Posso usar o GnuPG 2 e o GnuPG 1 simultaneamente, vendo as mesmas chaves?

Navegue suas respostas
0

Aqui em um sistema Debian eu uso principalmente gpg2 . Algumas ferramentas (empacotamento / assinatura do Debian) usam gpg1 internamente, e alterá-las como deveria ser seria inviável.

As minhas versões gpg estão usando o mesmo diretório de trabalho ( ~/.gnupg ) e seus bancos de dados / configuração parecem compatíveis. Uma exceção para isso é o manuseio das chaves privadas.

Como eu experimentei, as chaves privadas criadas por gpg2 não são visíveis para gpg1 (mas seus pares públicos são).

Pesquisando muito na net, pelo que entendi, as versões gpg estão usando arquivos diferentes (e talvez formatos diferentes) abaixo de ~/.gnupg para armazená-los. Existem também várias soluções de uma linha para converter o banco de dados gpg2 para gpg1 e vice-versa.

Agora eu tenho que usar principalmente gpg2 , mas eu tenho que permitir também que gpg1 funcione. Minha ideia para essa tarefa é que

  1. Eu exporte o banco de dados de chaves privadas gpg2.
  2. eu importo com gpg1 .

O resultado esperado é que eu possa ver as mesmas chaves públicas e privadas com as duas versões do gpg.

É possível? Poderia funcionar? Como posso fazer isso?

(Nota: pelo menos o Ubuntu e o Mint já usam gpg2 para tarefas de empacotamento, mas o Debian ainda não usa).

    
por peterh 14.06.2017 / 14:09

1 resposta

3

O GnuPG 1.4, 2.0 e 2.1 suportam o arquivo "bom e velho" pubring.gpg para armazenar chaves públicas. Contanto que exista um pubkey.gpg , o GnuPG 2.1 continuará a usá-lo e não criará um chaveiro público no novo formato de caixa de chaves.

Existem diferenças em relação às chaves privadas, no entanto. Embora o GnuPG 1.4 e o 2.0 armazenem chaves privadas no arquivo secring.gpg , o GnuPG 2.1 mescla essas chaves no arquivo de chaveiro público, como o GnuPG 2.1 ( gpg2 , nas distribuições mais recentes também gpg ) e GnuPG 1.4 ( gpg1 se disponível, em distribuições antigas também gpg ) não compartilham mais um armazenamento secreto de chaves comum (mas ainda podem fazer para o chaveiro público, como já explicado).

Se você exportar as chaves secretas de gpg2 e importá-las para gpg / gpg1 , você poderá usá-las nas duas implementações. O GnuPG 1.4 não se importa que as chaves secretas sejam armazenadas no seu arquivo pubring.gpg . Esteja ciente de que o GnuPG 1.4 não pode mesclar pacotes de chaves secretas; Se você alterar suas subchaves no GnupG 2.1 e quiser copiá-las para o GnuPG 1.4 agein, você terá que apagar a chave secreta do GnuPG 2.1 e importá-la novamente. Sempre faça uma cópia de segurança antes de mudar qualquer coisa!

    
por 15.06.2017 / 16:36

Tags

isp-dhcp-server, ipv6, AVISO: As declarações de host são globais. Eles não estão limitados ao escopo que você declarou em O params e o nome afetam o comando no Linux?