Primeiro de tudo, você está fazendo uma espécie de "não operacional". gpg
ainda é GnuPG 1.4.20 no Ubuntu 16.04, enquanto gpg2
deu um salto do GnuPG 2.0.28 para 2.1.11. Então, enquanto o GnuPG 2.1 fez algumas mudanças nos formatos de arquivo (novo keystore format "keybox" / .kbx
e mesclando o chaveiro secreto no público), ele ainda é compatível e fará a fusão do chaveiro secreto na primeira invocação do% código%. O formato do chaveiro permanece o antigo, a menos que você o converta manualmente . O formato antigo é totalmente suportado, o novo formato oferece apenas melhorias de desempenho. O caminho de migração proposto para o novo formato de keybox está convertendo dentro do diretório antigo do GnuPG ao invés de mover para um completamente novo:
To convert an existing pubring.gpg file to the keybox format, you first backup the ownertrust values, then rename the file to (for example) publickeys, so it won’t be recognized by any GnuPG version, then run import, and finally restore the ownertrust values:
$ cd ~/.gnupg $ gpg --export-ownertrust >otrust.lst $ mv pubring.gpg publickeys $ gpg2 --import-options import-local-sigs --import publickeys $ gpg2 --import-ownertrust otrust.lst
You may then rename the publickeys file back so that it can be used by older GnuPG versions. Remember that in this case you have two independent copies of the public keys. The ownertrust values are kept by all gpg versions in the file trustdb.gpg but the above precautions need to be taken to keep them over an import.
Considerando a mensagem de erro que você postou, parece que algumas permissões no novo diretório inicial gpg2
ou no chaveiro secreto ~/.gnupg
são insuficientes para criar a chave. Isso geralmente acontece se o GnuPG foi invocado do usuário root por acidente.
A mensagem de ~/.gnupg/secring.gpg
não é uma saída normal, mas parece ser uma mensagem de erro. Para imprimir um chaveiro arbitrário, use as opções --list-keys
e --no-default-keyring
e --secret-keyring
commdn (e geralmente sempre opções precedem os comandos para o GnuPG):
gpg --no-default-keyring --secret-keyring=secring.gpg --list-secret-keys