O GnuPG 1 e o GnuPG 2 são compatíveis entre si?

Question

O GnuPG 1 e o GnuPG 2 são compatíveis entre si?

#1 resposta do (75 votos)

69

Com Macports, percebo que existem portas gnupg e uma nova gnupg2 . Eu gostaria de usar o GnuPG para criptografar arquivos. Devo instalar os dois ou apenas um é suficiente? Se eu instalei os dois, ambos são compatíveis uns com os outros? Importa qual deles eu instalo primeiro a matéria?

gnupg

por qazwsx 07.10.2013 / 01:23

1 resposta

Tags gnupg

Como instalar o Windows 7 a partir da rede? Comandos anteriores empacotados com colchetes no Terminal OS X

score 75 · Accepted Answer

GnuPG 1

gpg permanecerá para uso incorporado e de servidor, pois traz menos dependências e binários menores.

De man gpg :

This is the standalone version of gpg. For desktop use you should consider using gpg2.

GnuPG 2

gpg2 é uma versão reformulada de gpg - mas as alterações são principalmente no nível interno. A versão mais recente é dividida em vários módulos, por exemplo, há também módulos para o X.509 (usado pelo S / MIME).

De man gpg2 :

In contrast to the standalone version gpg, which is more suited for server and embedded platforms, this version is commonly installed under the name gpg2 and more targeted to the desktop as it requires several other modules to be installed.

GnuPG 2.1

Uma mudança importante veio com o GnuPG 2.1, que combina os chaveiros públicos e privados separados anteriormente ( pubring.gpg vs. secring.gpg ) no chaveiro público. Isso foi implementado de maneira a manter as coisas compatíveis, então você ainda pode usar o GnuPG 1 quando o GnuPG 2.1 integra o chaveiro privado, mas as mudanças nas chaves privadas não aparecem para a outra implementação. A partir do changelog :

[...] allows co-existence of older GnuPG versions with GnuPG 2.1. However, any change to the private keys using the new gpg will not show up when using pre-2.1 versions of GnuPG and vice versa.

Para responder diretamente à sua pergunta:

Should I install both, or just one is enough? Does it matter which one I install first matter at all?

Basta instalar os dois. Eles não interferem de qualquer maneira. Instale gpg (se não estiver instalado de qualquer forma) para outros aplicativos que acessam (como gerenciadores de pacotes, clientes de email, ...) e gpg2 para "uso direto" na linha de comando.

If I installed both, are both compatible with each other?

Ambos implementam o protocolo OpenPGP, sendo compatíveis entre si quanto aos dados compartilhados entre eles. Além disso, eles (na maior parte) usam os mesmos comandos e opções, então na maioria das vezes você pode alternar entre eles arbitrariamente.

O GnuPG 2.1 faz alterações no chaveiro privado invisíveis para implementações anteriores ao GnuPG 2.1 (veja acima na seção 2.1 do GnuPG).