Risposte:
GnuPG 1.4 ("classico") rimarrà per uso incorporato e server, poiché porta meno dipendenze e binari più piccoli. In precedenza, era spesso installato come gpg
, oggi è più spesso chiamato gpg1
(a seconda della distribuzione).
Dalla pagina man di GnuPG 1.4:
Questa è la versione standalone di
gpg
. Per l'uso desktop dovresti prendere in considerazione l'usogpg2
dal pacchetto GnuPG-2 (su alcune piattaformegpg2
è installato sotto il nomegpg
)
GnuPG 2.0 è una versione riprogettata di GnuPG, ma le modifiche sono principalmente a livello interno. La versione più recente è suddivisa in più moduli, ad esempio ci sono anche moduli per X.509 (utilizzato da S / MIME).
Da man gpg2
:
A differenza della versione standalone gpg, che è più adatta per server e piattaforme integrate, questa versione è comunemente installata sotto il nome
gpg2
e più mirata al desktop in quanto richiede l'installazione di numerosi altri moduli.
Un cambiamento importante è arrivato con GnuPG 2.1, che combina i portachiavi pubblici e privati ( pubring.gpg
vs. secring.gpg
) precedentemente separati nel portachiavi pubblico. Questo è stato implementato in modo da mantenere le cose compatibili, quindi puoi ancora usare GnuPG 1 quando GnuPG 2.1 ha integrato il keyring privato, ma le modifiche alle chiavi private non verranno visualizzate per le rispettive altre implementazioni. Dal log delle modifiche :
[...] consente la coesistenza di versioni precedenti di GnuPG con GnuPG 2.1. Comunque, qualsiasi modifica alle chiavi private usando il nuovo gpg non apparirà quando si usano le versioni pre-2.1 di GnuPG e viceversa.
Per rispondere direttamente alla tua domanda:
Devo installare entrambi o solo uno è sufficiente? È importante quale installare per primo?
Installa entrambi. Non interferiscono comunque. Installa gpg
(se non installato comunque) per altre applicazioni che vi accedono (come gestori di pacchetti, client di posta, ...) e gpg2
per "uso diretto" sulla riga di comando.
Se ho installato entrambi, sono entrambi compatibili tra loro?
Entrambi implementano il protocollo OpenPGP, quindi sono compatibili tra loro per quanto riguarda i dati condivisi tra loro. Inoltre, usano (principalmente) gli stessi comandi e le stesse opzioni, quindi il più delle volte è possibile passare da uno all'altro in modo arbitrario.
GnuPG 2.1 rende invisibili le modifiche al portachiavi privato alle implementazioni precedenti a GnuPG 2.1 (vedi sopra nella sezione GnuPG 2.1).
secring.gpg
, che non è richiesto da GnuPG 2.1. Copiali su GnuPG 2.1 attraverso gpg --export-secret-keys [key-id] | gpg2 --import
.
gpgv1
pacchetto è descritto come "versione obsoleta" classica "ed gpgv2
è descritto come" pacchetto di transizione fittizio ". L'installazione del gpg
pacchetto semplice fornisce la versione 2.2.4 di gpg. Quindi sembra che gpgv1 stia andando via e gpgv2 (chiamato semplicemente "gpg") è il nuovo standard.
gpg2
non sembra vedere le chiavi private chegpg
vede. Ad esempio,gpg2 --list-secret-keys
non fornisce output, magpg --list-secret-keys
fornisce output.