ্লিকেশন আপনাকে পাঠানোর জন্য ব্যবহার করা হচ্ছে আপনার অনুসরণ করতে পারে বা নাও করতে পারে
একটি প্রদত্ত বার্তার জন্য সঠিক নির্বাচিত আদেশ। এটা, তবে, শুধুমাত্র একটি নির্বাচন করবে
অ্যালগরিদম যা প্রতিটি প্রাপক কী-এর পছন্দের তালিকায় উপস্থিত থাকে।
নীচে অন্যান্য OPENPGP প্রোগ্রামগুলির সাথে ইন্টারঅপারেবিলিটি বিভাগটিও দেখুন।
addkey এই কীটিতে একটি সাবকি যোগ করুন।
addcardkey
একটি কার্ডে একটি সাবকি তৈরি করুন এবং এই কীটিতে এটি যুক্ত করুন।
কীটোকার্ড
নির্বাচিত গোপন সাবকি স্থানান্তর করুন (অথবা কোনো সাবকি না থাকলে প্রাথমিক কী
নির্বাচিত হয়েছে) একটি স্মার্টকার্ডে। কীরিং-এ গোপন কী থাকবে
একটি স্টাব দ্বারা প্রতিস্থাপিত হয় যদি কীটি কার্ডে সফলভাবে সংরক্ষণ করা যায় এবং
আপনি পরে সংরক্ষণ কমান্ড ব্যবহার করুন। শুধুমাত্র নির্দিষ্ট কী ধরনের স্থানান্তর করা যেতে পারে
কার্ড. একটি সাব মেনু আপনাকে কোন কার্ডে কী সংরক্ষণ করতে হবে তা নির্বাচন করতে দেয়।
উল্লেখ্য যে কার্ড থেকে সেই চাবিটি ফেরত পাওয়া সম্ভব নয় - যদি
কার্ড ভেঙ্গে গেলে আপনার ব্যাকআপ না থাকলে আপনার গোপন কী হারিয়ে যাবে
কোথাও।
bkuptocard ফাইল
প্রদত্ত ফাইলটি একটি কার্ডে পুনরুদ্ধার করুন। এই কমান্ডটি একটি পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে
একটি নতুন কার্ডে ব্যাকআপ কী (কার্ড আরম্ভ করার সময় তৈরি হয়)। ভিতরে
প্রায় সব ক্ষেত্রেই এটি হবে এনক্রিপশন কী। আপনি এই ব্যবহার করা উচিত
শুধুমাত্র সংশ্লিষ্ট পাবলিক কী দিয়ে কমান্ড দিন এবং নিশ্চিত করুন যে ফাইলটি
যুক্তি হিসাবে দেওয়া প্রকৃতপক্ষে ব্যাকআপ পুনরুদ্ধার করা হয়. আপনি তারপর 2 নির্বাচন করা উচিত
এনক্রিপশন কী হিসাবে পুনরুদ্ধার করতে। আপনাকে প্রথমে প্রবেশ করতে বলা হবে
ব্যাকআপ কী এর পাসফ্রেজ এবং তারপর কার্ডের অ্যাডমিন পিনের জন্য।
ডেলকি একটি সাবকি (সেকেন্ডারি কী) সরান। উল্লেখ্য যে এটি প্রত্যাহার করা সম্ভব নয়
সাবকি, একবার এটি জনসাধারণের কাছে পাঠানো হয়েছে (যেমন একটি কী সার্ভারে)। তার মধ্যে
আপনি ভাল ব্যবহার ক্ষেত্রে revkey.
revkey একটি সাবকি প্রত্যাহার করুন।
মেয়াদ শেষ কী বা সাবকি মেয়াদ শেষ হওয়ার সময় পরিবর্তন করুন। একটি সাবকি নির্বাচন করা হলে,
এই সাবকির মেয়াদ শেষ হওয়ার সময় পরিবর্তন করা হবে। কোন নির্বাচন সঙ্গে, চাবিকাঠি
প্রাথমিক কী এর মেয়াদ পরিবর্তিত হয়।
আস্থা কীটির জন্য মালিকের বিশ্বাসের মান পরিবর্তন করুন। এটি ট্রাস্ট-ডিবি আপডেট করে
অবিলম্বে এবং কোন সংরক্ষণের প্রয়োজন নেই।
অক্ষম
সক্ষম করা একটি সম্পূর্ণ কী নিষ্ক্রিয় বা সক্ষম করুন। একটি অক্ষম কী সাধারণত এর জন্য ব্যবহার করা যাবে না
এনক্রিপশন।
adrevoker
কীটিতে একটি মনোনীত রিভোকার যোগ করুন। এটি একটি ঐচ্ছিক যুক্তি নেয়:
"সংবেদনশীল"। যদি একটি মনোনীত প্রত্যাহারকারীকে সংবেদনশীল হিসাবে চিহ্নিত করা হয় তবে তা হবে না
ডিফল্টরূপে রপ্তানি করা হয় (রপ্তানি-বিকল্পগুলি দেখুন)।
passwd কোন গোপন কী-এর পাসফ্রেজ পরিবর্তন করুন।
টগ্ল এটি ডামি কমান্ড যা শুধুমাত্র পশ্চাদগামী সামঞ্জস্যের জন্য বিদ্যমান।
পরিষ্কার কমপ্যাক্ট (selfsig ছাড়া সব স্বাক্ষর মুছে) যে কোনো ব্যবহারকারী আইডি
আর ব্যবহারযোগ্য নয় (যেমন প্রত্যাহার, বা মেয়াদ শেষ)। তারপর, যেকোনো স্বাক্ষর মুছে ফেলুন
যে ট্রাস্ট গণনা দ্বারা ব্যবহারযোগ্য নয়. বিশেষ করে, এই অপসারণ
যে কোনো স্বাক্ষর যা বৈধ হয় না, কোনো স্বাক্ষর যা একটি দ্বারা বাতিল করা হয়
পরবর্তীতে স্বাক্ষর, প্রত্যাহারকৃত স্বাক্ষর এবং কী দ্বারা জারি করা স্বাক্ষর
কীরিং এ উপস্থিত নেই।
কমান
চাবিটি যতটা সম্ভব ছোট করুন। এটি প্রতিটি থেকে সমস্ত স্বাক্ষর সরিয়ে দেয়
সাম্প্রতিক স্ব-স্বাক্ষর ব্যতীত ব্যবহারকারী আইডি।
ক্রস-প্রত্যয়িত
সাইনিং সাবকিগুলিতে ক্রস-সার্টিফিকেশন স্বাক্ষর যুক্ত করুন যা বর্তমানে নাও হতে পারে
তাদের আছে ক্রস সার্টিফিকেশন স্বাক্ষর একটি সূক্ষ্ম আক্রমণ থেকে রক্ষা করে
সাইনিং সাবকিগুলির বিরুদ্ধে। দেখা --প্রয়োজন-ক্রস সার্টিফিকেশন. সব নতুন কী
generated-এ ডিফল্টরূপে এই স্বাক্ষর আছে, তাই এই বিকল্পটি শুধুমাত্র উপযোগী
পুরানো কী আপ টু ডেট আনুন।
রক্ষা কী রিংগুলিতে সমস্ত পরিবর্তন সংরক্ষণ করুন এবং প্রস্থান করুন।
অব্যাহতিপ্রাপ্ত কী রিংগুলি আপডেট না করেই প্রোগ্রামটি ছেড়ে দিন।
তালিকা আপনাকে তার সেকেন্ডারি কী এবং সমস্ত ব্যবহারকারী আইডি সহ কী দেখায়৷ দ্য
প্রাথমিক ব্যবহারকারী আইডি একটি বিন্দু দ্বারা নির্দেশিত হয়, এবং নির্বাচিত কী বা ব্যবহারকারী আইডি নির্দেশিত হয়
একটি তারকাচিহ্ন দ্বারা বিশ্বাসের মান প্রাথমিক কী দিয়ে প্রদর্শিত হয়: প্রথমটি
নির্ধারিত মালিকের বিশ্বাস এবং দ্বিতীয়টি গণনা করা বিশ্বাসের মান। চিঠিগুলো হলো
মানগুলির জন্য ব্যবহৃত হয়:
- কোন মালিকানা বরাদ্দ করা হয়নি/এখনও গণনা করা হয়নি।
e ট্রাস্ট গণনা ব্যর্থ হয়েছে; সম্ভবত একটি মেয়াদোত্তীর্ণ কী কারণে.
q গণনার জন্য পর্যাপ্ত তথ্য নেই।
n এই কী বিশ্বাস করবেন না.
m সামান্য বিশ্বস্ত।
f সম্পূর্ণ বিশ্বস্ত।
u শেষ পর্যন্ত বিশ্বস্ত।
--সাইন-কী নাম
আপনার গোপন কী দিয়ে একটি সর্বজনীন কী স্বাক্ষর করে। এটি একটি শর্টকাট সংস্করণ
সাবকমান্ড "সাইন" থেকে --সম্পাদনা.
--lsign-কী নাম
আপনার গোপন কী দিয়ে একটি সর্বজনীন কী স্বাক্ষর করে কিন্তু এটিকে অ-রপ্তানিযোগ্য হিসাবে চিহ্নিত করে৷ এটা একটা
থেকে সাবকমান্ড "lsign" এর শর্টকাট সংস্করণ --সম্পাদনা-কী.
--দ্রুত-সাইন-কী fpr [নাম]
--কুইক-লসাইন-কী fpr [নাম]
আর কোনো ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই পাসফ্রেজ থেকে সরাসরি একটি কী স্বাক্ষর করুন। দ্য
fpr স্থানীয় কীরিং-এ একটি কী-এর যাচাইকৃত প্রাথমিক আঙ্গুলের ছাপ হতে হবে। যদি না
নাম দেওয়া হয়, সমস্ত দরকারী ব্যবহারকারী আইডি স্বাক্ষরিত হয়; দেওয়া সহ [নাম] শুধুমাত্র দরকারী
এই নামের একটির সাথে মিলিত ব্যবহারকারী আইডি স্বাক্ষরিত হয়। আদেশ --কুইক-লসাইন-কী
স্বাক্ষরগুলিকে অ-রপ্তানিযোগ্য হিসাবে চিহ্নিত করে৷ যদি এমন একটি অ-রপ্তানিযোগ্য স্বাক্ষর ইতিমধ্যেই
বিদ্যমান --দ্রুত-সাইন-কী এটিকে রপ্তানিযোগ্য স্বাক্ষরে পরিণত করে।
এই কমান্ডটি যুক্তিসঙ্গত ডিফল্ট ব্যবহার করে এবং এইভাবে সম্পূর্ণ প্রদান করে না
থেকে "সাইন" সাবকমান্ডের নমনীয়তা --সম্পাদনা-কী. এর উদ্দেশ্য ব্যবহার সাহায্য করা হয়
যাচাইকৃত আঙ্গুলের ছাপের একটি তালিকা ব্যবহার করে অনুপস্থিত কী স্বাক্ষর।
--দ্রুত-অ্যাডুইড ব্যবহারকারী আইডি নতুন-ব্যবহারকারী-আইডি
এই কমান্ডটি একটি বিদ্যমান কীতে একটি নতুন ব্যবহারকারী আইডি যোগ করে। ইন্টারেক্টিভ এর বিপরীতে
উপ-কমান্ড adduid of --সম্পাদনা-কী দ্য নতুন-ব্যবহারকারী-আইডি শুধুমাত্র সঙ্গে শব্দার্থ যোগ করা হয়
অগ্রণী এবং পিছনের সাদা স্থান সরানো হয়েছে, এটি UTF-8 এনকোড করা হবে বলে আশা করা হচ্ছে, এবং
তার ফর্ম কোন চেক প্রয়োগ করা হয়.
--passwd USER_ID
হিসাবে নির্দিষ্ট করা শংসাপত্রের সাথে সম্পর্কিত গোপন কীটির পাসফ্রেজ পরিবর্তন করুন৷
USER_ID. এটি সাব-কমান্ডের জন্য একটি শর্টকাট passwd কোন সম্পাদনা কী মেনুর।
বিকল্প
gpg2 সঠিক আচরণ নিয়ন্ত্রণ করতে এবং ডিফল্ট পরিবর্তন করতে বিকল্পগুলির একটি গুচ্ছ বৈশিষ্ট্য রয়েছে
কনফিগারেশন.
দীর্ঘ বিকল্পগুলি একটি বিকল্প ফাইলে রাখা যেতে পারে (ডিফল্ট "~/.gnupg/gpg.conf") সংক্ষিপ্ত বিকল্প
নাম কাজ করবে না - উদাহরণস্বরূপ, "বর্ম" বিকল্প ফাইলের জন্য একটি বৈধ বিকল্প, যখন
"a" নয়। 2টি ড্যাশ লিখবেন না, তবে কেবল বিকল্পের নাম এবং প্রয়োজনীয় যে কোনওটি লিখুন
যুক্তি. প্রথম নন-হোয়াইট-স্পেস অক্ষর হিসাবে হ্যাশ ('#') সহ লাইনগুলি উপেক্ষা করা হয়।
এই ফাইলে কমান্ডগুলিও রাখা যেতে পারে, তবে এটি সাধারণত কার্যকর নয় কারণ কমান্ডটি করবে
gpg এর প্রতিটি এক্সিকিউশনের সাথে স্বয়ংক্রিয়ভাবে চালান।
অনুগ্রহ করে মনে রাখবেন যে বিকল্পটি পার্সিং বন্ধ হয়ে যায় যত তাড়াতাড়ি একটি অ-বিকল্পের সম্মুখীন হয়, আপনি করতে পারেন
বিশেষ বিকল্প ব্যবহার করে স্পষ্টভাবে পার্সিং বন্ধ করুন --.
কিভাবে থেকে পরিবর্তন দ্য কনফিগারেশন
এই বিকল্পগুলি কনফিগারেশন পরিবর্তন করতে ব্যবহৃত হয় এবং সাধারণত বিকল্পে পাওয়া যায়
ফাইল.
--ডিফল্ট-কী নাম
ব্যবহার নাম স্বাক্ষর করার জন্য ডিফল্ট কী হিসাবে। এই বিকল্পটি ব্যবহার না করা হলে, ডিফল্ট
কী গোপন কীরিং-এ পাওয়া প্রথম কী। মনে রাখবেন যে -u or --স্থানীয়-ব্যবহারকারী
এই বিকল্পটি ওভাররাইড করে। এই বিকল্পটি একাধিকবার দেওয়া যেতে পারে। এই ক্ষেত্রে, দ
শেষ কী যার জন্য একটি গোপন কী পাওয়া যায় তা ব্যবহার করা হয়। যদি গোপন চাবি না থাকে
যে কোনো নির্দিষ্ট মানের জন্য উপলব্ধ, GnuPG একটি ত্রুটি বার্তা নির্গত করবে না কিন্তু
চালিয়ে যান যেন এই বিকল্পটি দেওয়া হয়নি।
--ডিফল্ট-প্রাপক নাম
ব্যবহার নাম ডিফল্ট প্রাপক হিসাবে যদি বিকল্প --প্রাপক ব্যবহার করা হয় না এবং জিজ্ঞাসা করবেন না যদি
এটি একটি বৈধ। নাম অ-খালি হতে হবে।
--ডিফল্ট-প্রাপক-স্ব
বিকল্প হলে ডিফল্ট প্রাপক হিসাবে ডিফল্ট কী ব্যবহার করুন --প্রাপক ব্যবহার করা হয় না এবং
এটি একটি বৈধ কিনা জিজ্ঞাসা করবেন না. ডিফল্ট কীটি গোপন থেকে প্রথমটি
keyring বা সঙ্গে এক সেট --ডিফল্ট-কী.
--কোন-ডিফল্ট-প্রাপক
রিসেট --ডিফল্ট-প্রাপক এবং --ডিফল্ট-প্রাপক-স্ব.
-ভি, -- ভারবোস
প্রক্রিয়াকরণের সময় আরও তথ্য দিন। যদি দুইবার ব্যবহার করা হয়, ইনপুট ডেটা তালিকাভুক্ত করা হয়
বিস্তারিত।
--কোন শব্দহীন
ভার্বোজ লেভেল 0 এ রিসেট করুন।
-q, -- শান্ত
যতটা সম্ভব শান্ত থাকার চেষ্টা করুন।
--ব্যাচ
--নো-ব্যাচ
ব্যাচ মোড ব্যবহার করুন। কখনও জিজ্ঞাসা করবেন না, ইন্টারেক্টিভ কমান্ডের অনুমতি দেবেন না। --নো-ব্যাচ অক্ষম
এই বিকল্প। উল্লেখ্য যে কমান্ড লাইনে দেওয়া ফাইলের নাম দিয়েও, gpg হতে পারে
এখনও STDIN থেকে পড়তে হবে (বিশেষ করে যদি gpg পরিসংখ্যান দেয় যে ইনপুট a
বিচ্ছিন্ন স্বাক্ষর এবং কোন ডেটা ফাইল নির্দিষ্ট করা হয়নি)। এভাবে না চাইলে
STDIN এর মাধ্যমে ডেটা ফিড করতে, আপনার STDIN এর সাথে সংযোগ করা উচিত 'আপনার / dev / নাল'.
--না-টিটি
নিশ্চিত করুন যে TTY (টার্মিনাল) কোনো আউটপুটের জন্য ব্যবহার করা হয় না। এই বিকল্প হয়
কিছু ক্ষেত্রে প্রয়োজন কারণ GnuPG কখনও কখনও TTY-তে সতর্কবার্তা প্রিন্ট করে, এমনকি যদি
--ব্যাচ ব্যবহৃত হয়.
--হ্যাঁ বেশিরভাগ প্রশ্নের জন্য "হ্যাঁ" অনুমান করুন।
--না বেশীরভাগ প্রশ্নে "না" অনুমান করুন।
--তালিকা-বিকল্প পরামিতি
এটি একটি স্থান বা কমা সীমাবদ্ধ স্ট্রিং যা কীগুলি তালিকাভুক্ত করার সময় ব্যবহার করা বিকল্পগুলি দেয়৷
এবং স্বাক্ষর (অর্থাৎ, --তালিকা-কী, --তালিকা-চিহ্ন, --তালিকা-পাবলিক-কী, --তালিকা-
গোপন কী, এবং --সম্পাদনা-কী ফাংশন)। বিকল্প একটি সঙ্গে prepended করা যেতে পারে না-
(দুটি ড্যাশের পরে) বিপরীত অর্থ দিতে। বিকল্পগুলি হল:
শো-ফটো
কারণসমূহ --তালিকা-কী, --তালিকা-চিহ্ন, --তালিকা-পাবলিক-কী, এবং --তালিকা-গোপন-কী
কী এর সাথে সংযুক্ত যেকোনো ফটো আইডি প্রদর্শন করতে। না থেকে ডিফল্ট। আরো দেখুন
--ছবির দর্শক. সাথে কাজ করে না --কোলন সহ: দেখা --attribute-fd উন্নত
স্ক্রিপ্ট এবং অন্যান্য ফ্রন্টএন্ডের জন্য ফটো ডেটা পাওয়ার উপযুক্ত উপায়।
শো-ব্যবহার
স্ট্যান্ডার্ড কী তালিকায় কী এবং সাবকিগুলির ব্যবহারের তথ্য দেখান।
এটি একটি কী-এর জন্য অনুমোদিত ব্যবহার নির্দেশ করে এমন অক্ষরগুলির একটি তালিকা৷
(E= এনক্রিপশন, S= স্বাক্ষর করা, C= সার্টিফিকেশন, A= প্রমাণীকরণ)। ডিফল্ট থেকে
হ্যাঁ।
প্রদর্শন-নীতি-ইউআরএল
তে নীতি URL গুলি দেখান৷ --তালিকা-চিহ্ন or --চেক-সিগস তালিকা ডিফল্ট থেকে
কোন.
শো-নোটেশন
দেখান-std-নোটেশন
প্রদর্শন-ব্যবহারকারী-নোটেশন
সমস্ত দেখান, IETF স্ট্যান্ডার্ড, বা ব্যবহারকারী-সংজ্ঞায়িত স্বাক্ষর স্বরলিপি তে --তালিকা-
sigs or --চেক-সিগস তালিকা না থেকে ডিফল্ট।
শো-কী সার্ভার-ইউআরএল
কোন পছন্দের কীসার্ভার URL দেখান --তালিকা-চিহ্ন or --চেক-সিগস
তালিকা না থেকে ডিফল্ট।
শো-ইউআইডি-বৈধতা
মূল তালিকার সময় ব্যবহারকারী আইডিগুলির গণনাকৃত বৈধতা প্রদর্শন করুন। পূর্ব নির্ধারিত
হ্যাঁ থেকে
প্রদর্শন-অব্যবহারযোগ্য-ইউআইডি
মূল তালিকায় প্রত্যাহার করা এবং মেয়াদোত্তীর্ণ ব্যবহারকারী আইডি দেখান। না থেকে ডিফল্ট।
শো-অব্যবহারযোগ্য-সাবকি
কী তালিকায় প্রত্যাহার করা এবং মেয়াদ শেষ হওয়া সাবকিগুলি দেখান৷ না থেকে ডিফল্ট।
শো-কীরিং
কোন কীরিং a দেখানোর জন্য কী তালিকার মাথায় কীরিং নামটি প্রদর্শন করুন
প্রদত্ত কী থাকে। না থেকে ডিফল্ট।
শো-সিগ-একাপায়ার
সময় স্বাক্ষরের মেয়াদ শেষ হওয়ার তারিখ (যদি থাকে) দেখান --তালিকা-চিহ্ন or --চেক-সিগস
তালিকা না থেকে ডিফল্ট।
শো-সিগ-সাবপ্যাকেট
কী তালিকায় স্বাক্ষর সাবপ্যাকেট অন্তর্ভুক্ত করুন। এই বিকল্প একটি নিতে পারেন
তালিকার সাবপ্যাকেটের ঐচ্ছিক যুক্তি তালিকা। যদি কোন যুক্তি পাস না হয়,
সব সাবপ্যাকেট তালিকা. না থেকে ডিফল্ট। এই বিকল্পটি শুধুমাত্র তখনই অর্থবহ
ব্যবহার --কোলন সহ সাথে --তালিকা-চিহ্ন or --চেক-সিগস.
-- যাচাই-অপশন পরামিতি
এটি একটি স্থান বা কমা সীমাবদ্ধ স্ট্রিং যা যাচাই করার সময় ব্যবহৃত বিকল্পগুলি দেয়
স্বাক্ষর বিপরীত অর্থ দেওয়ার জন্য বিকল্পগুলি একটি `না-' দিয়ে আগে লেখা যেতে পারে। দ্য
বিকল্পগুলি হল:
শো-ফটো
স্বাক্ষর জারি করা কীটিতে উপস্থিত যেকোনো ফটো আইডি প্রদর্শন করুন।
না থেকে ডিফল্ট। আরো দেখুন --ছবির দর্শক.
প্রদর্শন-নীতি-ইউআরএল
স্বাক্ষর যাচাই করা হচ্ছে নীতি URL দেখান. ডিফল্ট হ্যাঁ.
শো-নোটেশন
দেখান-std-নোটেশন
প্রদর্শন-ব্যবহারকারী-নোটেশন
সমস্ত দেখান, IETF স্ট্যান্ডার্ড, বা ব্যবহারকারী-সংজ্ঞায়িত স্বাক্ষর স্বরলিপি তে
স্বাক্ষর যাচাই করা হচ্ছে। আইইটিএফ স্ট্যান্ডার্ডে ডিফল্ট।
শো-কী সার্ভার-ইউআরএল
স্বাক্ষর যাচাই করা হচ্ছে কোনো পছন্দের কীসার্ভার URL দেখান. পূর্ব নির্ধারিত
হ্যাঁ থেকে
শো-ইউআইডি-বৈধতা
ইস্যু করা কীটিতে ব্যবহারকারী আইডিগুলির গণনাকৃত বৈধতা প্রদর্শন করুন
স্বাক্ষর ডিফল্ট হ্যাঁ.
প্রদর্শন-অব্যবহারযোগ্য-ইউআইডি
স্বাক্ষর যাচাইয়ের সময় প্রত্যাহার করা এবং মেয়াদোত্তীর্ণ ব্যবহারকারী আইডি দেখান। পূর্ব নির্ধারিত
না থেকে
শো-প্রাথমিক-ইউআইডি-শুধু
স্বাক্ষর যাচাইয়ের সময় শুধুমাত্র প্রাথমিক ব্যবহারকারী আইডি দেখান। যে সব
AKA লাইনের পাশাপাশি ফটো আইডি স্বাক্ষরের সাথে দেখানো হয় না
যাচাই অবস্থা।
pka-lookups
প্রেরকের ঠিকানা যাচাই করতে PKA লুকআপ সক্ষম করুন। উল্লেখ্য যে PKA উপর ভিত্তি করে
DNS, এবং তাই এই বিকল্পটি সক্রিয় করা কখন এবং কী সম্পর্কে তথ্য প্রকাশ করতে পারে
স্বাক্ষর যাচাই করা হয় বা যাদের কাছে ডেটা এনক্রিপ্ট করা হয়। এই অনুরূপ
স্বয়ংক্রিয়-কী-পুনরুদ্ধার বৈশিষ্ট্যের জন্য বর্ণিত "ওয়েব বাগ"।
pka-আস্থা-বৃদ্ধি
যদি স্বাক্ষরটি PKA পাস করে তাহলে একটি স্বাক্ষরের উপর ভরসা বাড়ান৷
বৈধতা pka-lookups সেট করা থাকলেই এই বিকল্পটি অর্থবহ।
--সক্ষম-বড়-আরএসএ
--অক্ষম-বড়-আরএসএ
--gen-key এবং --batch এর সাথে, এর চেয়ে বড় RSA গোপন কী তৈরি করতে সক্ষম করুন
সাধারণত সুপারিশ করা হয় (8192 বিট পর্যন্ত)। এই বড় চাবি আরো ব্যয়বহুল
ব্যবহার, এবং তাদের স্বাক্ষর এবং সার্টিফিকেশন এছাড়াও বড়.
--enable-dsa2
--অক্ষম-dsa2
এমনকি 1024 বিট পর্যন্ত পুরানো DSA কীগুলির জন্য সমস্ত DSA কীগুলির জন্য হ্যাশ ট্রাঙ্কেশন সক্ষম করুন৷ এই
এর সাথেও ডিফল্ট --ওপেনপিজিপি. উল্লেখ্য যে GnuPG এর পুরানো সংস্করণগুলিও
1024 বিটের থেকে বড় ডিএসএ তৈরির অনুমতি দেওয়ার জন্য এই পতাকার প্রয়োজন।
--ছবির দর্শক স্ট্রিং
এটি কমান্ড লাইন যা একটি ফটো আইডি দেখতে চালানো উচিত। "%আমি হব
ফটো ধারণকারী একটি ফাইলের নাম প্রসারিত. "%I" একই কাজ করে, ফাইল ছাড়া
দর্শক প্রস্থান করার পরে মুছে ফেলা হবে না। অন্যান্য পতাকা হল কী আইডির জন্য "%k",
লং কী আইডির জন্য "%K", কী ফিঙ্গারপ্রিন্টের জন্য "%f", এক্সটেনশনের জন্য "%t"
ছবির টাইপ (যেমন "jpg"), "%T" ছবির MIME ধরনের জন্য (যেমন
"image/jpeg"), "%v" ছবির একক-অক্ষরের গণনা করা বৈধতার জন্য
দেখা হয়েছে (যেমন "f"), একটি স্ট্রিং হিসাবে গণনা করা বৈধতার জন্য "%V" (যেমন "পূর্ণ"),
ব্যবহারকারী আইডির একটি বেস 32 এনকোড করা হ্যাশের জন্য "%U" এবং একটি প্রকৃত শতাংশ চিহ্নের জন্য "%%"।
যদি %i বা %I কেউই উপস্থিত না থাকে, তাহলে ফটোটি দর্শকদের কাছে সরবরাহ করা হবে
স্ট্যান্ডার্ড ইনপুট।
ডিফল্ট ভিউয়ার হল "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN"। বিঃদ্রঃ
যে যদি আপনার ইমেজ ভিউয়ার প্রোগ্রাম সুরক্ষিত না হয়, তাহলে GnuPG থেকে এটি চালানো হয়
এটা নিরাপদ না.
--exec-পথ স্ট্রিং
ফটো ভিউয়ার এবং কীসার্ভার সাহায্যকারীদের অনুসন্ধান করতে ডিরেক্টরিগুলির একটি তালিকা সেট করে৷ যদি
প্রদান করা হয়নি, কীসার্ভার সাহায্যকারীরা কম্পাইল-ইন ডিফল্ট ডিরেক্টরি এবং ফটো ব্যবহার করে
দর্শকরা $PATH পরিবেশ পরিবর্তনশীল ব্যবহার করে। উল্লেখ্য, W32 সিস্টেমে এই মানটি
কী-সার্ভার সাহায্যকারী অনুসন্ধান করার সময় উপেক্ষা করা হয়।
--চাবির গোছা ফাইল
বিজ্ঞাপন ফাইল কীরিংগুলির বর্তমান তালিকায়। যদি ফাইল একটি টিল্ড এবং একটি স্ল্যাশ দিয়ে শুরু হয়,
এগুলি $HOME ডিরেক্টরি দ্বারা প্রতিস্থাপিত হয়। ফাইলের নাম না থাকলে a
স্ল্যাশ, এটি GnuPG হোম ডিরেক্টরিতে রয়েছে বলে ধরে নেওয়া হয় ("~/.gnupg"যদি --হোমেডির or
$GNUPGHOM ব্যবহার করা হয় না)।
মনে রাখবেন যে এটি বর্তমান তালিকায় একটি কীরিং যোগ করে। যদি উদ্দেশ্য ব্যবহার করা হয়
নির্দিষ্ট কীরিং একা, ব্যবহার করুন --চাবির গোছা সাথে --নো-ডিফল্ট-কিরিং.
--গোপন কীরিং ফাইল
এটি একটি অপ্রচলিত বিকল্প এবং উপেক্ষা করা হয়। সব গোপন কী সংরক্ষণ করা হয়
'ব্যক্তিগত-কী-v1.d' GnuPG হোম ডিরেক্টরির নীচে ডিরেক্টরি।
--প্রাথমিক-কীরিং ফাইল
মনোনীত ফাইল প্রাথমিক পাবলিক কীরিং হিসাবে। এর মানে হল নতুন আমদানি করা কী
(মাধ্যমে --আমদানি বা কী সার্ভার --recv-থেকে) এই কীরিং-এ যাবে।
--trustdb-নাম ফাইল
ব্যবহার ফাইল ডিফল্ট trustdb এর পরিবর্তে। যদি ফাইল একটি টিল্ড এবং একটি স্ল্যাশ দিয়ে শুরু হয়,
এগুলি $HOME ডিরেক্টরি দ্বারা প্রতিস্থাপিত হয়। ফাইলের নাম না থাকলে a
স্ল্যাশ, এটি GnuPG হোম ডিরেক্টরিতে ('~/.gnupg'যদি --হোমেডির or
$GNUPGHOM ব্যবহার করা হয় না)।
--হোমেডির Dir
হোম ডিরেক্টরির নাম এতে সেট করুন Dir. যদি এই বিকল্পটি ব্যবহার না করা হয়, তাহলে বাড়িতে
ডিরেক্টরি ডিফল্ট '~/.gnupg' কমান্ড দেওয়া হলেই তা স্বীকৃত হয়
লাইন এটি এনভায়রনমেন্ট ভেরিয়েবলের মাধ্যমে উল্লিখিত যেকোনো হোম ডিরেক্টরিকে ওভাররাইড করে
'গ্নুপহোম' অথবা (উইন্ডোজ সিস্টেমে) রেজিস্ট্রি এন্ট্রির মাধ্যমে
HKCU \ সফ্টওয়্যার \ GNU \ GnuPG: HomeDir.
উইন্ডোজ সিস্টেমে পোর্টেবল অ্যাপ্লিকেশন হিসাবে GnuPG ইনস্টল করা সম্ভব। ভিতরে
এই ক্ষেত্রে শুধুমাত্র এই কমান্ড লাইন বিকল্পটি বিবেচনা করা হয়, একটি বাড়ি সেট করার অন্য সব উপায়
ডিরেক্টরি উপেক্ষা করা হয়।
উইন্ডোজের অধীনে একটি পোর্টেবল অ্যাপ্লিকেশন হিসাবে GnuPG ইনস্টল করতে, একটি খালি ফাইলের নাম তৈরি করুন
'gpgconf.ctl' টুল হিসাবে একই ডিরেক্টরিতে 'gpgconf.exe' এর মূল
ইনস্টলেশন যে ডিরেক্টরির চেয়ে; অথবা যদি 'gpgconf.exe' ইনস্টল করা হয়েছে
সরাসরি 'নামের একটি ডিরেক্টরির নিচেam', এর মূল ডিরেক্টরি। আপনি এছাড়াও প্রয়োজন
নিশ্চিত করুন যে নিম্নলিখিত ডিরেক্টরিগুলি বিদ্যমান এবং লেখার যোগ্য: 'রুট/বাড়ি'জন্য
GnuPG হোম এবং 'ROOT/var/cache/gnupg2' অভ্যন্তরীণ ক্যাশে ফাইলের জন্য।
--প্রদর্শন-অক্ষর সেট নাম
নেটিভ ক্যারেক্টার সেটের নাম সেট করুন। এটি কিছু রূপান্তর করতে ব্যবহৃত হয়
সঠিক UTF-8 এনকোডিং-এ ব্যবহারকারী আইডির মতো তথ্যগত স্ট্রিং। উল্লেখ্য যে এই
এনক্রিপ্ট করা বা স্বাক্ষরিত ডেটার অক্ষর সেটের সাথে কিছুই করার নেই; GnuPG
ব্যবহারকারীর সরবরাহকৃত ডেটা পুনঃকোড করে না। এই বিকল্পটি ব্যবহার না করা হলে, ডিফল্ট
অক্ষর সেট বর্তমান লোকেল থেকে নির্ধারিত হয়। একটি ভার্বোসিটি লেভেল 3টি দেখায়
নির্বাচিত সেট। এর জন্য বৈধ মান নাম হয়:
আইসো -8859-1
এটি ল্যাটিন 1 সেট।
আইসো -8859-2
ল্যাটিন 2 সেট।
আইসো -8859-15
এটি বর্তমানে ল্যাটিন 1 সেটের একটি উপনাম।
koi8-r স্বাভাবিক রাশিয়ান সেট (rfc1489)।
utf-8 সমস্ত অনুবাদ বাইপাস করুন এবং অনুমান করুন যে OS নেটিভ UTF-8 এনকোডিং ব্যবহার করে৷
--utf8-স্ট্রিং
--no-utf8-স্ট্রিং
অনুমান করুন যে কমান্ড লাইন আর্গুমেন্টগুলি UTF8 স্ট্রিং হিসাবে দেওয়া হয়েছে। ডিফল্ট (--না-
utf8-স্ট্রিং) অনুমান করা হয় যে আর্গুমেন্টগুলি অক্ষর সেট হিসাবে এনকোড করা হয়েছে৷
দ্বারা নির্দিষ্ট করা হয়েছে --প্রদর্শন-অক্ষর সেট. এই বিকল্পগুলি নিম্নলিখিত সমস্ত আর্গুমেন্টকে প্রভাবিত করে৷ উভয়
বিকল্পগুলি একাধিকবার ব্যবহার করা যেতে পারে।
--বিকল্প ফাইল
থেকে বিকল্প পড়ুন ফাইল এবং ডিফল্ট বিকল্প ফাইল থেকে তাদের পড়ার চেষ্টা করবেন না
হোমডির (দেখুন --হোমেডির) অপশন ফাইলে ব্যবহার করা হলে এই বিকল্পটি উপেক্ষা করা হয়।
--কোন বিকল্প নেই
জন্য শর্টকাট --বিকল্প আপনার / dev / নাল. খোলার চেষ্টা করার আগে এই বিকল্পটি সনাক্ত করা হয়
একটি বিকল্প ফাইল। এই বিকল্পটি ব্যবহার করা একটি ' তৈরিতে বাধা দেবে~/.gnupg'
হোমডির
-z n
--কম্প্রেস-স্তর n
--bzip2-কম্প্রেস-স্তর n
কম্প্রেশন স্তর সেট করুন n ZIP এবং ZLIB কম্প্রেশন অ্যালগরিদমের জন্য। ডিফল্ট
zlib এর ডিফল্ট কম্প্রেশন লেভেল ব্যবহার করতে হয় (সাধারণত 6)। --bzip2-কম্প্রেস-
স্তর BZIP2 কম্প্রেশন অ্যালগরিদমের জন্য কম্প্রেশন লেভেল সেট করে (এতে ডিফল্ট
6 পাশাপাশি)। এটি থেকে একটি ভিন্ন বিকল্প --কম্প্রেস-স্তর যেহেতু BZIP2 একটি ব্যবহার করে
প্রতিটি অতিরিক্ত কম্প্রেশন স্তরের জন্য উল্লেখযোগ্য পরিমাণ মেমরি। -z উভয় সেট
এর জন্য 0 এর একটি মান n কম্প্রেশন নিষ্ক্রিয় করে।
--bzip2-decompress-lowmem
BZIP2 সংকুচিত ফাইলগুলির জন্য একটি ভিন্ন ডিকম্প্রেশন পদ্ধতি ব্যবহার করুন। এই বিকল্প
পদ্ধতিটি অর্ধেকেরও বেশি মেমরি ব্যবহার করে, তবে অর্ধেক গতিতেও চলে। এই
খুব কম মেমরির পরিস্থিতিতে দরকারী যখন ফাইলটি মূলত ছিল
একটি উচ্চ এ সংকুচিত --bzip2-কম্প্রেস-স্তর.
--মঙ্গল-ডস-ফাইল নাম
--no-mangle-dos-filenames
উইন্ডোজের পুরানো সংস্করণ একাধিক ডট সহ ফাইলের নাম পরিচালনা করতে পারে না। --মঙ্গল-
ডস-ফাইল নাম একটি এক্সটেনশন GnuPG প্রতিস্থাপন করে (সংযোজনের পরিবর্তে)
এই সমস্যা এড়াতে ফাইলের নাম আউটপুট করুন। এই বিকল্পটি ডিফল্টরূপে বন্ধ এবং নেই
অ-উইন্ডোজ প্ল্যাটফর্মের উপর প্রভাব।
--আস্ক-শংসাপত্র-স্তর
--না-জিজ্ঞাসা-প্রত্যয়ন-স্তর
একটি মূল স্বাক্ষর করার সময়, একটি শংসাপত্র স্তরের জন্য অনুরোধ করুন। যদি এই বিকল্প হয়
নির্দিষ্ট করা হয়নি, ব্যবহৃত সার্টিফিকেশন স্তর এর মাধ্যমে সেট করা হয় --ডিফল্ট-সার্টি-লেভেল। দেখ
--ডিফল্ট-সার্টি-লেভেল নির্দিষ্ট স্তর এবং কিভাবে তারা ব্যবহার করা হয় তথ্যের জন্য।
--না-জিজ্ঞাসা-প্রত্যয়ন-স্তর এই বিকল্পটি নিষ্ক্রিয় করে। এই বিকল্পটি না থেকে ডিফল্ট।
--ডিফল্ট-সার্টি-লেভেল n
একটি কী স্বাক্ষর করার সময় চেক স্তরের জন্য ব্যবহার করার জন্য ডিফল্ট।
0 মানে আপনি কীটি কতটা সাবধানতার সাথে যাচাই করেছেন সে সম্পর্কে আপনি কোনও নির্দিষ্ট দাবি করেন না।
1 মানে আপনি বিশ্বাস করেন যে চাবিটি সেই ব্যক্তির মালিকানাধীন যিনি এটির মালিকানা দাবি করেন কিন্তু আপনি৷
পারেনি, বা কি আদৌ যাচাই করেনি। এটি একটি "ব্যক্তিত্ব" এর জন্য দরকারী
যাচাইকরণ, যেখানে আপনি একটি ছদ্মনাম ব্যবহারকারীর কী স্বাক্ষর করেন।
2 মানে আপনি কীটির নৈমিত্তিক যাচাই করেছেন। উদাহরণস্বরূপ, এর অর্থ হতে পারে
আপনি কী আঙ্গুলের ছাপ যাচাই করেছেন এবং একটি ছবির বিপরীতে কীটিতে ব্যবহারকারী আইডি পরীক্ষা করেছেন
আইডি।
3 মানে আপনি কীটির ব্যাপক যাচাইকরণ করেছেন। উদাহরণস্বরূপ, এর অর্থ হতে পারে
আপনি ব্যক্তিগতভাবে চাবির মালিকের সাথে কী আঙ্গুলের ছাপ যাচাই করেছেন এবং তা
আপনি একটি ফটো আইডি সহ নথি জালিয়াতি করার কঠিন মাধ্যমে চেক করেছেন (যেমন একটি
পাসপোর্ট) যে মূল মালিকের নাম ইউজার আইডি-তে থাকা নামের সাথে মিলে যায়
কী, এবং অবশেষে আপনি যাচাই করেছেন (ইমেল বিনিময়ের মাধ্যমে) যে ইমেল ঠিকানাটি
চাবিটি কী মালিকের।
উল্লেখ্য যে লেভেল 2 এবং 3-এর জন্য উপরে দেওয়া উদাহরণগুলি ঠিক হল: উদাহরণ। ভিতরে
শেষ পর্যন্ত, "নৈমিত্তিক" এবং "বিস্তৃত" আপনার কাছে কী বোঝায় তা ঠিক করা আপনার উপর নির্ভর করে।
এই বিকল্পটি ডিফল্ট 0 (কোন নির্দিষ্ট দাবি নয়)।
--মিন-প্রত্যয়ন-স্তর
ট্রাস্ট ডাটাবেস তৈরি করার সময়, একটি সার্টিফিকেশন স্তরের সাথে যেকোনো স্বাক্ষরের সাথে আচরণ করুন
এই নীচে অবৈধ হিসাবে. ডিফল্ট 2, যা লেভেল 1 স্বাক্ষর উপেক্ষা করে। বিঃদ্রঃ
যে স্তর 0 "কোন নির্দিষ্ট দাবি" স্বাক্ষর সবসময় গৃহীত হয়.
--বিশ্বস্ত-কী দীর্ঘ চাবি ID
অনুমান করুন যে নির্দিষ্ট কী (যা অবশ্যই একটি সম্পূর্ণ 8 বাইট কী আইডি হিসাবে দেওয়া উচিত) হল
আপনার নিজের গোপন কীগুলির মধ্যে একটি হিসাবে বিশ্বস্ত। আপনি যদি না চান তবে এই বিকল্পটি কার্যকর
আপনার গোপন কীগুলি (বা তাদের মধ্যে একটি) অনলাইনে রাখতে কিন্তু এখনও চেক করতে সক্ষম হতে চান৷
প্রদত্ত প্রাপকের বা স্বাক্ষরকারীর কী এর বৈধতা।
--ট্রাস্ট-মডেল pgp|classic|tofu|tofu+pgp|direct|সর্বদা|অটো
ট্রাস্ট মডেল GnuPG কে অনুসরণ করা উচিত তা সেট করুন। মডেলগুলো হল:
PGP এটি PGP 5.x-এ ব্যবহৃত ট্রাস্ট স্বাক্ষরের সাথে একত্রিত ট্রাস্টের ওয়েব
এবং পরে একটি নতুন বিশ্বাস তৈরি করার সময় এটি ডিফল্ট ট্রাস্ট মডেল
ডাটাবেস।
সর্বোত্তম
এটি PGP 2 দ্বারা প্রবর্তিত ট্রাস্টের আদর্শ ওয়েব।
টফু
TOFU এর অর্থ হল Trust On First Use। এই ট্রাস্ট মডেলে, প্রথমবার আ
চাবি দেখা যায়, মুখস্থ হয়। যদি পরবর্তীতে ইউজার আইডি দিয়ে অন্য কী দেখা যায়
একই ইমেল ঠিকানার সাথে, একটি সতর্কতা প্রদর্শিত হয় যা নির্দেশ করে যে সেখানে আছে
একটি দ্বন্দ্ব এবং যেটি চাবিকাঠি একটি জালিয়াতি এবং একটি ম্যান-ইন-এর প্রচেষ্টা হতে পারে-
মধ্যম আক্রমণ।
কারণ একজন সম্ভাব্য আক্রমণকারী ইমেল ঠিকানা নিয়ন্ত্রণ করতে সক্ষম এবং
এইভাবে একটি ইমেল ব্যবহার করে বিরোধ সনাক্তকরণ অ্যালগরিদমকে বাধা দেয়
যে ঠিকানাটি একটি বিশ্বস্ত ইমেল ঠিকানার অনুরূপ, যখনই a
বার্তা যাচাই করা হয়েছে, এর সাথে স্বাক্ষরিত বার্তার সংখ্যা সম্পর্কে পরিসংখ্যান
কী দেখানো হয়। এইভাবে, একজন ব্যবহারকারী সহজেই জাল ব্যবহার করে আক্রমণ সনাক্ত করতে পারে
নিয়মিত সংবাদদাতাদের জন্য কী
ওয়েব অফ ট্রাস্টের সাথে তুলনা করলে, TOFU উল্লেখযোগ্যভাবে দুর্বল অফার করে
নিরাপত্তা গ্যারান্টি। বিশেষ করে, TOFU শুধুমাত্র সামঞ্জস্য নিশ্চিত করতে সাহায্য করে
(অর্থাৎ, একটি কী এবং ইমেল ঠিকানার মধ্যে বাঁধাই পরিবর্তন হয় না)।
TOFU এর একটি প্রধান সুবিধা হল এটি ব্যবহার করার জন্য সামান্য রক্ষণাবেক্ষণের প্রয়োজন হয়
সঠিকভাবে বিশ্বাসের ওয়েব সঠিকভাবে ব্যবহার করতে, আপনাকে সক্রিয়ভাবে কী সাইন করতে হবে
এবং ব্যবহারকারীদের বিশ্বস্ত প্রবর্তক হিসাবে চিহ্নিত করুন। এটি একটি সময়সাপেক্ষ প্রক্রিয়া এবং
উপাখ্যানমূলক প্রমাণ থেকে জানা যায় যে এমনকি নিরাপত্তা-সচেতন ব্যবহারকারীরা খুব কমই গ্রহণ করে
এটি পুঙ্খানুপুঙ্খভাবে করার এবং পরিবর্তে একটি অ্যাড-হক TOFU প্রক্রিয়ার উপর নির্ভর করার সময়।
TOFU মডেলে, নীতিগুলি কী এবং এর মধ্যে বাঁধাইয়ের সাথে যুক্ত
ইমেল ঠিকানা (যা ব্যবহারকারী আইডি থেকে বের করা হয় এবং স্বাভাবিক করা হয়)। সেখানে
পাঁচটি নীতি, যা ব্যবহার করে ম্যানুয়ালি সেট করা যেতে পারে --টোফু-নীতি বিকল্প।
ডিফল্ট নীতি ব্যবহার করে সেট করা যেতে পারে --টোফু-ডিফল্ট-নীতি নীতি।
TOFU নীতিগুলি হল: গাড়ী, ভাল, অজানা, পায়খানা এবং জিজ্ঞাসা করা. দ্য গাড়ী নীতি হল
ডিফল্টরূপে ব্যবহৃত (যদি না দ্বারা ওভাররাইড করা হয় --টোফু-ডিফল্ট-নীতি) এবং চিহ্ন a
প্রান্তিকভাবে বিশ্বস্ত হিসাবে আবদ্ধ। দ্য ভাল, অজানা এবং পায়খানা নীতি চিহ্ন a
সম্পূর্ণরূপে বিশ্বস্ত হিসাবে আবদ্ধ, অজানা বিশ্বাস হিসাবে বা কখনও বিশ্বাস না করা হিসাবে,
যথাক্রমে দ্য অজানা নীতি শুধুমাত্র সনাক্ত করতে TOFU ব্যবহার করার জন্য দরকারী
দ্বন্দ্ব, কিন্তু একটি বাঁধাই ইতিবাচক বিশ্বাস বরাদ্দ না. চূড়ান্ত
নীতি, জিজ্ঞাসা করা বাইন্ডিং এর বিশ্বাস নির্দেশ করতে ব্যবহারকারীকে অনুরোধ করে। ব্যাচ মোড হলে
সক্রিয় করা হয়েছে (বা ইনপুট প্রসঙ্গে অনুপযুক্ত), তারপর ব্যবহারকারী নয়
অনুরোধ করা হয়েছে এবং অনির্দিষ্ট বিশ্বাসের স্তর ফিরিয়ে দেওয়া হয়।
tofu+pgp
এই ট্রাস্ট মডেলটি TOFU কে ওয়েব অফ ট্রাস্টের সাথে একত্রিত করে। এই দ্বারা করা হয়
প্রতিটি মডেলের জন্য বিশ্বাসের স্তর গণনা করা এবং তারপর সর্বাধিক বিশ্বাস নেওয়া
স্তর যেখানে বিশ্বাসের স্তরগুলি নিম্নরূপ আদেশ করা হয়: অজানা < অনির্দিষ্ট <
প্রান্তীয় < সম্পূর্ণরূপে < চূড়ান্ত < মেয়াদোত্তীর্ণ < না.
সেট করে --tofu-default-policy=অজানা, এই মডেল ব্যবহার করা যেতে পারে
TOFU এর দ্বন্দ্ব সনাক্তকরণ অ্যালগরিদমের সাথে বিশ্বাসের ওয়েব বাস্তবায়ন করুন, কিন্তু
ইতিবাচক বিশ্বাসের মূল্যের নিয়োগ ছাড়াই, যা কিছু নিরাপত্তা-
সচেতন ব্যবহারকারীরা পছন্দ করেন না।
সরাসরি মূল বৈধতা সরাসরি ব্যবহারকারী দ্বারা সেট করা হয় এবং এর ওয়েবের মাধ্যমে গণনা করা হয় না
ট্রাস্ট।
সর্বদা কী যাচাইকরণ এড়িয়ে যান এবং অনুমান করুন যে ব্যবহৃত কীগুলি সর্বদা সম্পূর্ণ বৈধ। আপনি
আপনি কিছু বাহ্যিক বৈধতা ব্যবহার না করা পর্যন্ত সাধারণত এটি ব্যবহার করবে না
পরিকল্পনা. এই বিকল্পটি মুদ্রিত "[অনিশ্চিত]" ট্যাগটিকেও দমন করে
স্বাক্ষর চেক করে যখন কোন প্রমাণ নেই যে ব্যবহারকারী আইডি এর সাথে আবদ্ধ
চাবি. মনে রাখবেন যে এই ট্রাস্ট মডেলটি এখনও মেয়াদোত্তীর্ণ ব্যবহারের অনুমতি দেয় না,
প্রত্যাহার, বা নিষ্ক্রিয় কী।
গাড়ী অভ্যন্তরীণ ট্রাস্ট ডাটাবেস যাই হোক না কেন তার উপর নির্ভর করে ট্রাস্ট মডেল নির্বাচন করুন
বলেন এই ধরনের একটি ডাটাবেস ইতিমধ্যে বিদ্যমান থাকলে এটি ডিফল্ট মডেল।
--অটো-কী-লোকেট পরামিতি
--নো-অটো-কি-লোকেট
GnuPG এই বিকল্পটি ব্যবহার করে প্রয়োজনীয় কীগুলি স্বয়ংক্রিয়ভাবে সনাক্ত ও পুনরুদ্ধার করতে পারে। এই
একটি ইমেল ঠিকানাতে এনক্রিপ্ট করার সময় ঘটে ("[ইমেল সুরক্ষিত]" ফর্ম), এবং
সেখানে নেই [ইমেল সুরক্ষিত] স্থানীয় কীরিং-এ কী এই বিকল্প কোন লাগে
নিম্নলিখিত প্রক্রিয়াগুলির সংখ্যা, যে ক্রমে তাদের চেষ্টা করা হবে:
কিছু DNS CERT ব্যবহার করে একটি কী সনাক্ত করুন, যেমন rfc4398 এ উল্লেখ করা হয়েছে।
Pka DNS PKA ব্যবহার করে একটি কী সনাক্ত করুন।
ডেনমার্কের অধিবাসী ড্রাফ্ট-ietf-dane-openpgpkey-05.txt-এ উল্লেখিত DANE ব্যবহার করে একটি কী সনাক্ত করুন।
LDAP DNS পরিষেবা আবিষ্কার ব্যবহার করে, যেকোন LDAP-এর জন্য প্রশ্নে থাকা ডোমেনটি পরীক্ষা করুন৷
ব্যবহার করার জন্য কী সার্ভার। এটি ব্যর্থ হলে, PGP ব্যবহার করে কীটি সনাক্ত করার চেষ্টা করুন
'ldap://keys.(thedomain)' চেক করার সর্বজনীন পদ্ধতি।
কী সার্ভার
কোন কী সার্ভার ব্যবহার করে সংজ্ঞায়িত করা হয় তা ব্যবহার করে একটি কী সনাক্ত করুন --কী সার্ভার
বিকল্প।
keyserver-URL
উপরন্তু, একটি কীসার্ভার ইউআরএল হিসাবে ব্যবহৃত হয় --কী সার্ভার বিকল্প ব্যবহার করা যেতে পারে
এখানে যে বিশেষ কীসার্ভার জিজ্ঞাসা.
স্থানীয় স্থানীয় কীরিং ব্যবহার করে কীটি সনাক্ত করুন। এই প্রক্রিয়া নির্বাচন করতে পারবেন
অর্ডার একটি স্থানীয় কী সন্ধান করা হয়. এইভাবে '--অটো-কি-লোকেট লোকাল' ব্যবহার করে
অনুরূপ --নো-অটো-কি-লোকেট.
নোডফল্ট
এই পতাকা স্ট্যান্ডার্ড স্থানীয় কী লুকআপকে অক্ষম করে, যে কোনোটির আগে করা হয়
দ্বারা সংজ্ঞায়িত প্রক্রিয়া --অটো-কী-লোকেট চেষ্টা করা হয় এর অবস্থান
তালিকার প্রক্রিয়া কোন ব্যাপার না. এটা প্রয়োজন হয় না যদি স্থানীয় এছাড়াও
ব্যবহার করা হয়েছে।
পরিষ্কার সমস্ত সংজ্ঞায়িত প্রক্রিয়া সাফ করুন। প্রদত্ত মেকানিজম ওভাররাইড করতে এটি কার্যকর
একটি কনফিগার ফাইলে।
--keyid-ফরম্যাট সংক্ষিপ্ত|0xshort|long|0xlong
কী আইডি কীভাবে প্রদর্শন করবেন তা নির্বাচন করুন। "ছোট" হল প্রথাগত 8-অক্ষরের কী আইডি।
"দীর্ঘ" হল আরও নির্ভুল (কিন্তু কম সুবিধাজনক) 16-অক্ষরের কী আইডি। একটি "0x" যোগ করুন
হয় কী আইডির শুরুতে একটি "0x" অন্তর্ভুক্ত করতে, যেমন 0x99242560।
মনে রাখবেন --with-colons বিকল্পটি ব্যবহার করা হলে এই বিকল্পটি উপেক্ষা করা হবে।
--কী সার্ভার নাম
এই বিকল্পটি বন্ধ করা হয়েছে - অনুগ্রহ করে ব্যবহার করুন --কী সার্ভার ভিতরে 'dirmngr.conf' পরিবর্তে.
ব্যবহার নাম আপনার কী সার্ভার হিসাবে। এই যে সার্ভার --recv-কী, --সেন্ড-কী, এবং
--সার্চ-কী এর থেকে কী পেতে, কী পাঠাতে এবং অনুসন্ধান করতে যোগাযোগ করবে
চাবি চালু করার জন্য। এর বিন্যাস নাম এটি একটি URI: `স্কিম:[//]কী সার্ভারনেম[:পোর্ট]' দ্য
স্কিম হল কী-সার্ভারের ধরন: HTTP (বা সামঞ্জস্যপূর্ণ) কী-সার্ভারের জন্য "hkp",
LDAP কী সার্ভারের জন্য "ldap", অথবা Graff ইমেল কীসার্ভারের জন্য "mailto"। বিঃদ্রঃ
আপনার GnuPG-এর বিশেষ ইনস্টলেশনের জন্য অন্যান্য কী-সার্ভার ধরনের উপলব্ধ থাকতে পারে
যেমন. কীসার্ভার স্কিমগুলি কেস-সংবেদনশীল। কী সার্ভার নামের পরে, ঐচ্ছিক
কীসার্ভার কনফিগারেশন বিকল্প প্রদান করা যেতে পারে. এগুলি বিশ্বব্যাপী একই রকম
--কী সার্ভার-বিকল্প নীচে থেকে, কিন্তু শুধুমাত্র এই নির্দিষ্ট কীসার্ভারে প্রয়োগ করুন।
বেশিরভাগ কী সার্ভার একে অপরের সাথে সিঙ্ক্রোনাইজ করে, তাই সাধারণত পাঠাতে হবে না
একাধিক সার্ভারের কী। কী সার্ভার hkp://keys.gnupg.net রাউন্ড রবিন ব্যবহার করে
DNS প্রতিবার ব্যবহার করার সময় একটি আলাদা কীসার্ভার দিতে হবে।
--কী সার্ভার-বিকল্প নাম = মান
এটি একটি স্পেস বা কমা সীমাবদ্ধ স্ট্রিং যা কী সার্ভারের জন্য বিকল্প দেয়।
বিপরীত অর্থ দেওয়ার জন্য বিকল্পগুলিকে একটি `না-' দিয়ে উপসর্গ করা যেতে পারে। বৈধ আমদানি-
বিকল্প বা রপ্তানি-বিকল্পগুলি এখানে ব্যবহার করা যেতে পারে পাশাপাশি আমদানিতে আবেদন করতে (--recv-
চাবি) বা রপ্তানি করা (--সেন্ড-কী) একটি কী সার্ভার থেকে একটি কী। যদিও সব বিকল্প নেই
সমস্ত কীসার্ভার প্রকারের জন্য উপলব্ধ, কিছু সাধারণ বিকল্প হল:
অন্তর্ভুক্ত-প্রত্যাহার
সঙ্গে একটি কী খুঁজছেন যখন --সার্চ-কী, চিহ্নিত কীগুলি অন্তর্ভুক্ত করুন৷
কী সার্ভার প্রত্যাহার করা হয়েছে। মনে রাখবেন যে সমস্ত কী সার্ভারের মধ্যে পার্থক্য করে না
প্রত্যাহার করা এবং বাতিল করা কী, এবং এই ধরনের কী সার্ভারগুলির জন্য এই বিকল্পটি
অর্থহীন আরও নোট করুন যে বেশিরভাগ কী সার্ভারের ক্রিপ্টোগ্রাফিক নেই
মূল প্রত্যাহার যাচাইকরণ, এবং তাই এই বিকল্পটি বন্ধ করার ফলাফল হতে পারে
এড়িয়ে যাওয়া কীগুলি যা ভুলভাবে প্রত্যাহার হিসাবে চিহ্নিত করা হয়েছে।
অন্তর্ভুক্ত-অক্ষম
সঙ্গে একটি কী খুঁজছেন যখন --সার্চ-কী, চিহ্নিত কীগুলি অন্তর্ভুক্ত করুন৷
অক্ষম হিসাবে কী সার্ভার। মনে রাখবেন এই বিকল্পটি HKP এর সাথে ব্যবহার করা হয় না
কী সার্ভার
স্বয়ংক্রিয় কী-পুনরুদ্ধার
এই বিকল্পটি যখন কী সার্ভার থেকে কীগুলির স্বয়ংক্রিয় পুনরুদ্ধার সক্ষম করে
স্থানীয় কীরিং-এ নেই এমন কী দ্বারা তৈরি স্বাক্ষর যাচাই করা হচ্ছে।
মনে রাখবেন যে এই বিকল্পটি "ওয়েব বাগ" এর মত আচরণ সম্ভব করে তোলে। কী সার্ভার
অপারেটররা দেখতে পারে আপনি কোন কীগুলির জন্য অনুরোধ করেন, তাই আপনাকে স্বাক্ষরিত একটি বার্তা পাঠিয়ে৷
একটি একেবারে নতুন কী দ্বারা (যা আপনার কাছে স্বাভাবিকভাবেই থাকবে না
কীরিং), অপারেটর আপনার আইপি ঠিকানা এবং আপনি যখন সময় উভয়ই বলতে পারেন
স্বাক্ষর যাচাই করা হয়েছে।
honour-keyserver-url
ব্যবহার করার সময় --রিফ্রেশ-কী, যদি প্রশ্নে থাকা কীটির একটি পছন্দের কী সার্ভার থাকে
URL, তারপর থেকে কী রিফ্রেশ করতে পছন্দের কী সার্ভার ব্যবহার করুন। এছাড়াও,
যদি স্বয়ংক্রিয়-কী-পুনরুদ্ধার সেট করা থাকে, এবং স্বাক্ষর যাচাই করা হচ্ছে a আছে
পছন্দের কীসার্ভার URL, তারপর কী আনতে সেই পছন্দের কীসার্ভারটি ব্যবহার করুন
থেকে মনে রাখবেন যে এই বিকল্পটি একটি "ওয়েব বাগ" উপস্থাপন করে: কীটির নির্মাতা
কী রিফ্রেশ হলে দেখতে পারেন। সুতরাং এই বিকল্পটি দ্বারা সক্রিয় করা হয় না
ডিফল্ট.
সম্মান-পিকেএ-রেকর্ড
যদি স্বয়ংক্রিয়-কী-পুনরুদ্ধার সেট করা থাকে এবং যে স্বাক্ষরটি যাচাই করা হচ্ছে তার একটি PKA থাকে
রেকর্ড করুন, তারপর কী আনতে PKA তথ্য ব্যবহার করুন। ডিফল্ট "হ্যাঁ"।
অন্তর্ভুক্ত-সাবকি
একটি কী গ্রহণ করার সময়, সম্ভাব্য লক্ষ্য হিসাবে সাবকিগুলি অন্তর্ভুক্ত করুন। উল্লেখ্য যে এই
HKP কী সার্ভারের সাথে বিকল্পটি ব্যবহার করা হয় না, কারণ তারা পুনরুদ্ধার সমর্থন করে না
সাবকি আইডি দ্বারা কী।
সময় শেষ
কীসার্ভার হেল্পার প্রোগ্রামকে বলুন কতক্ষণ (সেকেন্ডে) চেষ্টা করতে হবে এবং সম্পাদন করতে হবে
ছেড়ে দেওয়ার আগে কীসার্ভার অ্যাকশন। লক্ষ্য করুন যে একাধিক ক্রিয়া সম্পাদন করছে
একই সময় প্রতি ক্রিয়ায় এই সময়সীমার মান ব্যবহার করে। উদাহরণস্বরূপ, যখন
এর মাধ্যমে একাধিক কী পুনরুদ্ধার করা হচ্ছে --recv-কী, সময়সীমা আলাদাভাবে প্রযোজ্য
প্রতিটি কী পুনরুদ্ধার, এবং না --recv-কী সামগ্রিকভাবে আদেশ। পূর্ব নির্ধারিত
থেকে 30 সেকেন্ড।
http-proxy=value
এই বিকল্পগুলি অবমূল্যায়ন করা হয়েছে৷ HTTP এবং HKP-এর জন্য ব্যবহার করার জন্য প্রক্সি সেট করুন
কী সার্ভার এটি 'এ সংজ্ঞায়িত যেকোনো প্রক্সিকে ওভাররাইড করেdirmngr.conf'.
ভার্বোস
GnuPG 2.1 থেকে এই বিকল্পটির আর কোন কার্যকারিতা নেই। ব্যবহার dirmngr
পরিবর্তে কনফিগারেশন বিকল্প।
ডেবাগ্ করা GnuPG 2.1 থেকে এই বিকল্পটির আর কোন কার্যকারিতা নেই। ব্যবহার dirmngr
পরিবর্তে কনফিগারেশন বিকল্প।
চেক শংসাপত্র
GnuPG 2.1 থেকে এই বিকল্পটির আর কোন কার্যকারিতা নেই। ব্যবহার dirmngr
পরিবর্তে কনফিগারেশন বিকল্প।
ca-cert-file
GnuPG 2.1 থেকে এই বিকল্পটির আর কোন কার্যকারিতা নেই। ব্যবহার dirmngr
পরিবর্তে কনফিগারেশন বিকল্প।
--সম্পূর্ণ-প্রয়োজনীয় n
একটি নতুন কী স্বাক্ষরকারী প্রবর্তনের জন্য সম্পূর্ণ বিশ্বস্ত ব্যবহারকারীর সংখ্যা (ডিফল্ট 1)।
--প্রান্তিক-প্রয়োজন n
একটি নতুন কী স্বাক্ষরকারী প্রবর্তন করার জন্য প্রান্তিকভাবে বিশ্বস্ত ব্যবহারকারীর সংখ্যা (ডিফল্ট 3)
--টোফু-ডিফল্ট-নীতি স্বয়ংক্রিয়|ভাল|অজানা|খারাপ|জিজ্ঞাসা করুন
ডিফল্ট TOFU নীতি (এতে ডিফল্ট গাড়ী) অর্থ সম্পর্কে আরও তথ্যের জন্য
এই বিকল্পের, দেখুন: [ট্রাস্ট-মডেল-টোফু]।
--টোফু-ডিবি-ফরম্যাট স্বয়ংক্রিয়|বিভক্ত|ফ্ল্যাট
TOFU DB-এর বিন্যাস।
বিভক্ত ফাইল বিন্যাস এর অধীনে অনেক DB জুড়ে ডেটা বিভক্ত করে tofu.d ডিরেক্টরি
(একটি প্রতি ইমেল ঠিকানা এবং একটি প্রতি কী)। এটি স্বয়ংক্রিয়ভাবে সহজ করে তোলে
ইউনিসন এর মতো একটি টুল ব্যবহার করে ডেটা সিঙ্ক্রোনাইজ করুন
(https://www.cis.upenn.edu/~bcpierce/unison/), যেহেতু পৃথক ফাইল পরিবর্তন হয়
খুব কমই
ফ্ল্যাট ফাইল ফরম্যাট একক ফাইলে সমস্ত ডেটা রাখে tofu.db. এই বিন্যাস
ভাল কর্মক্ষমতা ফলাফল.
যদি স্বয়ংক্রিয়ভাবে সেট করা হয় (যা ডিফল্ট), GnuPG প্রথমে এর অস্তিত্ব পরীক্ষা করবে
tofu.d এবং tofu.db. এইগুলির মধ্যে একটি বিদ্যমান থাকলে, সংশ্লিষ্ট বিন্যাসটি ব্যবহার করা হয়। যদি
এই দুটি বা উভয়েরই অস্তিত্ব নেই, তাহলে GnuPG ডিফল্টে বিভক্ত করা বিন্যাস মধ্যে
পরবর্তী ক্ষেত্রে, একটি সতর্কতা নির্গত হয়।
--max-cert-গভীরতা n
সার্টিফিকেশন চেইনের সর্বোচ্চ গভীরতা (ডিফল্ট হল 5)।
--নো-সিগ-ক্যাশে
মূল স্বাক্ষরগুলির যাচাইকরণের অবস্থা ক্যাশে করবেন না। ক্যাশিং অনেক কিছু দেয়
মূল তালিকায় আরও ভালো কর্মক্ষমতা। তবে সন্দেহ হলে আপনার পাবলিক
কীরিং লেখার পরিবর্তনের বিরুদ্ধে সংরক্ষণ করা হয় না, আপনি নিষ্ক্রিয় করতে এই বিকল্পটি ব্যবহার করতে পারেন
ক্যাশিং এটি সম্ভবত এটি নিষ্ক্রিয় করার কোন মানে হয় না কারণ সব ধরণের
আপনার পাবলিক কীরিং-এ অন্য কারো লেখার অ্যাক্সেস থাকলে ক্ষতি হতে পারে।
--অটো-চেক-ট্রাস্টডিবি
--নো-অটো-চেক-ট্রাস্টডিবি
GnuPG যদি মনে করে যে ওয়েব অফ ট্রাস্ট সম্পর্কে তার তথ্য আপডেট করতে হবে, এটি
স্বয়ংক্রিয়ভাবে চালায় --চেক-ট্রাস্টডিবি অভ্যন্তরীণভাবে আদেশ। এই একটি সময় হতে পারে
গ্রাসকারী প্রক্রিয়া। --নো-অটো-চেক-ট্রাস্টডিবি এই বিকল্পটি নিষ্ক্রিয় করে।
--ব্যবহার-এজেন্ট
--নো-ব্যবহার-এজেন্ট
এটি ডামি বিকল্প। gpg2 সবসময় এজেন্ট প্রয়োজন.
--gpg-এজেন্ট-তথ্য
এটি ডামি বিকল্প। এর সাথে ব্যবহার করার সময় এটির কোন প্রভাব নেই gpg2.
--এজেন্ট-প্রোগ্রাম ফাইল
গোপন কী অপারেশনের জন্য ব্যবহার করার জন্য একটি এজেন্ট প্রোগ্রাম নির্দিষ্ট করুন। ডিফল্ট মান
দৌড় দ্বারা নির্ধারিত হয় gpgconf বিকল্পের সাথে --তালিকা-নির্দেশক. উল্লেখ্য যে পাইপ
প্রতীক (|) একটি রিগ্রেশন টেস্ট স্যুট হ্যাক করার জন্য ব্যবহৃত হয় এবং এইভাবে ব্যবহার করা যাবে না
ফাইলের নাম।
--dirmngr-প্রোগ্রাম ফাইল
কীসার্ভার অ্যাক্সেসের জন্য ব্যবহার করার জন্য একটি dirmngr প্রোগ্রাম নির্দিষ্ট করুন। ডিফল্ট মান হল
'/usr/bin/dirmngr' এটি শুধুমাত্র একটি ফলব্যাক হিসাবে ব্যবহৃত হয় যখন পরিবেশ পরিবর্তনশীল
DIRMNGR_INFO সেট করা নেই বা একটি চলমান dirmngr সংযুক্ত করা যাবে না।
--নো-অটোস্টার্ট
gpg-এজেন্ট বা dirmngr শুরু করবেন না যদি এটি এখনও শুরু না হয়ে থাকে এবং এটি
সেবা প্রয়োজন এই বিকল্পটি বেশিরভাগ মেশিনে উপযোগী যেখানে সংযোগ আছে
জিপিজি-এজেন্টকে অন্য মেশিনে পুনঃনির্দেশিত করা হয়েছে। যদি dirmngr চালু হয়
রিমোট মেশিন, এটি ম্যানুয়ালি ব্যবহার করে শুরু করা যেতে পারে gpgconf --শুরু করা dirmngr.
--একবার তালা
প্রথমবার যখন একটি লক অনুরোধ করা হয় তখন ডাটাবেস লক করুন এবং লকটি ছেড়ে দেবেন না
প্রক্রিয়া শেষ না হওয়া পর্যন্ত।
--লক-একাধিক
প্রতিবার লকগুলি ছেড়ে দিন যখন একটি লকের আর প্রয়োজন নেই৷ একটি ওভাররাইড করতে এটি ব্যবহার করুন
আগে --একবার তালা একটি কনফিগারেশন ফাইল থেকে।
--লক-কখনও না
সম্পূর্ণরূপে লকিং অক্ষম করুন। এই বিকল্পটি শুধুমাত্র খুব বিশেষ ব্যবহার করা উচিত
পরিবেশ, যেখানে এটি নিশ্চিত করা যেতে পারে যে শুধুমাত্র একটি প্রক্রিয়া সেগুলি অ্যাক্সেস করছে
নথি পত্র. একটি স্ট্যান্ড-একা এনক্রিপশন সিস্টেম সহ একটি বুটযোগ্য ফ্লপি সম্ভবত ব্যবহার করবে
এই. এই বিকল্পের অনুপযুক্ত ব্যবহার ডেটা এবং মূল দুর্নীতির দিকে পরিচালিত করতে পারে।
--প্রস্থান-অন-স্থিতি-লেখা-ত্রুটি
এই বিকল্পটি অবিলম্বে বন্ধ করার জন্য স্ট্যাটাস FD-তে লেখার ত্রুটি সৃষ্টি করবে
প্রক্রিয়া এটি আসলে ডিফল্ট হওয়া উচিত তবে এটি কখনই এইভাবে কাজ করে না
এটি সক্ষম করার জন্য আমাদের একটি বিকল্প দরকার, যাতে পরিবর্তনটি অ্যাপ্লিকেশনগুলিকে ভাঙতে না পারে
একটি স্ট্যাটাস fd সংযুক্ত পাইপ খুব তাড়াতাড়ি তাদের শেষ বন্ধ. বরাবর এই বিকল্প ব্যবহার করে
সঙ্গে --সক্ষম-প্রগতি-ফিল্টার পরিষ্কারভাবে দীর্ঘ চলমান gpg বাতিল করতে ব্যবহার করা যেতে পারে
অপারেশন।
--লিমিট-কার্ড-ইনসার্ট-ট্রাইস n
সঙ্গে n একটি স্মার্টকার্ড ঢোকানোর জন্য অনুরোধের সংখ্যা 0-এর বেশি
N-1 এ সীমাবদ্ধ। এইভাবে 1 gpg এর মান দিয়ে কোনো কার্ড ঢোকাতে বলবে না যদি
কোনোটিই স্টার্টআপে ঢোকানো হয়নি। এই বিকল্পটি কনফিগারেশন ফাইলে উপযোগী
যদি একটি অ্যাপ্লিকেশন স্মার্টকার্ড সমর্থন সম্পর্কে না জানে এবং বিজ্ঞাপনের জন্য অপেক্ষা করে
একটি ঢোকানো কার্ডের জন্য অসীম।
--নো-এলোমেলো-বীজ-ফাইল
GnuPG একটি ফাইল ব্যবহার করে তার অভ্যন্তরীণ র্যান্ডম পুলকে আমন্ত্রণে সংরক্ষণ করতে। এটা তৈরি করে
এলোমেলো প্রজন্ম দ্রুত; যদিও কখনও কখনও লিখিত অপারেশন পছন্দসই হয় না। এই
বিকল্পটি ধীর র্যান্ডম জেনারেশনের খরচ সহ এটি অর্জন করতে ব্যবহার করা যেতে পারে।
--না-শুভেচ্ছা
প্রাথমিক কপিরাইট বার্তা দমন করুন.
--কোন-সেকমেম-সতর্কতা
"অনিরাপদ মেমরি ব্যবহার" সম্পর্কে সতর্কতা দমন করুন।
--নো-অনুমতি-সতর্কতা
অনিরাপদ ফাইল এবং হোম ডিরেক্টরি সম্পর্কে সতর্কতা দমন করুন (--হোমেডির) অনুমতি।
উল্লেখ্য যে GnuPG যে অনুমতি পরীক্ষা করে তা করার উদ্দেশ্যে নয়
প্রামাণিক, বরং তারা কেবল নির্দিষ্ট সাধারণ অনুমতি সম্পর্কে সতর্ক করে
সমস্যা অনুমান করবেন না যে একটি সতর্কতা অভাব মানে আপনার সিস্টেম
নিরাপদ.
নোট করুন যে অনিরাপদ জন্য সতর্কতা --হোমেডির অনুমতি দমন করা যাবে না
gpg.conf ফাইল, কারণ এটি একটি আক্রমণকারীকে একটি অনিরাপদ gpg.conf ফাইল স্থাপন করার অনুমতি দেবে
স্থান, এবং নিজের সম্পর্কে সতর্কতা দমন করতে এই ফাইলটি ব্যবহার করুন। দ্য --হোমেডির
অনুমতি সতর্কতা শুধুমাত্র কমান্ড লাইনে চাপা হতে পারে।
--নো-এমডিসি-সতর্কতা
MDC অখণ্ডতা সুরক্ষা অনুপস্থিত সম্পর্কে সতর্কতা দমন করুন।
--require-secmem
--কোন-প্রয়োজন-সেকমেম
GnuPG নিরাপদ মেমরি না পেলে চালাতে অস্বীকার করুন। না থেকে ডিফল্ট (অর্থাৎ রান, কিন্তু দিন
একটি সতর্কতা).
--প্রয়োজন-ক্রস সার্টিফিকেশন
--কোন-প্রয়োজন-ক্রস-সার্টিফিকেশন
একটি সাবকি থেকে তৈরি একটি স্বাক্ষর যাচাই করার সময়, ক্রস সার্টিফিকেশন নিশ্চিত করুন
সাবকিতে "ব্যাক স্বাক্ষর" বর্তমান এবং বৈধ। এটি একটি বিরুদ্ধে রক্ষা করে
সাইন করতে পারে এমন সাবকিগুলির বিরুদ্ধে সূক্ষ্ম আক্রমণ। ডিফল্ট থেকে --প্রয়োজন-ক্রস-
সাক্ষ্যদান উন্নত gpg2.
-- বিশেষজ্ঞ
--কোন-বিশেষজ্ঞ
ব্যবহারকারীকে মেয়াদ উত্তীর্ণ স্বাক্ষর করার মতো কিছু অযৌক্তিক বা "মূর্খ" জিনিস করার অনুমতি দিন
বা প্রত্যাহার করা কী, বা কিছু সম্ভাব্য অসামঞ্জস্যপূর্ণ জিনিস যেমন অস্বাভাবিক তৈরি করা
মূল প্রকার। এটি সম্ভাব্য সম্পর্কে কিছু সতর্কতা বার্তা অক্ষম করে
বেমানান কর্ম। নাম থেকে বোঝা যায়, এই বিকল্পটি শুধুমাত্র বিশেষজ্ঞদের জন্য। আপনি যদি
এটি আপনাকে যা করতে দেয় তার প্রভাবগুলি পুরোপুরি বুঝতে পারছেন না, এটি ছেড়ে দিন
বন্ধ। --কোন-বিশেষজ্ঞ এই বিকল্পটি নিষ্ক্রিয় করে।
চাবি সংশ্লিষ্ট অপশন
--প্রাপক নাম
-r ব্যবহারকারী আইডির জন্য এনক্রিপ্ট করুন নাম. যদি এই বিকল্পটি বা -- লুকানো-প্রাপক নির্দিষ্ট করা নেই,
GnuPG ব্যবহারকারী-আইডি জিজ্ঞাসা করে যদি না --ডিফল্ট-প্রাপক দেওয়া হয়.
-- লুকানো-প্রাপক নাম
-R ব্যবহারকারী আইডি জন্য এনক্রিপ্ট নাম, কিন্তু এই ব্যবহারকারীর কী এর কী ID লুকান। এই বিকল্প সাহায্য করে
বার্তার রিসিভার লুকিয়ে রাখা এবং ট্রাফিকের বিরুদ্ধে সীমিত পাল্টা ব্যবস্থা
বিশ্লেষণ যদি এই বিকল্পটি বা --প্রাপক নির্দিষ্ট করা নেই, GnuPG ব্যবহারকারীর জন্য জিজ্ঞাসা করে
আইডি না হলে --ডিফল্ট-প্রাপক দেওয়া হয়.
--এনক্রিপ্ট-টু নাম
একই রকম --প্রাপক কিন্তু এটি অপশন ফাইলে ব্যবহারের উদ্দেশ্যে করা হয়েছে এবং হতে পারে
একটি "এনক্রিপ্ট-টু-সেলফ" হিসাবে আপনার নিজের ব্যবহারকারী-আইডির সাথে ব্যবহৃত হয়। এই কীগুলি শুধুমাত্র যখন ব্যবহার করা হয়
ব্যবহার করে হয় প্রদত্ত অন্যান্য প্রাপক আছে --প্রাপক অথবা জিজ্ঞাসিত ব্যবহারকারী দ্বারা
আইডি এই ব্যবহারকারী আইডিগুলির জন্য কোনও বিশ্বাস পরীক্ষা করা হয় না এবং এমনকি অক্ষম কীগুলিও করতে পারে৷
ব্যবহার করা.
--লুকানো-এনক্রিপ্ট-কে নাম
একই রকম -- লুকানো-প্রাপক কিন্তু এটি অপশন ফাইলে ব্যবহারের উদ্দেশ্যে করা হয়েছে এবং
লুকানো "এনক্রিপ্ট-টু-সেল্ফ" হিসাবে আপনার নিজের ব্যবহারকারী-আইডির সাথে ব্যবহার করা যেতে পারে। এই চাবি আছে
শুধুমাত্র ব্যবহার করা হয় যখন অন্য প্রাপকদের হয় ব্যবহার করে দেওয়া হয় --প্রাপক অথবা দ্বারা
জিজ্ঞাসা করা ব্যবহারকারী আইডি। এই ব্যবহারকারী আইডি এবং এমনকি জন্য কোন বিশ্বাস চেকিং সঞ্চালিত হয় না
অক্ষম কী ব্যবহার করা যেতে পারে।
--এনক্রিপ্ট-টু-ডিফল্ট-কী
যদি ডিফল্ট গোপন কী থেকে নেওয়া হয় --ডিফল্ট-কী, তারপর যে এনক্রিপ্ট করুন
চাবি.
--নো-এনক্রিপ্ট-টু
সব ব্যবহার নিষ্ক্রিয় --এনক্রিপ্ট-টু এবং --লুকানো-এনক্রিপ্ট-কে কি।
--গ্রুপ নাম = মান 1
একটি নামযুক্ত গ্রুপ সেট আপ করে, যা ইমেল প্রোগ্রামের উপনামের মতো। যে কোন সময়
গ্রুপের নাম একটি প্রাপক (-r or --প্রাপক), এটি মানগুলিতে প্রসারিত হবে
নির্দিষ্ট করা একই নামের একাধিক গ্রুপ স্বয়ংক্রিয়ভাবে a এ একত্রিত হয়
একক দল।
মান হয় চাবি ID- র বা আঙ্গুলের ছাপ, কিন্তু কোন মূল বিবরণ গ্রহণ করা হয়. বিঃদ্রঃ
যে শূন্যস্থান সহ একটি মান দুটি ভিন্ন মান হিসাবে বিবেচিত হবে। এছাড়াও নোট করুন
সম্প্রসারণের একটি মাত্র স্তর রয়েছে --- আপনি এমন একটি দল তৈরি করতে পারবেন না যা নির্দেশ করে৷
অন্য গ্রুপ। কমান্ড লাইন থেকে ব্যবহার করার সময়, এটি উদ্ধৃত করার প্রয়োজন হতে পারে
শেলটিকে একাধিক হিসাবে বিবেচনা করা থেকে বিরত রাখতে এই বিকল্পের জন্য যুক্তি
আর্গুমেন্ট।
--আনগ্রুপ নাম
থেকে একটি প্রদত্ত এন্ট্রি সরান --গ্রুপ তালিকা।
--কোন-গোষ্ঠী
থেকে সব এন্ট্রি সরান --গ্রুপ তালিকা।
--স্থানীয়-ব্যবহারকারী নাম
-u ব্যবহার নাম সাইন করার চাবি হিসাবে। মনে রাখবেন যে এই বিকল্পটি ওভাররাইড করে --ডিফল্ট-কী.
--ট্রাই-গোপন-কী নাম
লুকানো প্রাপকদের জন্য GPG-কে ট্রায়াল ডিক্রিপশনের জন্য কীগুলি ব্যবহার করতে হবে তা জানতে হবে। দ্য
সঙ্গে কী সেট --ডিফল্ট-কী সর্বদা প্রথম চেষ্টা করা হয়, কিন্তু এটি প্রায়ই যথেষ্ট নয়।
এই বিকল্পটি ট্রায়াল ডিক্রিপশনের জন্য ব্যবহার করার জন্য আরও কী সেট করার অনুমতি দেয়। যদিও কোনো
বৈধ ব্যবহারকারী-আইডি স্পেসিফিকেশন জন্য ব্যবহার করা যেতে পারে নাম এটা অন্তত ব্যবহার করার জন্য জ্ঞান করে তোলে
অস্পষ্টতা এড়াতে দীর্ঘ keyid. মনে রাখবেন যে জিপিজি-এজেন্ট একটি এর জন্য একটি পিনেন্ট্রি পপ আপ করতে পারে
ট্রায়াল ডিক্রিপশন করতে অনেক কী। আপনি যদি আরও সব বিচার বন্ধ করতে চান
ডিক্রিপশন আপনি বাতিল বোতামের পরিবর্তে ক্লোজ-উইন্ডো বোতাম ব্যবহার করতে পারেন।
--চেষ্টা-সব-গোপন
বার্তায় সংরক্ষিত কী আইডির দিকে তাকাবেন না তবে সমস্ত গোপন কীগুলি ঘুরে দেখুন
সঠিক ডিক্রিপশন কী খুঁজে পেতে। এই বিকল্পটি ব্যবহার করে আচরণকে জোর করে
বেনামী প্রাপক (ব্যবহার করে তৈরি করা হয়েছে --থ্রো-কিআইডস or -- লুকানো-প্রাপক) এবং
একটি এনক্রিপ্ট করা বার্তা একটি জাল কী আইডি ধারণ করে এমন ক্ষেত্রে কার্যকর হতে পারে।
--লুকানো-প্রাপকদের এড়িয়ে যান
--নো-ছাড়া-লুকানো-প্রাপক
ডিক্রিপশন চলাকালীন সমস্ত বেনামী প্রাপকদের এড়িয়ে যান। এই বিকল্পটি ক্ষেত্রে সাহায্য করে
যে লোকে লুকানো প্রাপক বৈশিষ্ট্য ব্যবহার করে সেখান থেকে নিজস্ব এনক্রিপ্ট-টু কী লুকিয়ে রাখে
অন্যান্য. যদি নিজের কাছে অনেকগুলি গোপন কী থাকে তবে এটি একটি বড় বিরক্তির কারণ হতে পারে
সমস্ত কীগুলিকে এমন কিছু ডিক্রিপ্ট করার চেষ্টা করা হয় যা আসলেই উদ্দেশ্য ছিল না
এটা এই বিকল্পের অসুবিধা হল যে এটি বর্তমানে একটি ডিক্রিপ্ট করা সম্ভব নয়
বার্তা যা প্রকৃত বেনামী প্রাপকদের অন্তর্ভুক্ত করে।
ইনপুট এবং আউটপুট
--বর্ম
-a ASCII সাঁজোয়া আউটপুট তৈরি করুন। ডিফল্ট হল বাইনারি OpenPGP ফরম্যাট তৈরি করা।
--কোনো বর্ম
অনুমান করুন ইনপুট ডেটা ASCII সাঁজোয়া বিন্যাসে নেই।
--আউটপুট ফাইল
-o ফাইল
আউটপুট লিখুন ফাইল.
--max-আউটপুট n
এই বিকল্পটি বাইটের সংখ্যার একটি সীমা নির্ধারণ করে যা কখন উৎপন্ন হবে
একটি ফাইল প্রক্রিয়াকরণ। যেহেতু OpenPGP বিভিন্ন স্তরের কম্প্রেশন সমর্থন করে, তাই
সম্ভব যে একটি প্রদত্ত বার্তার প্লেইনটেক্সট এর থেকে উল্লেখযোগ্যভাবে বড় হতে পারে
মূল OpenPGP বার্তা। যদিও GnuPG এই ধরনের বার্তাগুলির সাথে সঠিকভাবে কাজ করে, সেখানে আছে
প্রায়ই একটি সর্বোচ্চ ফাইলের আকার সেট করার ইচ্ছা যা প্রক্রিয়াকরণের আগে তৈরি করা হবে
OS সীমা দ্বারা থামতে বাধ্য করা হয়। ডিফল্ট 0, যার মানে "কোন সীমা নেই"।
--আমদানি-বিকল্প পরামিতি
এটি একটি স্থান বা কমা সীমাবদ্ধ স্ট্রিং যা কী আমদানি করার বিকল্প দেয়।
বিপরীত অর্থ দেওয়ার জন্য বিকল্পগুলি একটি `না-' দিয়ে আগে লেখা যেতে পারে। অপশন
হয়:
আমদানি-স্থানীয়-সিগস
"স্থানীয়" হিসাবে চিহ্নিত কী স্বাক্ষরগুলি আমদানি করার অনুমতি দিন। এটি সাধারণত হয় না
একটি শেয়ার্ড কীরিং স্কিম ব্যবহার করা না হলে দরকারী। না থেকে ডিফল্ট।
মালিক বিশ্বাস রাখা
সাধারনত সম্ভব এখনও একটি কী এর বিদ্যমান মালিকানা বিশ্বাসের মান সাফ করা হয় যদি a
কী আমদানি করা হয়। এটি একটি পূর্বে মুছে ফেলা যাতে সাধারণভাবে কাম্য
শুধুমাত্র আমদানির কারণে কী স্বয়ংক্রিয়ভাবে মালিকানার মান অর্জন করে না।
অন্যদিকে, কখনও কখনও একটি বিশ্বস্ত সেট পুনরায় আমদানি করার প্রয়োজন হয়
আবার কী কিন্তু ইতিমধ্যেই বরাদ্দ করা মালিক বিশ্বাসের মান রাখা। এটা হতে পারে
এই বিকল্পটি ব্যবহার করে অর্জন করা হয়েছে।
মেরামত-pks-সাবকি-বাগ
আমদানির সময়, PKS কীসার্ভার বাগ দ্বারা সৃষ্ট ক্ষতি মেরামত করার চেষ্টা করুন
(প্রি-ভার্সন 0.9.6) যা একাধিক সাবকি দিয়ে কীগুলিকে ম্যাঙ্গেল করে। উল্লেখ্য যে এই
ক্ষতিগ্রস্ত কী সম্পূর্ণরূপে মেরামত করতে পারে না কারণ কিছু গুরুত্বপূর্ণ তথ্য মুছে ফেলা হয়
কীসার্ভার, কিন্তু এটি আপনাকে অন্তত একটি সাবকি ফিরিয়ে দেয়। না থেকে ডিফল্ট
নিয়মিত জন্য --আমদানি এবং কী সার্ভারের জন্য হ্যাঁ --recv-কী.
মার্জ-শুধুমাত্র
আমদানির সময়, বিদ্যমান কীগুলিতে কী আপডেট করার অনুমতি দিন, কিন্তু নতুন কোনো অনুমতি দেবেন না
কী আমদানি করতে হবে। না থেকে ডিফল্ট।
আমদানি-পরিষ্কার
আমদানির পরে, কম্প্যাক্ট (স্ব-স্বাক্ষর ব্যতীত সমস্ত স্বাক্ষর মুছে ফেলুন) যে কোনও
নতুন কী থেকে ব্যবহারকারী আইডি যা ব্যবহারযোগ্য নয়। তারপর, যেকোনো স্বাক্ষর মুছে ফেলুন
নতুন কী থেকে যা ব্যবহারযোগ্য নয়। এই ছিল যে স্বাক্ষর অন্তর্ভুক্ত
কী দ্বারা জারি করা হয় যা কীরিং-এ উপস্থিত নেই। এই বিকল্পটি একই
চলমান হিসাবে --সম্পাদনা-কী আমদানি করার পরে "ক্লিন" কমান্ড দিন। না থেকে ডিফল্ট।
আমদানি-ন্যূনতম
সম্ভাব্য ক্ষুদ্রতম কী আমদানি করুন। এটি ছাড়া সমস্ত স্বাক্ষর মুছে দেয়
প্রতিটি ব্যবহারকারী আইডিতে সাম্প্রতিকতম স্ব-স্বাক্ষর। এই বিকল্প হিসাবে একই
চলমান --সম্পাদনা-কী আমদানি করার পরে "মিনিমাইজ" কমান্ড দিন। না থেকে ডিফল্ট।
--রপ্তানি-বিকল্প পরামিতি
এটি একটি স্পেস বা কমা সীমাবদ্ধ স্ট্রিং যা কী রপ্তানি করার বিকল্প দেয়।
বিপরীত অর্থ দেওয়ার জন্য বিকল্পগুলি একটি `না-' দিয়ে আগে লেখা যেতে পারে। অপশন
হয়:
রপ্তানি-স্থানীয়-সিগস
"স্থানীয়" হিসাবে চিহ্নিত কী স্বাক্ষরগুলি রপ্তানির অনুমতি দিন। এটি সাধারণত হয় না
একটি শেয়ার্ড কীরিং স্কিম ব্যবহার করা না হলে দরকারী। না থেকে ডিফল্ট।
রপ্তানি বৈশিষ্ট্য
এক্সপোর্ট করার সময় অ্যাট্রিবিউট ইউজার আইডি (ফটো আইডি) অন্তর্ভুক্ত করুন। এই জন্য দরকারী
রপ্তানি কী যদি সেগুলি একটি OpenPGP প্রোগ্রাম দ্বারা ব্যবহার করা হয় যা না করে
অ্যাট্রিবিউট ইউজার আইডি গ্রহণ করুন। ডিফল্ট হ্যাঁ.
রপ্তানি-সংবেদনশীল-রিভকি
মনোনীত প্রত্যাহারকারী তথ্য অন্তর্ভুক্ত করুন যা "সংবেদনশীল" হিসাবে চিহ্নিত করা হয়েছিল।
না থেকে ডিফল্ট।
রপ্তানি-পরিষ্কার
কম্প্যাক্ট (সব স্বাক্ষর সরান) কী রপ্তানি করা হচ্ছে ব্যবহারকারী আইডি যদি
ব্যবহারকারী আইডি ব্যবহারযোগ্য নয়। এছাড়াও, নয় এমন কোনো স্বাক্ষর রপ্তানি করবেন না
ব্যবহারযোগ্য এর মধ্যে স্বাক্ষর রয়েছে যা কী দ্বারা জারি করা হয়েছে যা নয়
কীরিং-এ উপস্থিত। এই বিকল্পটি চালানোর মতই --সম্পাদনা-কী
রপ্তানির আগে "ক্লিন" কমান্ড দিন তবে কীটির স্থানীয় অনুলিপি নেই
পরিবর্তিত না থেকে ডিফল্ট।
রপ্তানি-ন্যূনতম
সম্ভাব্য ক্ষুদ্রতম কী রপ্তানি করুন। এটি ছাড়া সমস্ত স্বাক্ষর মুছে দেয়
প্রতিটি ব্যবহারকারী আইডিতে সাম্প্রতিকতম স্ব-স্বাক্ষর। এই বিকল্প হিসাবে একই
চলমান --সম্পাদনা-কী রপ্তানির আগে "মিনিমাইজ" কমান্ডটি ছাড়া
কীটির স্থানীয় অনুলিপি পরিবর্তন করা হয় না। না থেকে ডিফল্ট।
--কোলন সহ
কোলন দ্বারা সীমাবদ্ধ কী তালিকা প্রিন্ট করুন। মনে রাখবেন যে আউটপুটটি এনকোড করা হবে
UTF-8 যাই হোক না কেন --প্রদর্শন-অক্ষর সেট বিন্যাস. এই বিন্যাসটি GnuPG এর সময় উপযোগী
স্ক্রিপ্ট এবং অন্যান্য প্রোগ্রাম থেকে কল করা হয় কারণ এটি সহজেই মেশিন পার্স করা হয়। দ্য
এই বিন্যাসের বিবরণ ফাইলে নথিভুক্ত করা হয়েছে 'ডক/ডিটেইলস', যা অন্তর্ভুক্ত করা হয়েছে
GnuPG উৎস বিতরণে।
--প্রিন্ট-পিকেএ-রেকর্ডস
PKA রেকর্ড প্রিন্ট করার জন্য তালিকা কমান্ডের আউটপুট পরিবর্তন করুন
DNS জোন ফাইল। ডাইভার্ট করার অনুমতি দেওয়ার জন্য প্রতিটি রেকর্ডের আগে একটি ORIGIN লাইন প্রিন্ট করা হয়
সংশ্লিষ্ট অঞ্চল ফাইলের রেকর্ড.
--প্রিন্ট-ডেন-রেকর্ডস
উপযুক্ত OpenPGP DANE রেকর্ড প্রিন্ট করতে তালিকা কমান্ডের আউটপুট পরিবর্তন করুন
DNS জোন ফাইলে রাখুন। অনুমতি দেওয়ার জন্য প্রতিটি রেকর্ডের আগে একটি ORIGIN লাইন মুদ্রিত হয়
সংশ্লিষ্ট জোন ফাইলে রেকর্ড ডাইভার্ট করা।
--স্থির-তালিকা-মোড
প্রাথমিক ব্যবহারকারী আইডি এবং প্রাথমিক কী একত্রিত করবেন না --সহ-কোলন তালিকা মোড এবং মুদ্রণ
1970-01-01 থেকে সেকেন্ড হিসাবে সমস্ত টাইমস্ট্যাম্প। GnuPG 2.0.10 থেকে, এই মোডটি
সর্বদা ব্যবহৃত হয় এবং এইভাবে এই বিকল্পটি অপ্রচলিত; যদিও এটি ব্যবহার করলে ক্ষতি হয় না।
--লেগ্যাসি-তালিকা-মোড
প্রাক-2.1 পাবলিক কী তালিকা মোডে প্রত্যাবর্তন করুন। এটি শুধুমাত্র মানুষের পাঠযোগ্য প্রভাবিত করে
আউটপুট এবং মেশিন ইন্টারফেস নয় (যেমন --কোলন সহ) উল্লেখ্য যে উত্তরাধিকার
বিন্যাস উপবৃত্তাকার বক্ররেখার জন্য উপযুক্ত তথ্য জানাতে অনুমতি দেয় না।
-- আঙুলের ছাপ দিয়ে
আদেশ হিসাবে একই -- আঙুলের ছাপ কিন্তু শুধুমাত্র আউটপুটের বিন্যাস পরিবর্তন করে এবং হতে পারে
অন্য কমান্ডের সাথে একসাথে ব্যবহার করা হবে।
--with-icao-বানান
হেক্স ডিজিট ছাড়াও ফিঙ্গারপ্রিন্টের ICAO বানান প্রিন্ট করুন।
--কিগ্রিপ সহ
কী তালিকায় কীগ্রিপ অন্তর্ভুক্ত করুন।
--সাথে-গোপন
পাবলিক কী তালিকায় একটি গোপন কী-এর উপস্থিতি সম্পর্কে তথ্য অন্তর্ভুক্ত করুন
--কোলন সহ.
OpenPGP প্রোটোকল নির্দিষ্ট অপশন।
-টি, --টেক্সটমোড
--নো-টেক্সটমোড
ইনপুট ফাইলগুলিকে পাঠ্য হিসাবে বিবেচনা করুন এবং সেগুলিকে OpenPGP ক্যানোনিকাল পাঠ্য আকারে সংরক্ষণ করুন
স্ট্যান্ডার্ড "CRLF" লাইন শেষ। এটি প্রয়োজনীয় পতাকাগুলিকে অবহিত করার জন্যও সেট করে
প্রাপক যে এনক্রিপ্ট করা বা স্বাক্ষরিত ডেটা পাঠ্য এবং এর লাইন শেষের প্রয়োজন হতে পারে
স্থানীয় সিস্টেম যা ব্যবহার করে তাতে ফিরে রূপান্তরিত হয়। এই বিকল্পটি দরকারী যখন
দুটি প্ল্যাটফর্মের মধ্যে যোগাযোগ করা যা ভিন্ন লাইন এন্ডিং কনভেনশন রয়েছে
(ইউনিক্স-এর মতো ম্যাক, ম্যাক থেকে উইন্ডোজ, ইত্যাদি)। --নো-টেক্সটমোড এই বিকল্পটি নিষ্ক্রিয় করে, এবং হয়
ডিফল্ট.
--force-v3-sigs
--নো-ফোর্স-v3-সিগস
--force-v4-শংসাপত্র
--no-force-v4-certs
এই বিকল্পগুলি অপ্রচলিত এবং GnuPG 2.1 থেকে কোন প্রভাব নেই।
--ফোর্স-এমডিসি
একটি পরিবর্তন সনাক্তকরণ কোড সহ এনক্রিপশন ব্যবহার করতে বাধ্য করুন৷ এই সবসময় ব্যবহার করা হয়
নতুন সাইফারের সাথে (যাদের ব্লক সাইজ 64 বিটের বেশি), অথবা যদি সবগুলো
প্রাপক কী তাদের বৈশিষ্ট্য ফ্ল্যাগে MDC সমর্থন নির্দেশ করে।
--অক্ষম-এমডিসি
পরিবর্তন সনাক্তকরণ কোড ব্যবহার নিষ্ক্রিয় করুন. মনে রাখবেন এই বিকল্পটি ব্যবহার করে,
এনক্রিপ্ট করা বার্তা একটি বার্তা পরিবর্তন আক্রমণের জন্য দুর্বল হয়ে পড়ে।
--ব্যক্তিগত-সাইফার-পছন্দ স্ট্রিং
ব্যক্তিগত সাইফার পছন্দ তালিকা সেট করুন স্ট্রিং। ব্যবহার gpg2 --সংস্করণ একটি পেতে
উপলব্ধ অ্যালগরিদম তালিকা, এবং ব্যবহার না কোন পছন্দ সেট করতে. এই
ব্যবহারকারীকে প্রাপক কী দ্বারা নির্বাচিত অ্যালগরিদম নিরাপদে ওভাররাইড করতে দেয়
পছন্দগুলি, যেহেতু GPG শুধুমাত্র একটি অ্যালগরিদম নির্বাচন করবে যা সমস্ত প্রাপকদের দ্বারা ব্যবহারযোগ্য।
এই তালিকার সবচেয়ে উচ্চ র্যাঙ্কযুক্ত সাইফারটিও এর জন্য ব্যবহৃত হয় --প্রতিসম
এনক্রিপশন কমান্ড।
--ব্যক্তিগত-ডাইজেস্ট-পছন্দ স্ট্রিং
ব্যক্তিগত ডাইজেস্ট পছন্দ তালিকা সেট করুন স্ট্রিং। ব্যবহার gpg2 --সংস্করণ একটি পেতে
উপলব্ধ অ্যালগরিদম তালিকা, এবং ব্যবহার না কোন পছন্দ সেট করতে. এই
ব্যবহারকারীকে প্রাপক কী দ্বারা নির্বাচিত অ্যালগরিদম নিরাপদে ওভাররাইড করতে দেয়
পছন্দগুলি, যেহেতু GPG শুধুমাত্র একটি অ্যালগরিদম নির্বাচন করবে যা সমস্ত প্রাপকদের দ্বারা ব্যবহারযোগ্য।
স্বাক্ষর করার সময় এই তালিকার সবচেয়ে উচ্চ র্যাঙ্কড ডাইজেস্ট অ্যালগরিদমও ব্যবহার করা হয়
এনক্রিপশন ছাড়াই (যেমন --ক্লিয়ার সাইন or --চিহ্ন).
--ব্যক্তিগত-সংকোচন-পছন্দ স্ট্রিং
ব্যক্তিগত কম্প্রেশন পছন্দ তালিকা সেট করুন স্ট্রিং। ব্যবহার gpg2 --সংস্করণ থেকে
উপলব্ধ অ্যালগরিদমগুলির একটি তালিকা পান এবং ব্যবহার করুন না কোন পছন্দ সেট করতে. এই
ব্যবহারকারীকে প্রাপক কী দ্বারা নির্বাচিত অ্যালগরিদম নিরাপদে ওভাররাইড করতে দেয়
পছন্দগুলি, যেহেতু GPG শুধুমাত্র একটি অ্যালগরিদম নির্বাচন করবে যা সমস্ত প্রাপকদের দ্বারা ব্যবহারযোগ্য।
এই তালিকার সবচেয়ে উচ্চ র্যাঙ্কযুক্ত কম্প্রেশন অ্যালগরিদমটিও সেখানে ব্যবহার করা হয়
বিবেচনা করার জন্য কোন প্রাপক কী নেই (যেমন --প্রতিসম).
--s2k-সাইফার-অ্যালগো নাম
ব্যবহার নাম যদি একটি পাসফ্রেজ সহ সিমেট্রিক এনক্রিপশনের জন্য সাইফার অ্যালগরিদম
--ব্যক্তিগত-সাইফার-পছন্দ এবং --সাইফার-অ্যালগো দেওয়া হয় না। ডিফল্ট হয়
AES-128।
--s2k-ডাইজেস্ট-অ্যালগো নাম
ব্যবহার নাম যেহেতু ডাইজেস্ট অ্যালগরিদম সিমেট্রিকের জন্য পাসফ্রেজগুলিকে ম্যাঙ্গেল করতে ব্যবহৃত হয়
জোড়া লাগানো. ডিফল্ট হল SHA-1।
--s2k-মোড n
সিমেট্রিক এনক্রিপশনের জন্য পাসফ্রেজগুলি কীভাবে ম্যাঙ্গল করা হয় তা নির্বাচন করে। যদি n 0 একটি সমতল
পাসফ্রেজ (যা সাধারণভাবে সুপারিশ করা হয় না) ব্যবহার করা হবে, একটি 1 একটি লবণ যোগ করে
পাসফ্রেজে (যা ব্যবহার করা উচিত নয়) এবং একটি 3 (ডিফল্ট) পুনরাবৃত্তি করে
পুরো প্রক্রিয়াটি কয়েকবার (দেখুন --s2k-গণনা).
--s2k-গণনা n
সিমেট্রিক এনক্রিপশনের জন্য কতবার পাসফ্রেজ ম্যাঙ্গলিং করা হয় তা উল্লেখ করুন
পুনরাবৃত্ত. এই মানটি 1024 এবং 65011712 এর মধ্যে থাকতে পারে। ডিফল্ট
জিপিজি-এজেন্ট থেকে জিজ্ঞাসা করা হয়। মনে রাখবেন যে 1024-65011712 রেঞ্জের সমস্ত মান নয়৷
বৈধ এবং যদি একটি অবৈধ মান নির্বাচন করা হয়, GnuPG নিকটতম পর্যন্ত বৃত্তাকার হবে
আইনি মূল্য এই বিকল্প শুধুমাত্র অর্থবহ যদি --s2k-মোড এর ডিফল্ট হিসাবে সেট করা হয়
3.
সম্মতি অপশন
এই বিকল্পগুলি GnuPG এর সাথে সঙ্গতিপূর্ণ কি তা নিয়ন্ত্রণ করে। এই বিকল্পগুলির মধ্যে শুধুমাত্র একটি সক্রিয় হতে পারে
একেবারে. মনে রাখবেন যে এটির ডিফল্ট সেটিং প্রায় সবসময়ই সঠিক। দেখুন
এইগুলির একটি ব্যবহার করার আগে নীচের অন্যান্য OPENPGP প্রোগ্রামগুলির সাথে আন্তঃব্যবহারযোগ্যতা
অপশন।
--gnupg
মানক GnuPG আচরণ ব্যবহার করুন। এটি মূলত OpenPGP আচরণ (দেখুন --ওপেনপিজিপি),
কিন্তু বিভিন্ন ক্ষেত্রে সাধারণ সামঞ্জস্যতার সমস্যার জন্য কিছু অতিরিক্ত সমাধানের সাথে
PGP এর সংস্করণ। এটি ডিফল্ট বিকল্প, তাই এটি সাধারণত প্রয়োজন হয় না, কিন্তু এটি
gpg.conf ফাইলে একটি ভিন্ন কমপ্লায়েন্স অপশন ওভাররাইড করতে উপযোগী হতে পারে।
--ওপেনপিজিপি
কঠোর OpenPGP আচরণে সমস্ত প্যাকেট, সাইফার এবং ডাইজেস্ট বিকল্পগুলি পুনরায় সেট করুন। এটা ব্যবহার কর
আগের সব অপশন রিসেট করার অপশন --s2k-*, --সাইফার-অ্যালগো, --ডাইজেস্ট-অ্যালগো এবং
--কম্প্রেস-অ্যালগো OpenPGP অনুগত মান. সমস্ত PGP সমাধান নিষ্ক্রিয় করা হয়েছে৷
--rfc4880
কঠোর RFC-4880 আচরণে সমস্ত প্যাকেট, সাইফার এবং ডাইজেস্ট বিকল্পগুলি পুনরায় সেট করুন৷ মনে রাখবেন যে
এটি বর্তমানে একই জিনিস --ওপেনপিজিপি.
--rfc2440
কঠোর RFC-2440 আচরণে সমস্ত প্যাকেট, সাইফার এবং ডাইজেস্ট বিকল্পগুলি পুনরায় সেট করুন৷
--pgp6 যতটা সম্ভব PGP 6 অনুগত হওয়ার জন্য সমস্ত বিকল্প সেট আপ করুন। এটি আপনাকে সীমাবদ্ধ করে
সাইফার IDEA (যদি IDEA প্লাগইন ইনস্টল করা থাকে), 3DES, এবং CAST5, হ্যাশ MD5,
SHA1 এবং RIPEMD160, এবং কম্প্রেশন অ্যালগরিদম নেই এবং ZIP। এটিও নিষ্ক্রিয় করে
--throw-keyids, এবং সাইনিং সাবকি দিয়ে স্বাক্ষর করা যেমন PGP 6 করে না
সাবকি সাইন করার মাধ্যমে করা স্বাক্ষরগুলি বুঝুন।
এই বিকল্পটি বোঝায় --অক্ষম-এমডিসি --পলাই-থেকে-লাইন.
--pgp7 যতটা সম্ভব PGP 7 অনুগত হওয়ার জন্য সমস্ত বিকল্প সেট আপ করুন। এই অভিন্ন
--pgp6 MDC গুলি অক্ষম করা হয় না, এবং অনুমোদিত সাইফারের তালিকা হল
AES128, AES192, AES256, এবং TWOFISH যোগ করতে প্রসারিত।
--pgp8 যতটা সম্ভব PGP 8 অনুগত হওয়ার জন্য সমস্ত বিকল্প সেট আপ করুন। PGP 8 এর অনেক কাছাকাছি
ওপেনপিজিপি স্ট্যান্ডার্ড পিজিপি-র পূর্ববর্তী সংস্করণগুলির তুলনায়, তাই এইগুলি অক্ষম করা হয়
--থ্রো-কিআইডস এবং সেট করুন --পলাই-থেকে-লাইন. ছাড়া সব অ্যালগরিদম অনুমোদিত
SHA224, SHA384, এবং SHA512 হজম করে।
এরকম কিছু এক সাধারণত না প্রয়োজন থেকে না।
-n
--শুষ্ক রান
কোন পরিবর্তন করবেন না (এটি সম্পূর্ণরূপে বাস্তবায়িত নয়)।
--শুধুমাত্র তালিকা
কিছু কমান্ডের আচরণ পরিবর্তন করে। এই মত --শুষ্ক রান কিন্তু ভিন্ন
কিছু কারন. এই আদেশের শব্দার্থ ভবিষ্যতে প্রসারিত হতে পারে. বর্তমানে
এটি শুধুমাত্র প্রকৃত ডিক্রিপশন পাস এড়িয়ে যায় এবং তাই এর একটি দ্রুত তালিকা সক্ষম করে
এনক্রিপশন কী
-i
-- ইন্টারেক্টিভ
কোনো ফাইল ওভাররাইট করার আগে প্রম্পট করুন।
--ডিবাগ-স্তর স্তর
সমস্যা তদন্তের জন্য ডিবাগ স্তর নির্বাচন করুন. স্তর একটি সংখ্যাসূচক মান বা হতে পারে
একটি কীওয়ার্ড দ্বারা:
না কোন ডিবাগিং এ সব. এর পরিবর্তে 1-এর কম মান ব্যবহার করা যেতে পারে
শব্দ।
মৌলিক কিছু মৌলিক ডিবাগ বার্তা। এর পরিবর্তে 1 এবং 2 এর মধ্যে একটি মান ব্যবহার করা যেতে পারে
মূলশব্দ
অগ্রসর
আরও ভার্বোস ডিবাগ বার্তা। এর পরিবর্তে 3 এবং 5 এর মধ্যে একটি মান ব্যবহার করা যেতে পারে
মূলশব্দ
ক্যান্সার এমনকি আরো বিস্তারিত বার্তা. এর পরিবর্তে 6 এবং 8 এর মধ্যে একটি মান ব্যবহার করা যেতে পারে
মূলশব্দ
গুরু আপনি পেতে পারেন ডিবাগ বার্তা সব. 8-এর বেশি মান ব্যবহার করা যেতে পারে
কীওয়ার্ডের পরিবর্তে। হ্যাশ ট্রেসিং ফাইল তৈরি শুধুমাত্র সক্রিয় করা হয়
যদি কীওয়ার্ড ব্যবহার করা হয়।
কিভাবে এই বার্তাগুলি প্রকৃত ডিবাগিং ফ্ল্যাগে ম্যাপ করা হয় তা নির্দিষ্ট করা হয়নি এবং হতে পারে
এই প্রোগ্রামের নতুন রিলিজের সাথে পরিবর্তন করুন। তারা যদিও সাবধানে সেরা নির্বাচিত হয়
ডিবাগিং এ সাহায্য।
--ডিবাগ পতাকা
ডিবাগিং পতাকা সেট করুন। সমস্ত পতাকা বা-এড এবং পতাকা সি সিনট্যাক্সে দেওয়া যেতে পারে (যেমন
0x0042) বা পতাকা নামের একটি কমা বিভক্ত তালিকা হিসাবে। সব সমর্থিত একটি তালিকা পেতে
পতাকা একক শব্দ "সহায়তা" ব্যবহার করা যেতে পারে।
--ডিবাগ-সমস্ত
সমস্ত দরকারী ডিবাগিং পতাকা সেট করুন।
--debug-iolbf
লাইন বাফার মোডে stdout সেট করুন। এই বিকল্পটি শুধুমাত্র যখন দেওয়া হয় সম্মানিত হয়
কমান্ড লাইন
--জাল-সিস্টেম-টাইম কাল
এই বিকল্পটি শুধুমাত্র পরীক্ষার জন্য দরকারী; এটি সিস্টেমের সময়কে পিছনে বা পিছনে সেট করে
কাল যা 1970 সাল থেকে অতিবাহিত সেকেন্ডের সংখ্যা। বিকল্পভাবে
কাল একটি সম্পূর্ণ ISO টাইম স্ট্রিং হিসাবে দেওয়া যেতে পারে (যেমন "20070924T154812")।
--সক্ষম-প্রগতি-ফিল্টার
নির্দিষ্ট অগ্রগতি স্থিতি আউটপুট সক্ষম করুন৷ এই বিকল্পটি ফ্রন্টএন্ডগুলিকে প্রদর্শন করার অনুমতি দেয়
gpg বড় ফাইল প্রসেস করার সময় অগ্রগতি নির্দেশক। সামান্য আছে
কর্মক্ষমতা ওভারহেড এটি ব্যবহার করে.
--স্থিতি-fd n
ফাইল বর্ণনাকারীতে বিশেষ স্থিতি স্ট্রিং লিখুন n. ফাইলের বিবরণ দেখুন
তাদের একটি তালিকা জন্য ডকুমেন্টেশন.
--স্থিতি-ফাইল ফাইল
একই রকম --স্থিতি-fd, স্ট্যাটাস ডেটা ছাড়া ফাইলে লেখা হয় ফাইল.
--logger-fd n
ফাইল বর্ণনাকারীতে লগ আউটপুট লিখুন n এবং STDERR কে নয়।
--লগ ফাইল ফাইল
--লগার-ফাইল ফাইল
একই রকম --logger-fd, লগার ডাটা ছাড়া ফাইলে লেখা হয় ফাইল। মনে রাখবেন যে
--লগ ফাইল শুধুমাত্র GnuPG-2 এর জন্য প্রয়োগ করা হয়।
--attribute-fd n
ফাইল বর্ণনাকারীতে অ্যাট্রিবিউট সাবপ্যাকেট লিখুন n. এটি ব্যবহারের জন্য সবচেয়ে দরকারী
সঙ্গে --স্থিতি-fd, যেহেতু স্ট্যাটাস বার্তাগুলিকে আলাদা করার জন্য প্রয়োজন হয়
স্ট্রীম থেকে সাবপ্যাকেট ফাইল বর্ণনাকারীতে বিতরণ করা হয়।
--অ্যাট্রিবিউট-ফাইল ফাইল
একই রকম --attribute-fd, বৈশিষ্ট্য ডেটা ছাড়া ফাইলে লেখা হয় ফাইল.
--মন্তব্য স্ট্রিং
--কোন মন্তব্য নেই
ব্যবহার স্ট্রিং স্পষ্ট পাঠ্য স্বাক্ষর এবং ASCII সাঁজোয়া বার্তাগুলিতে একটি মন্তব্য স্ট্রিং হিসাবে
বা কী (দেখুন --বর্ম) ডিফল্ট আচরণ একটি মন্তব্য স্ট্রিং ব্যবহার করা হয় না.
--মন্তব্য একাধিক মন্তব্য স্ট্রিং পেতে একাধিক বার পুনরাবৃত্তি হতে পারে. --না-
মন্তব্য সমস্ত মন্তব্য মুছে দেয়। এটি একটি একক দৈর্ঘ্য রাখা একটি ভাল ধারণা
60 অক্ষরের নিচে মন্তব্য করুন যাতে মেল প্রোগ্রামগুলি মোড়ানো সমস্যা এড়াতে পারে
লাইন নোট করুন যে মন্তব্য লাইন, অন্যান্য সমস্ত হেডার লাইনের মত, দ্বারা সুরক্ষিত নয়
স্বাক্ষর.
--এমিট-সংস্করণ
--নো-এমিট-সংস্করণ
ASCII সাঁজোয়া আউটপুটে সংস্করণ স্ট্রিংকে জোর করে অন্তর্ভুক্ত করুন। যদি একবারই দেওয়া হয়
প্রোগ্রামের নাম এবং প্রধান সংখ্যা নির্গত হয় (ডিফল্ট), দ্বিগুণ দেওয়া হয়
মাইনরও নির্গত হয়, তিনগুণ দিলে মাইক্রো যোগ করা হয় এবং কোয়াডকে অপারেটিং দেওয়া হয়
সিস্টেম সনাক্তকরণ এছাড়াও নির্গত হয়. --নো-এমিট-সংস্করণ সংস্করণ নিষ্ক্রিয় করে
লাইন।
--চিহ্ন-স্বরলিপি নাম = মান
--সার্ট-নোটেশন নাম = মান
-এন, --সেট-স্বরলিপি নাম = মান
স্বরলিপি ডেটা হিসাবে স্বাক্ষরের মধ্যে নামের মান জোড়া রাখুন। নাম গঠিত আবশ্যক
শুধুমাত্র মুদ্রণযোগ্য অক্ষর বা স্পেস, এবং একটি '@' অক্ষর থাকতে হবে
ফর্ম [ইমেল সুরক্ষিত] (উপযুক্ত কীনাম এবং ডোমেন প্রতিস্থাপন
নাম, অবশ্যই)। এটি আইইটিএফ সংরক্ষিত স্বরলিপির দূষণ প্রতিরোধে সহায়তা করার জন্য
নামস্থান দ্য -- বিশেষজ্ঞ পতাকা '@' চেক ওভাররাইড করে। মূল্য যে কোনো মুদ্রণযোগ্য হতে পারে
স্ট্রিং এটি UTF8 এ এনকোড করা হবে, তাই আপনার চেক করা উচিত যে আপনার --প্রদর্শন-অক্ষর সেট
সঠিকভাবে সেট করা হয়। যদি আপনি উপসর্গ নাম একটি বিস্ময়বোধক চিহ্ন (!), স্বরলিপি সহ
ডেটা সমালোচনামূলক হিসাবে ফ্ল্যাগ করা হবে (rfc4880:5.2.3.16)। --চিহ্ন-স্বরলিপি একটি স্বরলিপি সেট করে
ডেটা স্বাক্ষরের জন্য। --সার্ট-নোটেশন মূল স্বাক্ষরের জন্য একটি স্বরলিপি সেট করে
(প্রত্যয়নপত্র)। --সেট-স্বরলিপি উভয় সেট
স্বরলিপি নাম ব্যবহার করা যেতে পারে যে বিশেষ কোড আছে. "%k" প্রসারিত করা হবে
স্বাক্ষরিত কীটির কী আইডিতে, "%K" কীটির দীর্ঘ কী আইডিতে
স্বাক্ষরিত, "%f" কীটির আঙুলের ছাপে স্বাক্ষর করা হচ্ছে, "%s" এর কী আইডিতে
কী তৈরি করে স্বাক্ষর, "%S" এর দীর্ঘ কী আইডিতে কী তৈরি করে
স্বাক্ষর, "%g" কীটির আঙুলের ছাপে স্বাক্ষর তৈরি করে (যা হতে পারে
একটি সাবকি হতে পারে), "%p" প্রাথমিক কী-এর আঙুলের ছাপে কী তৈরি করে
স্বাক্ষর, OpenPGP স্মার্টকার্ড থেকে স্বাক্ষর গণনায় "%c" এবং "%%"
একটি একক "%" ফলাফল। %k, %K, এবং %f শুধুমাত্র একটি কী তৈরি করার সময় অর্থপূর্ণ
স্বাক্ষর (প্রত্যয়নপত্র), এবং OpenPGP ব্যবহার করার সময় %c শুধুমাত্র অর্থপূর্ণ
স্মার্টকার্ড
--sig-নীতি-url স্ট্রিং
--cert-নীতি-url স্ট্রিং
--সেট-নীতি-ইউআরএল স্ট্রিং
ব্যবহার স্ট্রিং স্বাক্ষরের জন্য একটি নীতি URL হিসাবে (rfc4880:5.2.3.20)। যদি আপনি এটি উপসর্গ
একটি বিস্ময়বোধক চিহ্ন (!) সহ, নীতি URL প্যাকেটটিকে সমালোচনামূলক হিসাবে পতাকাঙ্কিত করা হবে৷
--sig-নীতি-url ডেটা স্বাক্ষরের জন্য একটি নীতি url সেট করে। --cert-নীতি-url সেট a
মূল স্বাক্ষরের জন্য নীতি url (প্রত্যয়নপত্র)। --সেট-নীতি-ইউআরএল উভয় সেট
নোটেশন ডেটার জন্য ব্যবহৃত একই %-expandos এখানেও উপলব্ধ।
--sig-কী সার্ভার-ইউআরএল স্ট্রিং
ব্যবহার স্ট্রিং ডেটা স্বাক্ষরের জন্য একটি পছন্দের কীসার্ভার URL হিসাবে। এর সাথে উপসর্গ থাকলে
একটি বিস্ময়বোধক চিহ্ন (!), কীসার্ভার ইউআরএল প্যাকেট সমালোচনামূলক হিসাবে পতাকাঙ্কিত হবে।
নোটেশন ডেটার জন্য ব্যবহৃত একই %-expandos এখানেও উপলব্ধ।
--সেট-ফাইলের নাম স্ট্রিং
ব্যবহার স্ট্রিং ফাইলের নাম হিসাবে যা বার্তাগুলির ভিতরে সংরক্ষণ করা হয়। এটি ওভাররাইড করে
ডিফল্ট, যা এনক্রিপ্ট করা ফাইলের প্রকৃত ফাইলের নাম ব্যবহার করতে হয়। ব্যবহার
জন্য খালি স্ট্রিং স্ট্রিং কার্যকরভাবে আউটপুট থেকে ফাইলের নাম মুছে দেয়।
--শুধু-তোমার-চোখের জন্য
--না-শুধু-তোমার-চোখের জন্য
বার্তায় 'শুধু আপনার চোখের জন্য' পতাকা সেট করুন। এর ফলে GnuPG প্রত্যাখ্যান করে
ফাইল সংরক্ষণ করুন যদি না --আউটপুট বিকল্প দেওয়া হয়েছে, এবং একটি "নিরাপদ ভিউয়ার" ব্যবহার করার জন্য PGP
বার্তা প্রদর্শনের জন্য একটি দাবিকৃত টেম্পেস্ট-প্রতিরোধী ফন্ট সহ। এই বিকল্পটি ওভাররাইড করে
--সেট-ফাইলের নাম. --না-শুধু-তোমার-চোখের জন্য এই বিকল্পটি নিষ্ক্রিয় করে।
--ব্যবহার-এম্বেডেড-ফাইলের নাম
--নো-ব্যবহার-এম্বেডেড-ফাইলের নাম
ডেটাতে এম্বেড করা নামের একটি ফাইল তৈরি করার চেষ্টা করুন। এটি একটি বিপজ্জনক হতে পারে
বিকল্প হিসাবে এটি ফাইল ওভাররাইট করার অনুমতি দেয়। না থেকে ডিফল্ট।
--সাইফার-অ্যালগো নাম
ব্যবহার নাম সাইফার অ্যালগরিদম হিসাবে। কমান্ড দিয়ে প্রোগ্রাম চালানো --সংস্করণ উৎপাদনের
সমর্থিত অ্যালগরিদমের একটি তালিকা। এটি ব্যবহার করা না হলে সাইফার অ্যালগরিদম হয়
কী দিয়ে সংরক্ষিত পছন্দগুলি থেকে নির্বাচিত। সাধারণভাবে, আপনি চান না
এই বিকল্পটি ব্যবহার করুন কারণ এটি আপনাকে OpenPGP মান লঙ্ঘন করতে দেয়। --ব্যক্তিগত-
সাইফার-পছন্দ একই জিনিস সম্পন্ন করার নিরাপদ উপায়.
--ডাইজেস্ট-অ্যালগো নাম
ব্যবহার নাম বার্তা ডাইজেস্ট অ্যালগরিদম হিসাবে। কমান্ড দিয়ে প্রোগ্রাম চালানো
--সংস্করণ সমর্থিত অ্যালগরিদমের একটি তালিকা দেয়। সাধারণভাবে, আপনি ব্যবহার করতে চান না
এই বিকল্পটি আপনাকে OpenPGP মান লঙ্ঘন করতে দেয়। --ব্যক্তিগত-পরিপাক-
পছন্দগুলি একই জিনিস সম্পন্ন করার নিরাপদ উপায়.
--কম্প্রেস-অ্যালগো নাম
কম্প্রেশন অ্যালগরিদম ব্যবহার করুন নাম. "zlib" হল RFC-1950 ZLIB কম্প্রেশন। "zip" হল
RFC-1951 জিপ কম্প্রেশন যা PGP দ্বারা ব্যবহৃত হয়। "bzip2" আরও আধুনিক
কম্প্রেশন স্কিম যা কিছু জিনিস জিপ বা zlib এর চেয়ে ভালো কম্প্রেস করতে পারে, কিন্তু এ
কম্প্রেশন এবং ডিকম্প্রেশনের সময় ব্যবহৃত আরও মেমরির খরচ। "অসংকুচিত"
অথবা "কোনোটিই" কম্প্রেশন অক্ষম করে। এই বিকল্পটি ব্যবহার না করা হলে, ডিফল্ট আচরণ
প্রাপক কোন অ্যালগরিদম দেখতে প্রাপকের কী পছন্দগুলি পরীক্ষা করতে৷
সমর্থন করে অন্য সব ব্যর্থ হলে, সর্বোচ্চ সামঞ্জস্যের জন্য জিপ ব্যবহার করা হয়।
কম্প্রেশন উইন্ডোর আকার হিসাবে ZLIB জিপের চেয়ে ভাল কম্প্রেশন ফলাফল দিতে পারে
8k এর মধ্যে সীমাবদ্ধ নয়। BZIP2 এর চেয়েও ভালো কম্প্রেশন ফলাফল দিতে পারে, কিন্তু
কম্প্রেস করার সময় উল্লেখযোগ্যভাবে বড় পরিমাণে মেমরি ব্যবহার করবে এবং
ডিকম্প্রেসিং কম মেমরির পরিস্থিতিতে এটি উল্লেখযোগ্য হতে পারে। উল্লেখ্য, তবে,
যে PGP (সমস্ত সংস্করণ) শুধুমাত্র ZIP কম্প্রেশন সমর্থন করে। অন্য কোনো অ্যালগরিদম ব্যবহার করে
জিপ বা "কোনটিই নয়" পিজিপির সাথে বার্তাকে অপঠনযোগ্য করে তুলবে। সাধারণভাবে, আপনি করেন
এই বিকল্পটি ব্যবহার করতে চাই না কারণ এটি আপনাকে OpenPGP মান লঙ্ঘন করতে দেয়।
--ব্যক্তিগত-সংকোচন-পছন্দ একই জিনিস সম্পন্ন করার নিরাপদ উপায়.
--cert-digest-algo নাম
ব্যবহার নাম একটি কী স্বাক্ষর করার সময় ব্যবহৃত বার্তা ডাইজেস্ট অ্যালগরিদম হিসাবে। চলমান
কমান্ড সহ প্রোগ্রাম --সংস্করণ সমর্থিত অ্যালগরিদমের একটি তালিকা দেয়। সচেতন থাকা
আপনি যদি এমন একটি অ্যালগরিদম বেছে নেন যা GnuPG সমর্থন করে কিন্তু অন্যান্য OpenPGP
বাস্তবায়ন করে না, তাহলে কিছু ব্যবহারকারী কী স্বাক্ষর ব্যবহার করতে সক্ষম হবে না
আপনি, অথবা সম্ভবত আপনার সম্পূর্ণ চাবি তৈরি.
-- অক্ষম-সাইফার-অ্যালগো নাম
কখনই ব্যবহার করতে দেবেন না নাম সাইফার অ্যালগরিদম হিসাবে। দেওয়া নাম হবে না
চেক করা হয়েছে যাতে পরবর্তীতে লোড করা অ্যালগরিদম এখনও নিষ্ক্রিয় হয়ে যায়।
--অক্ষম-পাবকি-অ্যালগো নাম
কখনই ব্যবহার করতে দেবেন না নাম পাবলিক কী অ্যালগরিদম হিসাবে। দেওয়া নাম হবে না
চেক করা হয়েছে যাতে পরবর্তীতে লোড করা অ্যালগরিদম এখনও নিষ্ক্রিয় হয়ে যায়।
--থ্রো-কিআইডস
--নো-থ্রো-কিআইডস
এনক্রিপ্ট করা বার্তাগুলিতে প্রাপকের কী আইডি রাখবেন না। এটি লুকিয়ে রাখতে সাহায্য করে
বার্তার রিসিভার এবং ট্রাফিক বিশ্লেষণের বিরুদ্ধে একটি সীমিত পাল্টা ব্যবস্থা।
([একটু সামাজিক প্রকৌশল ব্যবহার করে যে কেউ বার্তাটি ডিক্রিপ্ট করতে সক্ষম
অন্য প্রাপকদের একজনকে সে সন্দেহ করে কিনা তা পরীক্ষা করে দেখুন।]) অন
প্রাপ্তির দিক, এটি ডিক্রিপশন প্রক্রিয়াকে ধীর করে দিতে পারে কারণ সমস্ত উপলব্ধ
গোপন কী চেষ্টা করা আবশ্যক. --নো-থ্রো-কিআইডস এই বিকল্পটি নিষ্ক্রিয় করে। এই বিকল্প হয়
মূলত ব্যবহারের মতই -- লুকানো-প্রাপক সমস্ত প্রাপকদের জন্য।
--নট-ড্যাশ-এস্কেপড
এই বিকল্পটি ক্লিয়ারটেক্সট স্বাক্ষরের আচরণ পরিবর্তন করে যাতে সেগুলি ব্যবহার করা যায়
প্যাচ ফাইলের জন্য। আপনি ইমেল মাধ্যমে যেমন একটি সাঁজোয়া ফাইল পাঠানো উচিত নয় কারণ সব
স্পেস এবং লাইনের শেষগুলিও হ্যাশ করা হয়। আপনি ডেটার জন্য এই বিকল্পটি ব্যবহার করতে পারবেন না যা
একটি লাইনের শুরুতে 5টি ড্যাশ রয়েছে, প্যাচ ফাইলগুলিতে এটি নেই। একটি বিশেষ
আর্মার হেডার লাইন GnuPG কে এই ক্লিয়ারটেক্সট স্বাক্ষর বিকল্প সম্পর্কে বলে।
--পলাই-থেকে-লাইন
--কোনো-পলায়ন-থেকে-লাইন
কারণ কিছু মেইলার "থেকে " থেকে ">থেকে " থেকে শুরু করে লাইন পরিবর্তন করে
প্রতিরোধ করার জন্য ক্লিয়ারটেক্সট স্বাক্ষর তৈরি করার সময় এই ধরনের লাইনগুলিকে একটি বিশেষ উপায়ে পরিচালনা করুন
স্বাক্ষর ভাঙ্গা থেকে মেইল সিস্টেম. মনে রাখবেন যে অন্যান্য সমস্ত PGP সংস্করণ এটি করে
এই ভাবেও। ডিফল্টরূপে সক্রিয়. --কোনো-পলায়ন-থেকে-লাইন এই বিকল্পটি নিষ্ক্রিয় করে।
--পাসফ্রেজ-পুনরাবৃত্তি n
কতবার উল্লেখ করুন gpg2 একটি নতুন পাসফ্রেজ পুনরাবৃত্তি করার অনুরোধ করবে। এই
একটি পাসফ্রেজ মুখস্থ করতে সাহায্য করার জন্য দরকারী। ডিফল্ট 1টি পুনরাবৃত্তি।
--পাসফ্রেজ-fd n
ফাইল বর্ণনাকারী থেকে পাসফ্রেজ পড়ুন n. শুধুমাত্র প্রথম লাইন থেকে পড়া হবে
ফাইল বর্ণনাকারী n. আপনি যদি 0 এর জন্য ব্যবহার করেন n, পাসফ্রেজটি STDIN থেকে পড়া হবে। এই
শুধুমাত্র একটি পাসফ্রেজ সরবরাহ করা হলেই ব্যবহার করা যেতে পারে।
মনে রাখবেন যে এই পাসফ্রেজটি শুধুমাত্র বিকল্প হলেই ব্যবহৃত হয় --ব্যাচ এছাড়াও দেওয়া হয়েছে।
এটি GnuPG সংস্করণ 1.x থেকে ভিন্ন।
--পাসফ্রেজ-ফাইল ফাইল
ফাইল থেকে পাসফ্রেজ পড়ুন ফাইল. ফাইল থেকে শুধুমাত্র প্রথম লাইন পড়া হবে
ফাইল. শুধুমাত্র একটি পাসফ্রেজ সরবরাহ করা হলেই এটি ব্যবহার করা যেতে পারে। স্পষ্টতই, ক
একটি ফাইলে সংরক্ষিত পাসফ্রেজ সন্দেহজনক নিরাপত্তার যদি অন্য ব্যবহারকারীরা পড়তে পারে
এই নথি. আপনি যদি এটি এড়াতে পারেন তবে এই বিকল্পটি ব্যবহার করবেন না। মনে রাখবেন এই পাসফ্রেজ হল
শুধুমাত্র বিকল্প যদি ব্যবহার করা হয় --ব্যাচ এছাড়াও দেওয়া হয়েছে। এটি GnuPG থেকে আলাদা
সংস্করণ 1.x
--পাসফ্রেজ স্ট্রিং
ব্যবহার স্ট্রিং পাসফ্রেজ হিসাবে। শুধুমাত্র একটি পাসফ্রেজ থাকলেই এটি ব্যবহার করা যেতে পারে
সরবরাহ করা স্পষ্টতই, এটি একটি বহু-ব্যবহারকারী সিস্টেমে খুব সন্দেহজনক নিরাপত্তা।
আপনি যদি এটি এড়াতে পারেন তবে এই বিকল্পটি ব্যবহার করবেন না। মনে রাখবেন যে এই পাসফ্রেজ শুধুমাত্র ব্যবহার করা হয়
যদি বিকল্প --ব্যাচ এছাড়াও দেওয়া হয়েছে। এটি GnuPG সংস্করণ থেকে ভিন্ন
1.x।
--পিনেন্ট্রি-মোড মোড
পিনেন্ট্রি মোড সেট করুন মোড. এর জন্য অনুমোদিত মান মোড হয়:
ডিফল্ট
এজেন্টের ডিফল্ট ব্যবহার করুন, যা জিজ্ঞাসা করা.
জিজ্ঞাসা করা পিনেন্ট্রি ব্যবহার করতে বাধ্য করুন।
বাতিল Pinentry এর বাতিল বোতাম ব্যবহার অনুকরণ.
ভুল একটি পিনেন্ট্রি ত্রুটি ফেরত দিন (``কোন পিনেন্ট্রি নেই'')।
লুপব্যাক
কলারের কাছে Pinentry প্রশ্নগুলি পুনঃনির্দেশিত করুন। উল্লেখ্য যে Pinentry এর বিপরীতে
ব্যবহারকারী যদি একটি খারাপ পাসওয়ার্ড প্রবেশ করে তবে তাকে আবার অনুরোধ করা হবে না।
--command-fd n
এটি অবহেলিত শেয়ার্ড-মেমরি IPC মোডের প্রতিস্থাপন। যদি এই বিকল্প হয়
সক্রিয়, প্রশ্নগুলিতে ব্যবহারকারীর ইনপুট টিটিওয়াই থেকে প্রত্যাশিত নয় তবে প্রদত্ত থেকে
ফাইল বর্ণনাকারী। এর সাথে একসাথে ব্যবহার করা উচিত --স্থিতি-fd. ফাইল দেখুন
এটি কীভাবে ব্যবহার করতে হয় তার বিশদ বিবরণের জন্য উত্স বিতরণে ডক/ডিটেইলস।
--কমান্ড-ফাইল ফাইল
একই রকম --command-fd, কমান্ড ছাড়া ফাইলের বাইরে পড়া হয় ফাইল
--অ-স্বাক্ষরিত-ইউআইডি-কে অনুমতি দিন
--না-অনুমতি-নন-স্ব-স্বাক্ষরিত-ইউআইডি
স্ব-স্বাক্ষরিত নয় এমন ব্যবহারকারী আইডি সহ কী আমদানি এবং ব্যবহারের অনুমতি দিন। এই
প্রস্তাবিত নয়, যেহেতু একটি স্ব-স্বাক্ষরিত ব্যবহারকারী আইডি জাল করা তুচ্ছ। --না-অনুমতি-না-
স্ব-স্বাক্ষরিত-uid নিষ্ক্রিয় করে
--অনুমতি-মুক্তরূপ-ইউআইডি
একটি নতুন তৈরি করার সময় ব্যবহারকারী আইডি ফর্মের সমস্ত চেক অক্ষম করুন৷ এই
বিকল্পটি শুধুমাত্র খুব বিশেষ পরিবেশে ব্যবহার করা উচিত কারণ এটি নিশ্চিত করে না
ইউজার আইডির ডি-ফ্যাক্টো স্ট্যান্ডার্ড ফরম্যাট।
-- উপেক্ষা-সময়-সংঘাত
GnuPG সাধারণত চেক করে যে কী এবং স্বাক্ষরের সাথে যুক্ত টাইমস্ট্যাম্প আছে
যুক্তিসঙ্গত মান। যাইহোক, কখনও কখনও একটি স্বাক্ষর কী কারণে পুরানো বলে মনে হয়
ঘড়ির সমস্যার জন্য। এই বিকল্পটি এই চেকগুলিকে শুধুমাত্র একটি সতর্কতা তৈরি করে। আরো দেখুন
--উপেক্ষা-বৈধ-থেকে সাবকিগুলিতে টাইমস্ট্যাম্প সমস্যার জন্য।
--উপেক্ষা-বৈধ-থেকে
GnuPG সাধারণত ভবিষ্যতে তৈরি করা সাবকি নির্বাচন করে না। এই বিকল্প
এই ধরনের কী ব্যবহার করার অনুমতি দেয় এবং এইভাবে পূর্ব-1.0.7 আচরণ প্রদর্শন করে। তোমার উচিত
কিছু ঘড়ি সমস্যা না থাকলে এই বিকল্পটি ব্যবহার করবেন না। আরো দেখুন --সময় উপেক্ষা করুন-
দ্বন্দ্ব স্বাক্ষর সহ টাইমস্ট্যাম্প সমস্যার জন্য।
--ignore-crc-ত্রুটি
OpenPGP দ্বারা ব্যবহৃত ASCII বর্মটি সংক্রমণের বিরুদ্ধে একটি CRC চেকসাম দ্বারা সুরক্ষিত
ত্রুটি মাঝে মাঝে সিআরসি ট্রান্সমিশন চ্যানেলে কোথাও বিকল হয়ে যায় কিন্তু
প্রকৃত বিষয়বস্তু (যা যাইহোক OpenPGP প্রোটোকল দ্বারা সুরক্ষিত) এখনও আছে
ঠিক আছে. এই বিকল্পটি GnuPG-কে CRC ত্রুটি উপেক্ষা করার অনুমতি দেয়।
-- উপেক্ষা-mdc-ত্রুটি
এই বিকল্পটি একটি MDC অখণ্ডতা সুরক্ষা ব্যর্থতাকে একটি সতর্কতায় পরিবর্তন করে। এটা হতে পারে
একটি বার্তা আংশিকভাবে দূষিত হলে দরকারী, তবে যতটা ডেটা পাওয়া প্রয়োজন
যতটা সম্ভব দুর্নীতিগ্রস্ত বার্তা থেকে। যাইহোক, সচেতন থাকুন যে একটি MDC সুরক্ষা
ব্যর্থতার মানে এমনও হতে পারে যে বার্তাটি ইচ্ছাকৃতভাবে একটি দ্বারা বিকৃত করা হয়েছে৷
আক্রমণকারী
--মঞ্জুরি-দুর্বল-পাচন-অ্যালগোস
পরিচিত-দুর্বল ডাইজেস্ট অ্যালগরিদম দিয়ে তৈরি স্বাক্ষরগুলি সাধারণত একটি দিয়ে প্রত্যাখ্যান করা হয়
''অবৈধ ডাইজেস্ট অ্যালগরিদম'' বার্তা। এই বিকল্পটি যাচাই করার অনুমতি দেয়
এই ধরনের দুর্বল অ্যালগরিদম দিয়ে তৈরি স্বাক্ষর। MD5 একমাত্র ডাইজেস্ট অ্যালগরিদম
ডিফল্টরূপে দুর্বল বলে বিবেচিত। আরো দেখুন --দুর্বল হজম অন্য ডাইজেস্ট প্রত্যাখ্যান করতে
আলগোরিদিম।
--দুর্বল হজম নাম
নির্দিষ্ট ডাইজেস্ট অ্যালগরিদমকে দুর্বল হিসাবে বিবেচনা করুন। দুর্বল ডাইজেস্টের উপর তৈরি স্বাক্ষর
অ্যালগরিদম সাধারণত প্রত্যাখ্যান করা হয়। এই বিকল্পটি একাধিকবার সরবরাহ করা যেতে পারে যদি
একাধিক অ্যালগরিদম দুর্বল বিবেচনা করা উচিত। আরো দেখুন --মঞ্জুরি-দুর্বল-পাচন-অ্যালগোস
দুর্বল হজমের প্রত্যাখ্যান নিষ্ক্রিয় করতে। MD5 সর্বদা দুর্বল বলে বিবেচিত হয় এবং তা করে না
স্পষ্টভাবে তালিকাভুক্ত করা প্রয়োজন।
--নো-ডিফল্ট-কিরিং
কীরিংগুলির তালিকায় ডিফল্ট কীরিং যোগ করবেন না। উল্লেখ্য যে GnuPG হবে না
কোনো কীরিং ছাড়াই কাজ করুন, তাই যদি আপনি এই বিকল্পটি ব্যবহার করেন এবং প্রদান না করেন
মাধ্যমে বিকল্প কীরিং --চাবির গোছা or --গোপন কীরিং, তারপর GnuPG এখনও ব্যবহার করবে
ডিফল্ট পাবলিক বা গোপন কীরিং।
--ছাড়া-যাচাই
স্বাক্ষর যাচাইকরণের ধাপটি এড়িয়ে যান। এটি ডিক্রিপশন করতে ব্যবহার করা যেতে পারে
দ্রুততর যদি স্বাক্ষর যাচাইকরণের প্রয়োজন না হয়।
--ওয়াথ-কী-ডেটা
কোলন দ্বারা সীমাবদ্ধ কী তালিকা মুদ্রণ করুন (যেমন --কোলন সহ) এবং জনসাধারণের মুদ্রণ করুন
মূল তথ্য।
--দ্রুত-তালিকা-মোড
দ্রুত কাজ করার জন্য তালিকা কমান্ডের আউটপুট পরিবর্তন করে; এটি ছেড়ে দিয়ে অর্জন করা হয়
কিছু অংশ খালি। কিছু অ্যাপ্লিকেশনের ব্যবহারকারীর আইডি এবং বিশ্বাসের প্রয়োজন হয় না
তালিকায় দেওয়া তথ্য। এই বিকল্প ব্যবহার করে তারা একটি দ্রুত পেতে পারেন
তালিকা এই বিকল্পের সঠিক আচরণ ভবিষ্যতের সংস্করণে পরিবর্তিত হতে পারে। আপনি যদি
কিছু তথ্য অনুপস্থিত, এই বিকল্প ব্যবহার করবেন না.
--না-আক্ষরিক
এটি স্বাভাবিক ব্যবহারের জন্য নয়। এটি দরকারী হতে পারে তা দেখতে উত্সটি ব্যবহার করুন৷
--set-filesize
এটি স্বাভাবিক ব্যবহারের জন্য নয়। এটি দরকারী হতে পারে তা দেখতে উত্সটি ব্যবহার করুন৷
--শো-সেশন-কী
একটি বার্তার জন্য ব্যবহৃত সেশন কী প্রদর্শন করুন। দেখা --ওভাররাইড-সেশন-কী জন্য
এই বিকল্পের প্রতিরূপ।
আমরা মনে করি যে কী এসক্রো একটি খারাপ জিনিস; তবে ব্যবহারকারীর স্বাধীনতা থাকা উচিত
কারাগারে যাবেন নাকি একটি নির্দিষ্ট বার্তার বিষয়বস্তু প্রকাশ করবেন তা সিদ্ধান্ত নিতে
একটি গোপন কীর জন্য এনক্রিপ্ট করা সমস্ত বার্তা আপস না করে।
আপনি যদি একটি এনক্রিপ্ট করা বার্তা পান যা আপত্তিজনক হয় তবে আপনি এই বিকল্পটি ব্যবহার করতে পারেন
বা আপত্তিকর, মেসেজিং সিস্টেমের প্রশাসকদের কাছে প্রমাণ করতে যে
প্রেরিত সাইফারটেক্সট একটি অনুপযুক্ত প্লেইনটেক্সটের সাথে মিলে যায় যাতে তারা নিতে পারে
আপত্তিকর ব্যবহারকারীর বিরুদ্ধে ব্যবস্থা।
--ওভাররাইড-সেশন-কী স্ট্রিং
পাবলিক কী ব্যবহার করবেন না কিন্তু সেশন কী স্ট্রিং. এই স্ট্রিং এর বিন্যাস হল
দ্বারা মুদ্রিত এক হিসাবে একই --শো-সেশন-কী. এই বিকল্পটি সাধারণত ব্যবহার করা হয় না
কিন্তু কেউ আপনাকে একটি এনক্রিপ্ট করা বিষয়বস্তু প্রকাশ করতে বাধ্য করলে কাজে আসে
বার্তা এই বিকল্পটি ব্যবহার করে আপনি গোপন কী হস্তান্তর না করে এটি করতে পারেন।
--আস্ক-সিগ-একাপায়ার
--না-জিজ্ঞাসা-সিগ-মেয়াদ শেষ
একটি ডেটা স্বাক্ষর করার সময়, মেয়াদ শেষ হওয়ার জন্য অনুরোধ করুন। যদি এই বিকল্পটি না হয়
নির্দিষ্ট, মেয়াদ শেষ হওয়ার সময় এর মাধ্যমে সেট করা হয়েছে --ডিফল্ট-সিগ-একাপায়ার ব্যবহৃত হয়. --না-জিজ্ঞাসা-চিহ্ন-
মেয়াদ শেষ এই বিকল্পটি নিষ্ক্রিয় করে।
--ডিফল্ট-সিগ-একাপায়ার
স্বাক্ষরের মেয়াদ শেষ হওয়ার জন্য ব্যবহার করার জন্য ডিফল্ট মেয়াদ শেষ হওয়ার সময়। বৈধ মান হল "0"
মেয়াদ শেষ না হওয়ার জন্য, একটি সংখ্যা যার পরে d (দিনের জন্য), w (সপ্তাহের জন্য), m
(মাসের জন্য), বা y (বছরের জন্য) (উদাহরণস্বরূপ "2m" দুই মাসের জন্য, বা "5y" পাঁচটির জন্য
বছর), অথবা YYYY-MM-DD আকারে একটি পরম তারিখ। ডিফল্ট "0"।
--আস্ক-শংসাপত্রের মেয়াদ শেষ
--না-জিজ্ঞাসা-শংসাপত্রের মেয়াদ শেষ
একটি মূল স্বাক্ষর করার সময়, একটি মেয়াদ শেষ হওয়ার জন্য অনুরোধ করুন। যদি এই বিকল্পটি না হয়
নির্দিষ্ট, মেয়াদ শেষ হওয়ার সময় এর মাধ্যমে সেট করা হয়েছে --default-cert-expiration ব্যবহৃত হয়. --জিজ্ঞাসা না-
cert- মেয়াদ শেষ এই বিকল্পটি নিষ্ক্রিয় করে।
--default-cert-expiration
কী স্বাক্ষরের মেয়াদ শেষ হওয়ার জন্য ব্যবহার করার জন্য ডিফল্ট মেয়াদ শেষ হওয়ার সময়। বৈধ মান হয়
মেয়াদ শেষ না হওয়ার জন্য "0", একটি সংখ্যার পরে d অক্ষর (দিনের জন্য), w (সপ্তাহের জন্য),
m (মাসের জন্য), বা y (বছরের জন্য) (উদাহরণস্বরূপ "2m" দুই মাসের জন্য, বা "5y" পাঁচটির জন্য
বছর), অথবা YYYY-MM-DD আকারে একটি পরম তারিখ। ডিফল্ট "0"।
--অনুমতি-গোপন-কী-আমদানি
এটি একটি অপ্রচলিত বিকল্প এবং কোথাও ব্যবহার করা হয় না।
--অনেক-মেসেজের অনুমতি দিন
--না-অনুমতি-একাধিক-বার্তা
একটি ফাইল বা স্ট্রীমে থাকা একাধিক OpenPGP বার্তা প্রক্রিয়াকরণের অনুমতি দিন।
কিছু প্রোগ্রাম যেগুলিকে জিপিজি বলা হয় একাধিক বার্তার সাথে মোকাবিলা করার জন্য প্রস্তুত নয়
একসাথে প্রক্রিয়া করা হয়েছে, তাই এই বিকল্পটি ডিফল্ট নয়। উল্লেখ্য যে GPG এর আগের সংস্করণগুলি
1.4.7 থেকে সর্বদা একাধিক বার্তা অনুমোদিত।
সতর্কতা: এই বিকল্পটি ব্যবহার করবেন না যদি না আপনার এটি একটি অস্থায়ী সমাধান হিসাবে প্রয়োজন হয়!
--সক্ষম-বিশেষ-ফাইল নাম
এই বিকল্পগুলি একটি মোড সক্ষম করে যেখানে ফর্মটির ফাইলের নাম '-&n', যেখানে n একটি অ-
ঋণাত্মক দশমিক সংখ্যা, ফাইল বর্ণনাকারী n পড়ুন এবং এটি সহ একটি ফাইল নয়
নাম.
--নো-ব্যয়-বিশ্বাস-চেক
শুধুমাত্র পরীক্ষামূলক ব্যবহার।
--সংরক্ষণ-অনুমতি
একটি গোপন কীরিং-এর অনুমতি পরিবর্তন করবেন না শুধুমাত্র ব্যবহারকারীর পঠন/লিখতে। ব্যবহার করুন
এই বিকল্পটি শুধুমাত্র যদি আপনি সত্যিই জানেন আপনি কি করছেন।
--ডিফল্ট-অভিরুচি-তালিকা স্ট্রিং
ডিফল্ট পছন্দ তালিকা সেট করুন স্ট্রিং. এই পছন্দ তালিকা নতুন জন্য ব্যবহার করা হয়
কী এবং সম্পাদনা মেনুতে "setpref" এর জন্য ডিফল্ট হয়ে যায়।
--default-keyserver-url নাম
ডিফল্ট কীসার্ভার URL সেট করুন নাম. এই কীসার্ভারটি কীসার্ভার হিসাবে ব্যবহার করা হবে
একটি কী-তে একটি নতুন স্ব-স্বাক্ষর লেখার সময় URL, যার মধ্যে কী প্রজন্ম এবং
পরিবর্তন পছন্দ
--list-config
GnuPG এর বিভিন্ন অভ্যন্তরীণ কনফিগারেশন পরামিতি প্রদর্শন করুন। এই বিকল্পটি উদ্দেশ্যে করা হয়
বাহ্যিক প্রোগ্রামগুলির জন্য যেগুলি কার্য সম্পাদনের জন্য GnuPG কে কল করে এবং এইভাবে সাধারণত হয় না
দরকারী ফাইল দেখুন'ডক/ডিটেইলস' বিস্তারিত জানার জন্য উৎস বিতরণে
যা কনফিগারেশন আইটেম তালিকাভুক্ত করা যেতে পারে. --list-config শুধুমাত্র সঙ্গে ব্যবহারযোগ্য --সঙ্গে-
বসতি স্থাপনকারী সেট।
--list-gcrypt-config
Libgcrypt এর বিভিন্ন অভ্যন্তরীণ কনফিগারেশন পরামিতি প্রদর্শন করুন।
--gpgconf-তালিকা
এই কমান্ড অনুরূপ --list-config কিন্তু সাধারণভাবে শুধুমাত্র অভ্যন্তরীণভাবে দ্বারা ব্যবহৃত
gpgconf টুল.
--gpgconf-পরীক্ষা
এটি কমবেশি ডামি অ্যাকশন। তবে এটি কনফিগারেশন ফাইল পার্স করে এবং
ব্যর্থতার সাথে ফিরে আসে যদি কনফিগারেশন ফাইলটি প্রতিরোধ করে প্রারম্ভিক স্থান শুরু থেকে
এইভাবে এটি কনফিগারেশন ফাইলে একটি সিনট্যাক্স চেক চালানোর জন্য ব্যবহার করা যেতে পারে।
অননুমোদিত অপশন
--শো-ফটো
--নো-শো-ফটো
কারণসমূহ --তালিকা-কী, --তালিকা-চিহ্ন, --তালিকা-পাবলিক-কী, --তালিকা-গোপন-কী, এবং
যদি থাকে তাহলে কী এর সাথে সংযুক্ত ফটো আইডি প্রদর্শন করার জন্য একটি স্বাক্ষর যাচাই করা। দেখা
এছাড়াও --ছবির দর্শক. এই বিকল্পগুলি অবহেলিত। ব্যবহার করুন --তালিকা-বিকল্প [না-]দেখানো-
ফটো এবং / অথবা -- যাচাই-অপশন [না-]শো-ফটো পরিবর্তে.
--শো-কীরিং
কোন কীরিং দেওয়া হয়েছে তা দেখানোর জন্য কী তালিকার মাথায় কীরিং নামটি প্রদর্শন করুন
কী থাকে। এই বিকল্পটি বন্ধ করা হয়েছে: ব্যবহার করুন --তালিকা-বিকল্প [না-]শো-কীরিং
পরিবর্তে.
-- সর্বদা-বিশ্বাস
অভিন্ন --ট্রাস্ট-মডেল সর্বদা. এই বিকল্পটি বাতিল করা হয়েছে।
--শো-নোটেশন
--নো-শো-নোটেশন
মধ্যে স্বাক্ষর নোটেশন দেখান --তালিকা-চিহ্ন or --চেক-সিগস পাশাপাশি তালিকা
এটিতে একটি স্বরলিপি সহ একটি স্বাক্ষর যাচাই করার সময়। এই বিকল্পগুলি অবহেলিত। ব্যবহার করুন
--তালিকা-বিকল্প [না-]শো-নোটেশন এবং / অথবা -- যাচাই-অপশন [না-]শো-নোটেশন
পরিবর্তে.
--শো-নীতি-ইউআরএল
--নো-শো-নীতি-ইউআরএল
তে নীতি URL গুলি দেখান৷ --তালিকা-চিহ্ন or --চেক-সিগস তালিকা হিসাবে সেইসাথে কখন
এটিতে একটি নীতি URL সহ একটি স্বাক্ষর যাচাই করা হচ্ছে। এই বিকল্পগুলি অবহেলিত। ব্যবহার করুন
--তালিকা-বিকল্প [না-]শো-নীতি-ইউআরএল এবং / অথবা -- যাচাই-অপশন [না-]শো-নীতি-ইউআরএল
পরিবর্তে.
উদাহরণ
প্রারম্ভিক স্থান -se -r দোলক ফাইল
ব্যবহারকারী ববের জন্য সাইন এবং এনক্রিপ্ট করুন
প্রারম্ভিক স্থান --ক্লিয়ার সাইন ফাইল
একটি স্পষ্ট পাঠ্য স্বাক্ষর করুন
প্রারম্ভিক স্থান -sb ফাইল
একটি বিচ্ছিন্ন স্বাক্ষর করুন
প্রারম্ভিক স্থান -u 0x12345678 -sb ফাইল
0x12345678 কী দিয়ে একটি বিচ্ছিন্ন স্বাক্ষর তৈরি করুন
প্রারম্ভিক স্থান --তালিকা-কী ব্যবহারকারীর প্রমানপত্র
কী দেখান
প্রারম্ভিক স্থান -- আঙুলের ছাপ ব্যবহারকারীর প্রমানপত্র
আঙুলের ছাপ দেখান
প্রারম্ভিক স্থান -- যাচাই করুন পিজিপি ফাইল
প্রারম্ভিক স্থান -- যাচাই করুন sigfile
ফাইলের স্বাক্ষর যাচাই করুন কিন্তু ডেটা আউটপুট করবেন না। দ্বিতীয় ফর্ম হল
বিচ্ছিন্ন স্বাক্ষরের জন্য ব্যবহৃত হয়, যেখানে sigfile বিচ্ছিন্ন স্বাক্ষর (হয় ASCII
সাঁজোয়া বা বাইনারি) এবং স্বাক্ষরিত ডেটা; যদি এটি না দেওয়া হয়, তাহলে এর নাম
স্বাক্ষরিত ডেটা ধারণ করা ফাইলটি এক্সটেনশন (.asc" বা
".sig") এর sigfile অথবা ব্যবহারকারীকে ফাইলের নাম জিজ্ঞাসা করে।
কেমন প্রতি নির্দিষ্ট করুন A USER কে ID
GnuPG-এ একটি ব্যবহারকারী আইডি নির্দিষ্ট করার বিভিন্ন উপায় রয়েছে। তাদের কিছু শুধুমাত্র জন্য বৈধ
প্রারম্ভিক স্থান অন্যদের জন্য শুধুমাত্র ভাল জিপিজিএসএম. এখানে একটি কী নির্দিষ্ট করার উপায়গুলির সম্পূর্ণ তালিকা রয়েছে:
By চাবি আইডি।
এই বিন্যাস স্ট্রিং এর দৈর্ঘ্য এবং এর বিষয়বস্তু থেকে অনুমান করা হয় বা 0x উপসর্গ
একটি X.509 শংসাপত্রের মূল আইডি হল এর SHA-64 ফিঙ্গারপ্রিন্টের কম 1 বিট।
সমস্ত স্বয়ংক্রিয় আঙ্গুলের ছাপ প্রক্রিয়াকরণের জন্য কী আইডির ব্যবহার একটি শর্টকাট মাত্র
ব্যবহার করা উচিত.
ব্যবহার করার সময় প্রারম্ভিক স্থান একটি বিস্ময়বোধক চিহ্ন (!) নির্দিষ্ট ব্যবহার করে জোর করে যুক্ত করা যেতে পারে
প্রাথমিক বা মাধ্যমিক কী এবং কোনটি প্রাথমিক বা মাধ্যমিক তা গণনা করার চেষ্টা করবেন না
ব্যবহার করার চাবি।
উদাহরণের শেষ চারটি লাইন কী আইডিটিকে তাদের দীর্ঘ আকারে অভ্যন্তরীণভাবে দেয়
OpenPGP প্রোটোকল দ্বারা ব্যবহৃত। আপনি বিকল্পটি ব্যবহার করে লং কী আইডি দেখতে পারেন --সঙ্গে-
বসতি স্থাপনকারী.
234567C4
0F34E556E
01347A56A
0xAB123456
234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4
By আঙুলের ছাপ
এই বিন্যাসটি স্ট্রিংয়ের দৈর্ঘ্য এবং এর বিষয়বস্তু বা 0x
উপসর্গ উল্লেখ্য, শুধুমাত্র 20 বাইট সংস্করণের ফিঙ্গারপ্রিন্টের সাথে উপলব্ধ জিপিজিএসএম
(যেমন শংসাপত্রের SHA-1 হ্যাশ)।
ব্যবহার করার সময় প্রারম্ভিক স্থান একটি বিস্ময়বোধক চিহ্ন (!) নির্দিষ্ট ব্যবহার করে জোর করে যুক্ত করা যেতে পারে
প্রাথমিক বা মাধ্যমিক কী এবং কোনটি প্রাথমিক বা মাধ্যমিক তা গণনা করার চেষ্টা করবেন না
ব্যবহার করার চাবি।
একটি কী আইডি নির্দিষ্ট করার সর্বোত্তম উপায় হল আঙুলের ছাপ ব্যবহার করে। এই কোনো এড়িয়ে যায়
ডুপ্লিকেট কী আইডি থাকলে অস্পষ্টতা।
1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434
জিপিজিএসএম এছাড়াও হেক্সাডেসিমেল সংখ্যার প্রতিটি জোড়ার মধ্যে কোলন গ্রহণ করে কারণ এটি ডি-
কিভাবে X.509 আঙ্গুলের ছাপ উপস্থাপন করতে হয় তার ফ্যাক্টো স্ট্যান্ডার্ড। প্রারম্ভিক স্থান এছাড়াও স্থান ব্যবহার করার অনুমতি দেয়
আলাদা করা SHA-1 ফিঙ্গারপ্রিন্ট যেমন কী লিস্টিং কমান্ড দ্বারা প্রিন্ট করা হয়েছে।
By সঠিক ম্যাচ on OpenPGP ব্যবহারকারী আইডি।
এটি একটি অগ্রণী সমান চিহ্ন দ্বারা চিহ্নিত করা হয়। X.509-এর জন্য এটার কোনো মানে হয় না
সার্টিফিকেট।
=হেনরিক হেইন[ইমেল সুরক্ষিত]>
By সঠিক ম্যাচ on an ইমেইল ঠিকানা।
এটি বাম এবং এর সাথে স্বাভাবিক উপায়ে ইমেল ঠিকানাটি আবদ্ধ করে নির্দেশিত হয়
ডান কোণ.
<[ইমেল সুরক্ষিত]>
By আংশিক ম্যাচ on an ইমেইল ঠিকানা।
এটি একটি দ্বারা অনুসন্ধান স্ট্রিং উপসর্গ দ্বারা নির্দেশিত হয় @. এটি একটি সাবস্ট্রিং ব্যবহার করে
অনুসন্ধান কিন্তু শুধুমাত্র মেইল ঠিকানা বিবেচনা করে (অর্থাৎ কোণ বন্ধনীর ভিতরে)।
@হেনরিখ
By সঠিক ম্যাচ on দ্য বিষয় ডিএন
এটি একটি অগ্রণী স্ল্যাশ দ্বারা নির্দেশিত হয়, সরাসরি RFC-2253 এনকোডেড DN দ্বারা অনুসরণ করা হয়
বিষয়ের মনে রাখবেন আপনি "gpgsm --list-keys" দ্বারা মুদ্রিত স্ট্রিং ব্যবহার করতে পারবেন না
কারণ যেটি আরও ভাল পঠনযোগ্যতার জন্য পুনর্বিন্যাস এবং সংশোধন করা হয়েছে; সাথে ব্যবহার করো-
কাঁচা (কিন্তু স্ট্যান্ডার্ড এস্কেপড) RFC-2253 স্ট্রিং প্রিন্ট করার জন্য কোলন
/CN=হেনরিক হেইন,O=কবি,L=প্যারিস,C=FR
By সঠিক ম্যাচ on দ্য ইস্যুকারীর ডিএন
এটি একটি অগ্রণী হ্যাশ চিহ্ন দ্বারা নির্দেশিত হয়, সরাসরি একটি স্ল্যাশ দ্বারা অনুসরণ করা হয় এবং তারপরে
সরাসরি ইস্যুকারীর rfc2253 এনকোড করা DN অনুসরণ করে। এই ফিরে আসা উচিত
ইস্যুকারীর মূল শংসাপত্র। উপরে নোট দেখুন.
#/CN=Root Cert,O=Poets,L=Paris,C=FR
By সঠিক ম্যাচ on ক্রমিক সংখ্যা এবং ইস্যুকারীর ডিএন
এটি একটি হ্যাশ চিহ্ন দ্বারা নির্দেশিত হয়, এর হেক্সাডেসিমেল উপস্থাপনা দ্বারা অনুসরণ করা হয়
ক্রমিক নম্বর, তারপরে একটি স্ল্যাশ এবং ইস্যুকারীর RFC-2253 এনকোড করা DN দ্বারা অনুসরণ করা হয়।
উপরে নোট দেখুন.
#4F03/CN=Root Cert,O=Poets,L=Paris,C=FR
By কীগ্রিপ
এটি একটি অ্যাম্পারস্যান্ড দ্বারা নির্দেশিত হয় এবং একটি কীগ্রিপের 40টি হেক্স সংখ্যা দ্বারা অনুসরণ করা হয়।
জিপিজিএসএম কমান্ড ব্যবহার করার সময় কীগ্রিপ প্রিন্ট করে --ডাম্প-শংসাপত্র. এটি এখনও কাজ করে না
OpenPGP কীগুলির জন্য।
&D75F22C3F86E355877348498CDC92BD21010A480
By সাবস্ট্রিং ম্যাচ.
এটি ডিফল্ট মোড কিন্তু অ্যাপ্লিকেশনগুলি স্পষ্টভাবে এটি দ্বারা নির্দেশ করতে চাইতে পারে
সামনে তারকাচিহ্ন বসানো ম্যাচটি কেস সংবেদনশীল নয়।
হাইনে
*হেইন
. এবং + উপসর্গ
এই উপসর্গগুলি শেষে নোঙ্গর করা মেলগুলি দেখার জন্য এবং একটি শব্দের জন্য সংরক্ষিত
অনুসন্ধান মোড এগুলি এখনও বাস্তবায়িত হয়নি এবং সেগুলি ব্যবহার করা অনির্ধারিত৷
দয়া করে মনে রাখবেন যে আমরা হ্যাশ মার্ক আইডেন্টিফায়ারটি পুনরায় ব্যবহার করেছি যা পুরানোতে ব্যবহৃত হয়েছিল
তথাকথিত স্থানীয়-আইডি নির্দেশ করার জন্য GnuPG সংস্করণ। এটা আর ব্যবহার করা হয় না এবং
X.509 স্টাফ ব্যবহার করার সময় কোন বিরোধ থাকা উচিত নয়।
DN-এর RFC-2253 বিন্যাস ব্যবহার করার ত্রুটি রয়েছে যে ম্যাপ করা সম্ভব নয়
তাদের মূল এনকোডিং এ ফিরে যাই, তবে আমাদের এটি করতে হবে না কারণ আমাদের
মূল ডাটাবেস এই এনকোডিংকে মেটা ডাটা হিসাবে সংরক্ষণ করে।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে gpg2 ব্যবহার করুন
