Create the two download pages and convert the swdb file.
authorWerner Koch <wk@gnupg.org>
Tue, 20 Aug 2013 19:11:10 +0000 (21:11 +0200)
committerWerner Koch <wk@gnupg.org>
Wed, 6 Nov 2013 11:55:05 +0000 (12:55 +0100)
web/download/index.org [new file with mode: 0644]
web/download/integrity_check.org [new file with mode: 0644]
web/setup.inc [new file with mode: 0644]
web/swdb.mac [new file with mode: 0644]

diff --git a/web/download/index.org b/web/download/index.org
new file mode 100644 (file)
index 0000000..067e669
--- /dev/null
@@ -0,0 +1,197 @@
+#+STARTUP: showall
+#+SETUPFILE: "../setup.inc"
+#+macro: check_sig_note  GnuPG distributions are signed. It is wise and more secure to check out for their [[integrity_check.org][integrity]].
+
+
+* Download
+
+  We suggest that you download the GNU Privacy Guard from a mirror
+  site close to you. See our [[mirrors.org][list of mirrors]] . To locate a /source
+  package/ (indicated by an `S') on a mirror, follow the link to
+  the *gnupg* directory; to locate a /binary package/ (indicated by a
+  `B') follow the link to the *binary*.
+
+  [[../misc/donations.org][file:../share/btn-donate.png]]
+
+  The table below provides links to the location of the files on the
+  primary server only.
+
+** GnuPG 2.0
+
+   GnuPG 2.0 is the new modularized version of GnuPG supporting
+   OpenPGP and S/MIME
+
+   | GnuPG {{{gnupg_ver}}} full source code     | {{{gnupg_size}}} | S | [[{{{ftp_base}}}/gnupg/gnupg-{{{gnupg_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file                |                  |   | [[{{{ftp_base}}}/gnupg/gnupg-{{{gnupg_ver}}}.tar.bz2.sig][FTP]] |
+
+   SHA-1 checksum for the above file:
+#+begin_example:
+   {{{gnupg_sha1}}} gnupg-{{{gnupg_ver}}}.tar.bz2
+#+end_example:
+
+   {{{check_sig_note}}}
+
+
+** GnuPG 1.4
+
+   | GnuPG {{{gnupg1_ver}}} source compressed using /bzip2/     | {{{gnupg1_size}}}       | S | [[{{{ftp_base}}}/gnupg/gnupg-{{{gnupg1_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file                                |                         |   | [[{{{ftp_base}}}/gnupg/gnupg-{{{gnupg1_ver}}}.tar.bz2.sig][FTP]] |
+   | GnuPG {{{gnupg1_ver}}} source compressed using /gzip/      | {{{gnupg1_size_gz}}}    | S | [[{{{ftp_base}}}/gnupg/gnupg-{{{gnupg1_ver}}}.tar.gz][FTP]] |
+   | Signature for previous file                                |                         |   | [[{{{ftp_base}}}/gnupg/gnupg-{{{gnupg1_ver}}}.tar.gz.sig][FTP]] |
+   | A patch file to upgrade to a {{{gnupg1_ver}}} source tree  | {{{gnupg1_patch_size}}} | S | [[{{{ftp_base}}}/gnupg/gnupg-{{{gnupg1_patch_ver}}}.diff.bz2][FTP]] |
+
+   SHA-1 checksums for the above files:
+#+begin_example:
+   {{{gnupg1_sha1}}} gnupg-{{{gnupg1_ver}}}.tar.bz2
+   {{{gnupg1_sha1_gz}}} gnupg-{{{gnupg1_ver}}}.tar.gz
+   {{{gnupg1_patch_sha1}}} gnupg-{{{gnupg1_patch_ver}}}.diff.bz2
+#+end_example:
+
+   Select one of them. To shorten the download time, you probably want
+   to get the /bzip2/ compressed file. Please try another mirror if
+   exceptionally your mirror is not yet up to date.
+
+   {{{check_sig_note}}}
+
+** GnuPG Binaries
+
+   Packages for *MS-Windows* are available at [[http://gpg4win.org][Gpg4win]].
+
+   Packages for *Mac OS X* should be available at [[http://gpgtools.org][Mac GPG]].
+
+   The following links direct you to external sites and those may provide
+   old and possible very outdated versions of GnuPG.
+
+   - Packages for *Debian GNU/Linux* are available at the [[http://www.debian.org][Debian site]].
+
+   - *RPM* packages of this software should be available from [[http://rpmfind.net/][rpmfind]]
+     network.
+
+   - Packages for other *POSIX-like* operating systems might be
+     available at [[http://gnupg.unixsecurity.com.br][Unix Security]].
+
+   - Sources and precompiled binaries for *RISC OS* are available at
+     [[http://www.sbellon.de/gnupg.html][Stefan Bellon's home page]] who ported GnuPG to this platform.
+
+   - A port to *VMS* is maintained by Steven M. Schweda at
+     [[http://www.antinode.info/dec/sw/gnupg.html][antinode.info]].
+
+
+** Gnu Privacy Assistant
+
+   [[../related_software/gpa/index.org][GPA]] is still work in progress, so don't expect that everything
+   works and be careful when using production quality secret keys.
+
+   | GPA {{{gpa_ver}}} full source code | {{{gpa_size}}} | S | [[{{{ftp_base}}}/gcrypt/gpa/gpa-{{{gpa_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file        |                |   | [[{{{ftp_base}}}/gcrypt/gpa/gpa-{{{gpa_ver}}}.tar.bz2.sig][FTP]] |
+
+   {{{check_sig_note}}}
+
+
+** GnuPG Made Easy
+
+   [[../related_software/libraries.en.html#lib-GPGME][GPGME]] (GnuPG Made Easy) is a C language library that allows to add
+   support for cryptography to a program. It is designed to make
+   access to public key crypto engines like GnuPG or GpgSM easier for
+   applications. GPGME provides a high-level crypto API for
+   encryption, decryption, signing, signature verification and key
+   management.
+
+   | GPGME {{{gpgme_ver}}} full source code | {{{gpgme_size}}} | S | [[{{{ftp_base}}}/gcrypt/gpgme/gpgme-{{{gpgme_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file            |                  |   | [[{{{ftp_base}}}/gcrypt/gpgme/gpgme-{{{gpgme_ver}}}.tar.bz2.sig][FTP]] |
+
+   SHA-1 checksum for the above file:
+#+begin_example:
+   {{{gpgme_sha1}}} gpgme-{{{gpgme_ver}}}.tar.bz2
+#+end_example:
+
+   {{{check_sig_note}}}
+
+
+** Libgcrypt
+
+   [[../related_software/libraries.en.html#lib-libgcrypt][Libgcrypt]] is GNU's basic cryptographic library.
+
+   | Libgcrypt {{{libgcrypt_ver}}} full source code | {{{libgcrypt_size}}} | S | [[{{{ftp_base}}}/gcrypt/libgcrypt/libgcrypt-{{{libgcrypt_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file                    |                      |   | [[{{{ftp_base}}}/gcrypt/libgcrypt/libgcrypt-{{{libgcrypt_ver}}}.tar.bz2.sig][FTP]] |
+
+   SHA-1 checksum for the above file:
+#+begin_example:
+   {{{libgcrypt_sha1}}} libgcrypt-{{{libgcrypt_ver}}}.tar.bz2
+#+end_example:
+
+   {{{check_sig_note}}}
+
+
+** Libksba
+
+   [[../related_software/libraries.en.html#lib-libksba][Libksba]] is a CMS and X.509 access library.
+
+   | Libksba {{{libksba_ver}}} full source code | {{{libksba_size}}} | S | [[{{{ftp_base}}}/gcrypt/libksba/libksba-{{{libksba_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file                |                    |   | [[{{{ftp_base}}}/gcrypt/libksba/libksba-{{{libksba_ver}}}.tar.bz2.sig][FTP]] |
+
+   SHA-1 checksum for the above file:
+#+begin_example:
+   {{{libksba_sha1}}} libksba-{{{libksba_ver}}}.tar.bz2
+#+end_example:
+
+   {{{check_sig_note}}}
+
+
+** DirMngr
+
+   DirMngr is a daemon to handle CRL and certificate requests for
+   GnuPG 2.0. It might also be installed as a system daemon for CRL
+   and OCSP checks.
+
+   | DirMngr {{{dirmngr_ver}}} full source code | {{{dirmngr_size}}} | S | [[{{{ftp_base}}}/gcrypt/dirmngr/dirmngr-{{{dirmngr_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file                |                    |   | [[{{{ftp_base}}}/gcrypt/dirmngr/dirmngr-{{{dirmngr_ver}}}.tar.bz2.sig][FTP]] |
+
+   SHA-1 checksum for the above file:
+#+begin_example:
+   {{{dirmngr_sha1}}} dirmngr-{{{dirmngr_ver}}}.tar.bz2
+#+end_example:
+
+   {{{check_sig_note}}}
+
+
+** Libgpg-error
+
+   [[../related_software/libraries.en.html#lib-libgpg-error][Libgpg-error]] is a small library with error codes and descriptions
+   shared by most GnuPG related software.
+
+   | Libgpg-error {{{libgpg_error_ver}}} full source code | {{{libgpg_error_size}}} | S | [[{{{ftp_base}}}/gcrypt/libgpg-error/libgpg-error-{{{libgpg_error_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file                          |                         |   | [[{{{ftp_base}}}/gcrypt/libgpg-error/libgpg-error-{{{libgpg_error_ver}}}.tar.bz2.sig][FTP]] |
+
+   SHA-1 checksum for the above file:
+#+begin_example:
+   {{{libgpg_error_sha1}}} libgpg-error-{{{libgpg_error_ver}}}.tar.bz2
+#+end_example:
+
+   {{{check_sig_note}}}
+
+
+** Libassuan
+
+   [[../related_software/libraries.en.html#lib-libassuan][Libassuan]] is the IPC library used by some GnuPG related software.
+
+   | Libassuan {{{libassuan_ver}}} full source code | {{{libassuan_size}}} | S | [[{{{ftp_base}}}/gcrypt/libassuan/libassuan-{{{libassuan_ver}}}.tar.bz2][FTP]] |
+   | Signature for previous file                    |                      |   | [[{{{ftp_base}}}/gcrypt/libassuan/libassuan-{{{libassuan_ver}}}.tar.bz2.sig][FTP]] |
+
+   SHA-1 checksum for the above file:
+#+begin_example:
+   {{{libassuan_sha1}}} libassuan-{{{libassuan_ver}}}.tar.bz2
+#+end_example:
+
+   {{{check_sig_note}}}
+
+
+** Entropy Gathering Daemon
+
+  The latest version of the [[../related_software/libraries.en.html#lib-EGD][Entropy Gathering Daemon]] is available at
+  the usual GnuPG sites:
+
+  | EGD 0.8 source code.         | 30kB | S | [[ftp://ftp.gnupg.org/gcrypt/egd/egd-0.8.tar.gz][FTP]] |
+  | Signature for previous file. |      |   | [[ftp://ftp.gnupg.org/gcrypt/egd/egd-0.8.tar.gz.asc][FTP]] |
+
+  {{{check_sig_note}}}
diff --git a/web/download/integrity_check.org b/web/download/integrity_check.org
new file mode 100644 (file)
index 0000000..960bd86
--- /dev/null
@@ -0,0 +1,71 @@
+#+STARTUP: showall
+#+SETUPFILE: "../setup.inc"
+
+* Integrity Check
+
+  In order to check that the version of GnuPG which you are going to
+  install is an original and unmodified one, you can do it in one of
+  the following ways.
+
+** Using gpg
+
+  If you already have a trusted version of GnuPG installed, you can
+  simply check the supplied signature. For example to check the
+  signature of the file =gnupg-{{{gnupg_ver}}}.tar.bz2= you would use
+  this command:
+
+#+begin_example
+  gpg --verify gnupg-{{{gnupg_ver}}}.tar.bz2.sig
+#+end_example
+
+  This checks whether the signature file matches the source file. You
+  should see a message indicating that the signature is good and made
+  by that [[../signature_key.org][signing key]]. Make sure that you have the right key, either
+  by checking the fingerprint of that key with other sources or by
+  checking that the key has been signed by a trustworthy other key.
+
+  *Never use a GnuPG version you just downloaded to check the
+  integrity of the source* - use an existing GnuPG installation.
+
+** Using sha1sum
+
+   If you are not able to use an old version of GnuPG, you have to
+   verify the SHA1 checksum. Assuming you downloaded the file
+   =gnupg-{{{gnupg_ver}}}.tar.bz2=, you would run the =sha1sum=
+   command like this:
+
+#+begin_example
+   sha1sum gnupg-{{{gnupg_ver}}}.tar.bz2
+#+end_example
+
+   and check that the output matches the SHA-1 checksum reported on
+   this site. An example of a =sha1sum= output is:
+
+#+begin_example
+   {{{gnupg_sha1}}}  gnupg-{{{gnupg_ver}}}.tar.bz2
+#+end_example
+
+   To be sure that this page has not been tampered, you may want to
+   compare the list below with the one included in the announcement
+   mail posted to several mailing list.
+
+** SHA-1 Sum Summary
+
+   For your convenience, all SHA1 sums available for software that can
+   be downloaded from [[ftp://ftp.gnupg.org/][our site]], have been gathered below.
+
+#+begin_example
+   {{{dirmngr_sha1}}}  dirmngr-{{{dirmngr_ver}}}.tar.bz2
+   {{{gnupg1_patch_sha1}}}  gnupg-{{{gnupg1_patch_ver}}}.diff.bz2
+   {{{gnupg1_sha1_gz}}}  gnupg-{{{gnupg1_ver}}}.tar.gz
+   {{{gnupg1_sha1}}}  gnupg-{{{gnupg1_ver}}}.tar.bz2
+   {{{gnupg1_w32cli_sha1}}}  gnupg-w32cli-{{{gnupg1_w32cli_ver}}}.exe
+   {{{gnupg_sha1}}}  gnupg-{{{gnupg_ver}}}.tar.bz2
+   {{{gpgme_sha1}}}  gpgme-{{{gpgme_ver}}}.tar.bz2
+   {{{libassuan_sha1}}}  libassuan-{{{libassuan_ver}}}.tar.bz2
+   {{{libgcrypt_sha1}}}  libgcrypt-{{{libgcrypt_ver}}}.tar.bz2
+   {{{libgpg_error_sha1}}}  libgpg-error-{{{libgpg_error_ver}}}.tar.bz2
+   {{{libksba_sha1}}}  libksba-{{{libksba_ver}}}.tar.bz2
+   {{{pinentry_sha1}}}  pinentry-{{{pinentry_ver}}}.tar.bz2
+#+end_example
+
diff --git a/web/setup.inc b/web/setup.inc
new file mode 100644 (file)
index 0000000..7046cb3
--- /dev/null
@@ -0,0 +1,4 @@
+# Setup file for this site.
+#
+# Include the version macros.
+#+SETUPFILE: "/home/wk/w/gnupg-web/web/swdb.mac"
diff --git a/web/swdb.mac b/web/swdb.mac
new file mode 100644 (file)
index 0000000..21efe91
--- /dev/null
@@ -0,0 +1,101 @@
+# Version information
+
+#
+# Primary FTP server base directory
+#
+#+macro: ftp_base  ftp://ftp.gnupg.org/gcrypt
+
+
+#
+# GnuPG-2
+#
+#+macro: gnupg_ver     2.0.21
+#+macro: gnupg_branch  STABLE-BRANCH-2-0
+#+macro: gnupg_size    4200k
+#+macro: gnupg_sha1    5ba8cce72eb4fd1a3ac1a282d25d7c7b90d3bf26
+
+#
+# GnuPG-1
+#
+#+macro: gnupg1_ver      1.4.14
+#+macro: gnupg1_branch   STABLE-BRANCH-1-4
+#+macro: gnupg1_size     3601k
+#+macro: gnupg1_size_gz  4967k
+#+macro: gnupg1_sha1     6202181ba2871fb3448c751a573b4ae0c4770806
+#+macro: gnupg1_sha1_gz  607691dd42a24f39fd74dded20375c4c0bc47d2c
+#
+#+macro: gnupg1_patch_ver   1.4.13-1.4.14
+#+macro: gnupg1_patch_size  14k
+#+macro: gnupg1_patch_sha1  e7623a6b8b6de00d3788246d3e51fde1ce7b5897
+#
+#+macro: gnupg1_w32cli_ver  1.4.14
+#+macro: gnupg1_w32cli_size 1567k
+#+macro: gnupg1_w32cli_sha1 ac9e89240ce37810febf59e28db655d1271b2fea
+
+
+#
+# GPA
+#
+#+macro: gpa_ver  0.9.4
+#+macro: gpa_size 714k
+
+
+#
+# PINENTRY
+#
+#+macro: pinentry_ver  0.8.2
+#+macro: pinentry_size 418k
+#+macro: pinentry_sha1 eeee9e80ea02f63bdac1cb03eb1785ab2cd57f90
+
+
+#
+# GPGME
+#
+#+macro: gpgme_ver    1.4.3
+#+macro: gpgme_branch master
+#+macro: gpgme_size   950k
+#+macro: gpgme_sha1   ffdb5e4ce85220501515af8ead86fd499525ef9a
+
+
+#
+# LIBGCRYPT
+#
+#+macro: libgcrypt_ver  1.5.3
+#+macro: libgcrypt_size 1473k
+#+macro: libgcrypt_sha1 2c6553cc17f2a1616d512d6870fe95edf6b0e26e
+
+
+#
+# LIBKSBA
+#
+#+macro: libksba_ver  1.3.0
+#+macro: libksba_size 610k
+#+macro: libksba_sha1 241afcb2dfbf3f3fc27891a53a33f12d9084d772
+
+
+#
+# DirMngr
+#
+#+macro: dirmngr_ver  1.1.0
+#+macro: dirmngr_size 543k"
+#+macro: dirmngr_sha1 a7a7d1432db9edad2783ea1bce761a8106464165
+
+
+#
+# LIBGPG-ERROR
+#
+#+macro: libgpg_error_ver  1.12
+#+macro: libgpg_error_size 478k
+#+macro: libgpg_error_sha1 259f359cd1440b21840c3a78e852afd549c709b8
+
+
+#
+# LIBASSUAN
+#
+#+macro: libassuan_ver  2.1.1
+#+macro: libassuan_size 526k
+#+macro: libassuan_sha1 8bd3826de30651eb8f9b8673e2edff77cd70aca1
+
+
+
+# --- end of swdb.mac ---