Anahtarlarımı yeni bir sistemde GnuPG'ye aktarırken aşağıdakileri düşündüm:
Soru
- Gpg ve gpg2 (gpg2.1) anahtarlıklarını senkronize etmek mümkün mü?
- Bunu yapmak akıllıca mı?
Düşünen
Bunu buldum "GnuPG 1 ve GnuPG 2 birbirleriyle uyumlu mu?" , aşağıdakileri belirtir:
Önceleri birleştiren GnuPG 2.1 ile önemli bir değişiklik yapıldı. ayrılmış genel ve özel anahtarlıklar (pubring.gpg vs. secring.gpg) halka açık anahtarlığa. Bu bir şekilde uygulandı uyumlu şeyler, bu yüzden hala GnuPG 1'i kullanabilirsiniz. Özel anahtarlığı entegre, ancak özel anahtarlarda yapılan değişiklikler ilgili diğer uygulama için görünmüyor. İtibaren changelog:
[...] daha eski GnuPG sürümlerinin GnuPG 2.1 ile birlikte varolmasına izin veriyor. Ancak, yeni gpg’yi kullanarak özel anahtarlarda herhangi bir değişiklik yapılmayacaktır. GnuPG'nin 2.1 öncesi versiyonlarını kullanırken bunun tersi geçerlidir.
Dosya düzeyinde senkronizasyon bir seçenek değildir, ayrıca zincirleri senkronize etmek için herhangi bir mekanizma bulunmadığı görülmektedir.
Tüm pub ve sec anahtarlarını gpg'den dışa aktarmak ve gpg2 (cronjob vb.) Yoluyla içe aktarmak güvenli midir ve bunun tersi olur mu yoksa bu beni düşünmeden sonuçlandırabilir mi?
Çözüm
Anahtar senkronizasyonunu otomatikleştirmedim, ancak gpg anahtarlığımdan gpg2 anahtarlıklarına ve her zaman gpg2 kullandığımdan emin olmak için tüm linkleri gpg'ye aktardım. Bu, tüm anahtarları farklı anahtarlıklar içerisinde tutmaktan daha iyi bir çözüm gibi görünüyor.
gpg --export | gpg2 --import
gpg --export-secret-keys | gpg2 --import
sudo mv /usr/bin/gpg /usr/bin/gpg1
sudo ln -s /usr/bin/gpg2 /usr/bin/gpg