Дополнительные опции
Дополнительные опции для настройки и управления pgp
Таблица опций GnuPG (PGP)
| Опция (Оригинал) | Короткая опция | Перевод на русский язык и пояснение |
|---|---|---|
| –dry-run | -n |
Пробный запуск. Не вносить никаких изменений (реализовано не полностью). |
| –list-only | Только список. Изменяет поведение некоторых команд. Похоже на --dry-run, но в некоторых случаях работает иначе. |
|
| –interactive | -i |
Интерактивный режим. Запрашивать подтверждение перед перезаписью любых файлов. |
| –compatibility-flags flags | Флаги совместимости. Установить флаги для обхода проблем, вызванных несоответствующими стандарту ключами или данными. | |
| –debug-level level | Уровень отладки. Выбрать уровень детализации отладочных сообщений для исследования проблем. | |
| –debug flags | Флаги отладки. Установить конкретные флаги отладки. Полезно только для разработчиков. | |
| –debug-all | Отладка всё. Установить все полезные флаги отладки. | |
| –debug-iolbf | Буферизация вывода. Установить буферизацию stdout построчной. | |
| –debug-set-iobuf-size n | Размер буфера I/O. Изменить размер буфера IOBUFs до n килобайт. Только для сопровождающих. | |
| –debug-allow-large-chunks | Большие чанки. Для тестов позволяет указать размер блока до 4 ЭиБ. | |
| –debug-ignore-expiration | Игнорировать истечение срока. Пытается переопределить даты истечения срока действия ключа. Для тестов. | |
| –faked-system-time epoch | Поддельное системное время. Устанавливает системное время назад или вперед. Только для тестирования. | |
| –full-timestrings | Полные строки времени. Изменяет формат вывода времени создания и истечения с даты на дату и время. | |
| –enable-progress-filter | Фильтр прогресса. Включает вывод статуса PROGRESS для индикации прогресса обработки больших файлов. | |
| –status-fd n | Дескриптор статуса. Записывает специальные статусные строки в файловый дескриптор n. | |
| –status-file file | Файл статуса. То же, что и --status-fd, но записывает данные в файл. |
|
| –logger-fd n | Дескриптор лога. Записывает вывод лога в файловый дескриптор n, а не в STDERR. | |
| –log-file, –logger-file file | Файл лога. То же, что и --logger-fd, но записывает данные в файл. |
|
| –log-time | Время в логе. Добавляет ко всему лог-выводу временную метку, даже если файл лога не используется. | |
| –attribute-fd n | Дескриптор атрибутов. Записывает подпакеты атрибутов в файловый дескриптор n. | |
| –attribute-file file | Файл атрибутов. То же, что и --attribute-fd, но записывает данные в файл. |
|
| –comment string | Комментарий. Использовать string как строку комментария в чистых подписях и ASCII-зашифрованных сообщениях. | |
| –no-comments | Без комментариев. Удалить все комментарии. | |
| –emit-version | Выводить версию. Принудительно добавлять строку версии в ASCII-вывод. | |
| –no-emit-version | Не выводить версию. Не добавлять строку версии (по умолчанию). | |
| –sig-notation, –cert-notation, –set-notation {name=value} | -N |
Нотация подписи/сертификата. Поместить пару “имя=значение” в подпись в качестве данных нотации. |
| –known-notation name | Известная нотация. Добавить name в список известных критических нотаций подписи. | |
| –sig-policy-url, –cert-policy-url, –set-policy-url string | URL политики. Использовать string как URL политики для подписей. | |
| –sig-keyserver-url string | URL keyserver’а. Использовать string как предпочтительный URL keyserver’а для подписей данных. | |
| –set-filename string | Установить имя файла. Использовать string как имя файла, хранящееся внутри сообщений. | |
| –for-your-eyes-only | Только для ваших глаз. Установить флаг ‘только для ваших глаз’ в сообщении. | |
| –no-for-your-eyes-only | Не только для ваших глаз. Отключить опцию выше. | |
| –use-embedded-filename | Исп. встроенное имя файла. Попытаться создать файл с именем, встроенным в данные. Опасно. | |
| –no-use-embedded-filename | Не исп. встроенное имя. Не использовать встроенное имя файла (по умолчанию). | |
| –cipher-algo name | Алгоритм шифрования. Использовать name как алгоритм шифрования. Нарушает стандарт. | |
| –digest-algo name | Алгоритм хеширования. Использовать name как алгоритм хеш-суммы. Нарушает стандарт. | |
| –compress-algo name | Алгоритм сжатия. Использовать алгоритм сжатия name. Нарушает стандарт. | |
| –cert-digest-algo name | Алгоритм хеша для сертификатов. Использовать name как алгоритм хеш-суммы при подписи ключа. | |
| –disable-cipher-algo name | Запретить алгоритм шифр. Никогда не разрешать использование алгоритма name. | |
| –disable-pubkey-algo name | Запретить алгоритм подписи. Никогда не разрешать использование алгоритма name. | |
| –throw-keyids | Скрыть ID ключей. Не помещать ID ключей получателей в зашифрованные сообщения. | |
| –no-throw-keyids | Не скрывать ID ключей. Отключает опцию выше. | |
| –not-dash-escaped | Без экранирования дефисом. Меняет поведение чистых подписей для использования с файлами патчей. | |
| –escape-from-lines | Экранировать строки “From”. Обрабатывать строки, начинающиеся с “From “, особым образом. | |
| –no-escape-from-lines | Не экранировать “From”. Отключает опцию выше. | |
| –passphrase-repeat n | Повтор пароля. Указать, сколько раз запрашивать повторение новой парольной фразы. | |
| –passphrase-fd n | Дескриптор пароля. Читать парольную фразу из файлового дескриптора n. | |
| –passphrase-file file | Файл пароля. Читать парольную фразу из файла file. | |
| –passphrase string | Парольная фраза. Использовать string как парольную фразу. Опасно. | |
| –pinentry-mode mode | Режим pinentry. Установить режим ввода пароля (ask, cancel, error, loopback). | |
| –no-symkey-cache | Отключить кеш пароля. Отключает кеш парольных фраз, используемый для симметричного шифрования. | |
| –request-origin origin | Источник запроса. Сообщить GnuPG, откуда пришел запрос (local, remote, browser). | |
| –command-fd n | Дескриптор команд. Читать пользовательский ввод для вопросов из файлового дескриптора n. | |
| –command-file file | Файл команд. То же, что и --command-fd, но читает команды из файла. |
|
| –allow-non-selfsigned-uid | Разрешить не самоподписанные UID. Разрешить импорт ключей с пользовательскими ID, которые не самоподписаны. Не рекомендуется. | |
| –no-allow-non-selfsigned-uid | Запретить не самоподписанные UID. Запрещает опцию выше. | |
| –allow-freeform-uid | Свободная форма UID. Отключить все проверки формы пользовательского ID при генерации нового. | |
| –ignore-time-conflict | Игнорировать конфликт времени. Превратить проверки временных меток в предупреждения. | |
| –ignore-valid-from | Игнорировать “действует с”. Разрешить использование подобранных ключей, созданных в будущем. | |
| –ignore-crc-error | Игнорировать ошибку CRC. Позволить GnuPG игнорировать ошибки контрольной суммы CRC в ASCII-armor. | |
| –ignore-mdc-error | Игнорировать ошибку MDC. Превратить сбой защиты целостности MDC в предупреждение. Используйте с осторожностью. | |
| –allow-old-cipher-algos | Разрешить старые шифры. Разрешить использование старых алгоритмов с размером блока 64 бита (3DES, IDEA). | |
| –allow-weak-digest-algos | Разрешить слабые хеши. Разрешить проверку подписей, сделанных со слабыми алгоритмами хеширования (напр., MD5). | |
| –weak-digest name | Слабый хеш. Считать указанный алгоритм хеширования слабым. | |
| –allow-weak-key-signatures | Разрешить слабые подписи ключей. Разрешить подписи ключей третьих сторон, сделанные с использованием SHA-1. | |
| –override-compliance-check | Переопределить проверку соответствия. Устаревшая опция, больше не имеет эффекта. | |
| –no-default-keyring | Без ключевого кольца по умолчанию. Не добавлять ключевое кольцо по умолчанию в список keyring’ов. | |
| –no-keyring | Без ключевых колец. Не использовать никакие ключевые кольца вообще. | |
| –skip-verify | Пропустить проверку. Пропустить шаг проверки подписи для ускорения расшифровки. | |
| –with-key-data | С данными ключа. Печатать данные открытого ключа в выводе списка. | |
| –list-signatures, –list-sigs | Список подписей. То же, что --list-keys, но также列出 подписи (без их проверки). |
|
| –fast-list-mode | Быстрый режим списка. Изменить вывод команд списка для более быстрой работы (опуская часть информации). | |
| –no-literal | Без literal. Не для нормального использования. | |
| –set-filesize | Установить размер файла. Не для нормального использования. | |
| –show-session-key | Показать сеансовый ключ. Показать сеансовый ключ, использованный для сообщения. | |
| –show-only-session-key | Только показать сеансовый ключ. Только показать сеансовый ключ, но не обрабатывать сообщение дальше. | |
| –override-session-key string | Переопределить сеансовый ключ. Не использовать открытый ключ, а использовать указанный сеансовый ключ. | |
| –override-session-key-fd fd | Переопределить сеансовый ключ (fd). То же, что и выше, но ключ читается из файлового дескриптора. | |
| –ask-sig-expire | Спрашивать срок подписи. При создании подписи данных запрашивать срок ее действия. | |
| –no-ask-sig-expire | Не спрашивать срок подписи. Отключает опцию выше. | |
| –default-sig-expire value | Срок подписи по умолчанию. Срок действия по умолчанию для подписей данных (напр., “2m”, “5y”). | |
| –ask-cert-expire | Спрашивать срок сертификата. При подписи ключа запрашивать срок действия подписи. | |
| –no-ask-cert-expire | Не спрашивать срок сертификата. Отключает опцию выше. | |
| –default-cert-expire value | Срок сертификата по умолчанию. Срок действия по умолчанию для подписей ключей. | |
| –default-new-key-algo string | Алгоритм ключа по умолчанию. Изменить алгоритмы по умолчанию для генерации ключей (напр., “ed25519/cert,sign+cv25519/encr”). | |
| –no-auto-trust-new-key | Не доверять новому ключу автоматически. Не устанавливать доверие новому ключу в “ultimate” при создании. | |
| –force-sign-key | Принудительная подпись ключа. Принудительно создавать подпись ключа, даже если она уже существует. | |
| –forbid-gen-key | Запретить генерацию ключа. Запретить использование команд генерации ключей. | |
| –allow-secret-key-import | Разрешить импорт секретных ключей. Устаревшая опция, не используется. | |
| –allow-multiple-messages | Разрешить множественные сообщения. Устаревшая опция, не имеет эффекта. | |
| –no-allow-multiple-messages | Запретить множественные сообщения. Устаревшая опция, не имеет эффекта. | |
| –enable-special-filenames | Специальные имена файлов. Включить режим, где имена вида -&n ссылаются на файловый дескриптор n. |
|
| –disable-fd-translation | Отключить трансляцию дескрипторов. Только для Windows. | |
| –no-expensive-trust-checks | Без дорогих проверок доверия. Только для экспериментального использования. | |
| –preserve-permissions | Сохранить права доступа. Не менять права доступа к файлу секретного ключа. Только для экспертов. | |
| –default-preference-list string | Список предпочтений по умолчанию. Установить список предпочтений по умолчанию для новых ключей. | |
| –default-keyserver-url name | URL keyserver’а по умолчанию. Установить URL keyserver’а по умолчанию для записи в самоподписи. | |
| –list-config | Список конфигурации. Показать различные внутренние параметры конфигурации GnuPG. | |
| –list-gcrypt-config | Конфигурация Libgcrypt. Показать параметры конфигурации Libgcrypt. | |
| –gpgconf-list | Список для gpgconf. Аналогично --list-config, но для использования утилитой gpgconf. |
|
| –gpgconf-test | Тест gpgconf. Провести синтаксическую проверку файла конфигурации. | |
| –chuid uid | Сменить пользователя. Сменить текущего пользователя на uid (число или имя). Только из-под root. |