GnuPG 1 e 2
Primeiro de tudo, o GnuPG 1.4.14 não está realmente desatualizado, existem duas ramificações do GnuPG desenvolvidas ao mesmo tempo. Veja também O gnupg e o gnupg2 são compatíveis entre si? Em distribuições derivadas e Debian, o GnuPG 1 é instalado como gpg
, enquanto o GnuPG 2 é instalado como gpg2
(mas você pode precisar instalar o pacote gnupg2
).
Versões-chave
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
Isso não é uma chave do OpenPGP v1, o comentário apenas indica que o GnuPG 1 o criou. O GnuPG 1 e 2 geram as chaves OpenPGP v4. Você pode ver qual formato é realmente usado executando (não importa se usar gpg
ou gpg2
)
gpg --export [key-id] | gpg --list-packets | head
que produzirá algo como
:public key packet:
version 4, algo 1, created 1356475387, expires 0
(Não) Criando o GnuPG por conta própria
Eu recomendo strongmente que não crie o GnuPG por conta própria. Além de verificar as fontes, você precisa recompilar regularmente para obter atualizações de segurança. O Mint Linux já inclui uma versão recente do GnuPG 2 (2.0.22) com todas as correções de segurança retornadas, deve fique totalmente bem com isso até que uma nova distribuição traga uma nova versão secundária.