Navigando per la rete ho trovato un post molto interessante che ho deciso di tradurvi effettuando qualche integrazione, ritenendo possa tornare utile a molti.

Backup della coppia di chiavi pubblica/privata

 

Supponiamo che abbiate generato una coppia di chiavi pubblica/privata (seguendo questa guida).

Supponiamo in oltre che abbiate bisogno di effettuare un backup delle chiavi semplicemente per conservarle, per motivi di sicurezza oppure per importarle su un altro computer.

Per visualizzare la lista delle chiavi presenti sul vostro computer vi basta eseguire tramite terminale:

# gpg --list-keys

/root/.gnupg/pubring.gpg
————————
pub   1024D/EE6E8046 2009-02-20
uid                 John Smith (My GPG key) <test@abc.com>
sub   2048g/AE3B1BD4 2009-02-20

pub   1024D/E4635BBE 2009-03-16
uid                  Juan Carlos (My first key) <gpg@abc.com>
sub   2048g/0AC353C2 2009-03-16

Selezionate il KeyID relativo alle chiavi delle quali volete effettuare il backup. In questo caso supponiamo sia EE6E8046.

Per effettuare il backup della vostra Chiave Publica key eseguite il seguente comando:

#  gpg -ao mypub.key --export EE6E8046

In questo modo verrà creato un file chiama “mypub.key” contenete il backup della vostra chiave pubblica.

Per effettuare il backup della vostra Chiave privata eseguite il seguente comando:

#  gpg -ao myprivate.key--export-secret-keys EE6E8046

In questo modo verrà creato un file chiama “myprivate.key” contenete il backup della vostra chiave privata.

Ora salvate questi due file (mypub.key e myprivate.key) su un floppy disk, CD o USB drive e riponeteli in un posto sicuro.

Ripristinare le vostre chiavi GPG

 

Per poter ripristinare su un computer il precedente backup delle chiavi, vi posizionate tramite terminale nella directory dove si trovano i due file (mypub.key e myprivate.key) di backup ed eseguite:

# gpg --import myprivate.key

gpg: key EE6E8046: secret key imported
gpg: key EE6E8046: public key “John Smith (My GPG key) <test@abc.com>” imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg:       secret keys read: 1
gpg:   secret keys imported: 1

# gpg --import mypub.key

gpg: key EE6E8046: “John Smith (My GPG key) <test@abc.com>” not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

# gpg --list-keys

/root/.gnupg/pubring.gpg
————————
pub   1024D/EE6E8046 2009-02-20
uid                  Bill Till (My GPG key) <test@abc.com>
sub   2048g/AE3B1BD4 2009-02-20

Le vostre chiavi sono state ripristinate con successo e potete continuare a usarle così come fate di solito.

Generare la chiave di revoca

 

L’utilità di questo passo sarà spiegata nel paragrafo successivo. Per ora assicuratevi di eseguire semplicemente il seguente comando:

# gpg --output myrevoke.key --gen-revoke  EE6E8046

e rispondete alle domande che vi vengono poste. Inserite la vostra passphrase quando richiesto. Una volta eseguito il comando si creerà il file “myrevoke.key” che dovete conservare in un posto sicuro preferibilmente su un floppy or a CD.

Revocare le chiavi GPG

 

Pregate di non aver bisogno di eseguire questo passo perchè altrimenti significherebbe che:

a) La vostra chiave privata è stata compromessa

b) Avete perso i backup delle chiavi

c) Avete dimenticato la vostra passphrase (password)

Ora supponiamo che vogliate revocare la vostra chiave. Questo significa che non potrete più usare questa chiave in futuro e volete mettere al corrente di ciò anche le persone su Internet.

Prima di tutto dobbiamo revocare la chiave localmente sul vostro computer:

# gpg --import myrevoke.key
Dove il file  “myrevoke.key” corrisponde a quello generato nel passo precedente.

Ora dobbiamo informare tutti su Internet che stiamo revocando questa chiave e che le persone non più usare questa chiave per inviarti messaggi. Ciò può essere fatto informado i keyserver così come sono stati informanti quando è stata creata una nuova chiave pubblica. Per inviare le informazioni di revoca al keyserver basta eseguire il seguente comando:

# gpg —send-keys –keyserver hkp://subkeys.pgp.net EE6E8046

Ora tutti coloro che proveranno a inviare un messaggio usando la vostra chiave che è stata revocata riceverà un messaggio.

Dopodiché è necessario aggiornare il databese del portachiavi GPG database in modo tale che contenga le ultime informazioni sulle chiavi.

Per farlo basta eseguire il seguente comando:

# gpg --refresh-keys --keyserver hkp://subkeys.pgp.net

Cancellare una chiave

 

Supponiamo che abbiate creato troppe chiavi nel fare delle prove con GPG e ora siete confusi con tutte quelle chiavi. Supponiamo che vogliate cancellare tutte le chiavi eccetto una.  Seguendo il procedimento potete cancellare le chiavi inutili:

# gpg --list-keys

/root/.gnupg/pubring.gpg
————————
pub   1024D/EE6E8046 2009-02-20
uid                 John Smith (My GPG key) <test@abc.com>
sub   2048g/AE3B1BD4 2009-02-20

pub   1024D/E4635BBE 2009-03-16
uid                  Juan Carlos (My first key) <gpg@abc.com>
sub   2048g/0AC353C2 2009-03-16

Selezionate la KeyID relativo alla chiave che volete cancellare. In questo caso supponiamo sia E4635BBE.

# gpg –delete-secret-and-public-key E4635BBE

Il comando seguente rimuove la chiave dal portachiavi pubblico e privato.  Per verificare che la chiave sia stata effettivamente rimossa:

# gpg --list-keys

/root/.gnupg/pubring.gpg
————————
pub   1024D/EE6E8046 2009-02-20
uid                 John Smith (My GPG key) <test@abc.com>
sub   2048g/AE3B1BD4 2009-02-20

In base all’output riportato possiamo vedere che la chiave relativa a “Juan Carlos” non è più presente.

Distribuzione	Ultimo Agg.	Autore	N° Repository	deb	.list	Downloads Diretti
Ubuntu Linux 10.04	13 dic 2009	IngAlex	56			426
Ubuntu Linux 9.10	22 gen 2010	IngAlex	241			3874
Ubuntu Linux 9.04	13 dic 2009	IngAlex	229			3178
Ubuntu Linux 8.10	13 dic 2009	IngAlex	261			1074
Ubuntu Linux 8.04	13 dic 2009	IngAlex	266			852
Linux Mint Gloria 8	13 dic 2009	IngAlex	229			898
Linux Mint Gloria 7	13 dic 2009	IngAlex	229			720
Linux Mint Felicia 6	13 dic 2009	IngAlex	261			544
Linux Mint Elyssa 5	13 dic 2009	IngAlex	267			487
Debian Squeeze 6.0	13 dic 2009	IngAlex	54			709
Debian Lenny 5.0	22 gen 2010	IngAlex	56			1336
Debian Etch 4.0	13 dic 2009	IngAlex	53			551
Debian Sid 3.0	13 dic 2009	IngAlex	39			493
openSUSE 11.1	06 mag 2009	IngAlex	—	—

	Script per aggiungere le chiavi gpg mancanti
	Attenzione! Usate le liste in modo consapevole. Le liste vanno usate principalmente per installare software non contenuti nei repository ufficiali oppure per aggiornare sofware più datati presenti nei repository ufficiali. Effenttuando un aggiornamento del sistema utilizzando queste liste potreste ottenere un sistema operativo molto instabile, se non addirittura danneggiarlo. Non mi ritengo responsabile per eventuali danni causati da un uso scriteriato delle sources.list. Non sono responsabile dei pacchetti contenuti nei repository inseriti nelle liste.
	Proponete l’inserimento di nuovi repository nelle sources.list tramite l’apposito form.

Per aggiornare la vostra Ubuntu dalla versione 8.10 alla 9.04 sfruttando apt-p2p dovete seguire attentamente i seguenti passi:

1) Deselezionare tutte i repository di terze parti.

Aprite la vostra sources.list come root e commentate  i repository non ufficiali (inserite il ‘#’ davanti alle righe).

Per editare la sources.list potete utilizzare il vostro editor di testo preferito. Per esempio se volete editarla con kate eseguite da terminale:

sudo kate /etc/apt/sources.list

In alternativa sostituite “kate” con il nome del vostro editor di testo preferito (es. nano, emacs…)

2) Procedete all’installazione di apt-p2p

Per farlo potete procedere da terminale eseguendo:

sudo apt-get install apt-p2p

Oppure potete utilizzare i seguenti script a seconda del processore montato sulla vostra scheda madre:

• script per processori a 32 bit
• script per processori a 64 bit
  

Poi procedete da terminale posizionandovi sulla cartella dove avete scaricato lo script ed eseguendo :

sudo ./apt-p2p.sh

Questo script crea la cartella apt-p2p nella directory /tmp e vi scarica e installa i pacchetti necessari.

Se ci sono eventuali dipendenza non soddisfatte procedete con:

sudo apt-get install -f

4)  Modificare la sources.list

Prima di tutto ci creiamo una copia di backup della sources.list nel caso in cui dovessimo commettere qualche errore.

Eseguiamo da terminale:

cp /etc/apt/sources.list /etc/apt/sources.list-backup

Poi editiamo la sources.list aprendola con un editor di testo come root:

gksudo gedit /etc/apt/sources.list          (oppure con nano, kate…)

Nella sources.list dopo aver precedentemente disattivato i repository di terze parti saranno rimasti solo i repository ufficiali ed eventuali repository mirror fatti come segue:

deb http://archive.canonical.com/ubuntu intrepid partner
deb-src http://archive.canonical.com/ubuntu intrepid partner
deb http://*mirror-address*/ubuntu/ intrepid main universe restricted multiverse
deb-src http://*mirror-address*/ubuntu/ intrepid main universe restricted multiverse

Ora modificate gli indirizzi dei repository inserendo “localhost:9977″ subito dopo “http://”. Dovreste avere qualcosa del tipo:

deb http://localhost:9977/archive.canonical.com/ubuntu intrepid partner
deb-src http://localhost:9977/archive.canonical.com/ubuntu intrepid partner
deb http://localhost:9977/*mirror-address*/ubuntu/ intrepid main universe restricted multiverse
deb-src http://localhost:9977/*mirror-address*/ubuntu/ intrepid main universe restricted multiverse

Dopo aver effettuato le modifiche salvate il file e chiudete l’editor di testo. Se avete commesso qualche errore potete sempre recuperare la vecchia sources.list eseguendo:

sudo cp /etc/apt/sources.list-backup /etc/apt/sources.list

5) Aggiornamento da Intrepid a Jaunty

Ora procediamo con l’aggiornamento. Eseguiamo prima:

sudo apt-get update

Se utilizzate un router o un firewall dovete ricordarvi di aprire la porta 9977 sia TCP che UDP.

Per verificare se la porta è effettivamente aperta potete farlo tramite il seguente sito: http://portforward.com

Procediamo con l’aggiornamento di versione digitando da terminale:

sudo update-manager -d

oppure se usate kubuntu premete Alt-F2 e nel box che si aprirà scrivete update-notifier-kde -u e date invio.

Poi seguite la procedura guidata fino alla fine dell’aggiornamento.

In alternativa potete eseguire:

sudo apt-get dist-upgrade

Ricordandovi di sostituire nella sources.list le voci “interpid” con “jaunty”.

Già a partire da qualche giorno, i repository ufficiali di Ubuntu sono intasati. L’ovvio motivo è proprio il rilascio dell’ultima release, Ubuntu 9.04. Tutti quanti sono impazienti e smaniosi di provare le novità di questa nuova release, così la velocità di download dai server ufficiali si abbassa inesorabilmente visto che la loro banda non è certo infinita. Allora perchè non pensare di effettuare l’aggiornamento tramite uno dei tanti repository mirror invece che dai repository ufficiali.
Voglio proporvi una lista molto accurata dei repository mirror di Ubuntu con le relative capacità di banda:
https://launchpad.net/ubuntu/+archivemirrors

Selezionate dalla tabella il repository più vicino al luogo dove vi trovate e soprattutto scegliete i repository con capacità di banda maggiori.

Per esempio per quanto riguarda l’Italia, sono presenti in tabella i seguenti repository:

Italy		2 Gbps	5 mirrors
University of Rome – La Sapienza	http ftp	1 Gbps	Up to date
Fastbull	http ftp rsync	1 Gbps	One week behind
GARR/CILEA mirror service	http ftp rsync	100 Mbps	One day behind
ICT Valle Umbra s.r.l.	http	100 Mbps	Up to date
University of Genoa	http ftp	10 Mbps	One week behind

Ovviamente in questo specifico caso è consigliabile scegliere il primo repository in lista visto che è quello con banda maggiore e inoltre è quello più aggiornato. Come potete vedere ci sono repository non “allineati” con i repository ufficiali cioè che sono indietro di un giorno o addirittura di una settimana.

Cliccate sul link relativo al mirror scelto poi copiate le righe:

deb http://fileserver.uniroma1.it/ubuntu/ YOUR_DISTRO_SERIES_HERE main
deb-src http://fileserver.uniroma1.it/ubuntu/ YOUR_DISTRO_SERIES_HERE main

sostituendo al posto di YOUR_DISTRO_SERIES_HERE il nome della versione a cui volete aggiornare la vostra distro (es. jaunty).

Poi effettuate il consueto sudo apt-get dist-upgrade e il gioco è fatto.

In alternativa potete sempre procedere sfruttando apt-p2p per aggiornare tramite i torrent. Buona fortuna!