GnuPG 1 e GnuPG 2 sono compatibili tra loro?


83

Con Macports, mi rendo conto che ci sono porte gnupge una più recente gnupg2. Vorrei usare GnuPG per crittografare i file. Devo installare entrambi o solo uno è sufficiente? Se ho installato entrambi, sono entrambi compatibili tra loro? È importante quale installo per prima cosa?

Risposte:


89

GnuPG 1

GnuPG 1.4 ("classico") rimarrà per uso incorporato e server, poiché porta meno dipendenze e binari più piccoli. In precedenza, era spesso installato come gpg, oggi è più spesso chiamato gpg1(a seconda della distribuzione).

Dalla pagina man di GnuPG 1.4:

Questa è la versione standalone di gpg. Per l'uso desktop dovresti prendere in considerazione l'uso gpg2dal pacchetto GnuPG-2 (su alcune piattaforme gpg2è installato sotto il nome gpg)

GnuPG 2

GnuPG 2.0 è una versione riprogettata di GnuPG, ma le modifiche sono principalmente a livello interno. La versione più recente è suddivisa in più moduli, ad esempio ci sono anche moduli per X.509 (utilizzato da S / MIME).

Da man gpg2:

A differenza della versione standalone gpg, che è più adatta per server e piattaforme integrate, questa versione è comunemente installata sotto il nome gpg2e più mirata al desktop in quanto richiede l'installazione di numerosi altri moduli.

GnuPG 2.1

Un cambiamento importante è arrivato con GnuPG 2.1, che combina i portachiavi pubblici e privati ​​( pubring.gpgvs. secring.gpg) precedentemente separati nel portachiavi pubblico. Questo è stato implementato in modo da mantenere le cose compatibili, quindi puoi ancora usare GnuPG 1 quando GnuPG 2.1 ha integrato il keyring privato, ma le modifiche alle chiavi private non verranno visualizzate per le rispettive altre implementazioni. Dal log delle modifiche :

[...] consente la coesistenza di versioni precedenti di GnuPG con GnuPG 2.1. Comunque, qualsiasi modifica alle chiavi private usando il nuovo gpg non apparirà quando si usano le versioni pre-2.1 di GnuPG e viceversa.


Per rispondere direttamente alla tua domanda:

Devo installare entrambi o solo uno è sufficiente? È importante quale installare per primo?

Installa entrambi. Non interferiscono comunque. Installa gpg(se non installato comunque) per altre applicazioni che vi accedono (come gestori di pacchetti, client di posta, ...) e gpg2per "uso diretto" sulla riga di comando.

Se ho installato entrambi, sono entrambi compatibili tra loro?

Entrambi implementano il protocollo OpenPGP, quindi sono compatibili tra loro per quanto riguarda i dati condivisi tra loro. Inoltre, usano (principalmente) gli stessi comandi e le stesse opzioni, quindi il più delle volte è possibile passare da uno all'altro in modo arbitrario.

GnuPG 2.1 rende invisibili le modifiche al portachiavi privato alle implementazioni precedenti a GnuPG 2.1 (vedi sopra nella sezione GnuPG 2.1).


1
gpg2non sembra vedere le chiavi private che gpgvede. Ad esempio, gpg2 --list-secret-keysnon fornisce output, ma gpg --list-secret-keysfornisce output.
Flimm,

6
Questo è esattamente ciò che ho descritto con l'importante differenza tra GnuPG 2 e 2.1: GnuPG 2.1 memorizza le chiavi private in un altro file. Le tue chiavi private sono memorizzate in GnuPG 1.4 secring.gpg, che non è richiesto da GnuPG 2.1. Copiali su GnuPG 2.1 attraverso gpg --export-secret-keys [key-id] | gpg2 --import.
Jens Erat,

gpg2 in realtà ha importato automaticamente le chiavi gpg per me (cygwin)
lucidbrot,


4
Questa risposta potrebbe essere un po 'obsoleta. Su Ubuntu 18.04 bionic il gpgv1pacchetto è descritto come "versione obsoleta" classica "ed gpgv2è descritto come" pacchetto di transizione fittizio ". L'installazione del gpgpacchetto semplice fornisce la versione 2.2.4 di gpg. Quindi sembra che gpgv1 stia andando via e gpgv2 (chiamato semplicemente "gpg") è il nuovo standard.
Mark Doliner,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.