The version of GnuPG included is 1.4.9 but it appears that there’s also a version 2.1 available. Are there any security risks to using 1.4.9 instead of 2.1?
É sempre uma boa ideia usar a versão mais recente, especialmente com SW de segurança crítica, como criptografia. No entanto, GnuPG 1.xe 2.x estão sendo mantidos em paralelo, e a última versão da série 1.x é 1.4.11, então você não está tão desatualizado. Os changelogs para 1.4.10 e 1.4.11 não mencionam nenhuma correção de segurança, então você provavelmente está OK.
Secondly when I run GnuPG I get an insecure memory message, is this something to be worried about? My understanding is that this is only an issue if I’m worried about losing physical access to the machine and don’t want info written to the swap file that may allow someone to decrypt my files or if I’m on a multi user system where someone else could read memory pages associated with my GnuPG process.
Sim, precisamente. Se você for a única pessoa que usa seu computador e não estiver preocupado com um invasor com acesso físico ao seu hardware, poderá ignorar o aviso. Você pode desativá-lo, ver o FAQ do GnuPG .