GnuPG 1 ve GnuPG 2 birbirleriyle uyumlu mu?


83

Macport'larla bağlantı noktalarının gnupgve daha yenilerinin olduğunun farkındayım gnupg2. Dosyaları şifrelemek için GnuPG kullanmak istiyorum. İkisini de kurmalı mıyım, yoksa sadece bir tane yeterli mi? Her ikisini de kurduysam, ikisi de birbiriyle uyumlu mu? Hangisini ilk kurduğumun önemi var mı?

Yanıtlar:


89

GnuPG 1

GnuPG 1.4 ("klasik"), daha az bağımlılık ve daha küçük ikili dosyalar getirdiğinden gömülü ve sunucu kullanımı için kalır. Daha önce, sık sık yüklendi gpg, bugün daha sık olarak adlandırıldı gpg1(dağıtımına bağlı olarak).

GnuPG 1.4 man sayfasından:

Bu bağımsız versiyonudur gpg. Masaüstü kullanım gpg2için GnuPG-2 paketinden kullanmayı düşünmelisiniz (Bazı platformlarda gpg2bu adın altına yüklenmiştir gpg)

GnuPG 2

GnuPG 2.0, GnuPG'nin yeniden tasarlanmış bir sürümüdür - ancak değişiklikler çoğunlukla iç düzeydedir. Yeni sürüm çoklu modüllere ayrılmıştır, örneğin X.509 için modüller de vardır (S / MIME tarafından kullanılır).

Kimden man gpg2:

Sunucu ve katıştırılmış platformlar için daha uygun olan bağımsız sürüm gpg'nin aksine, bu sürüm genellikle ad altında yüklenir gpg2ve diğer birkaç modülün yüklenmesini gerektirdiğinden masaüstüne daha fazla hedeflenir.

GnuPG 2.1

Daha önce ayrılmış olan halka açık ve özel anahtarlıkları ( pubring.gpgvs. secring.gpg) halka açık anahtarlığa birleştiren GnuPG 2.1 ile önemli bir değişiklik meydana geldi . Bu, işleri uyumlu tutacak şekilde uygulanmıştır, bu nedenle GnuPG 2.1 özel anahtarlığı entegre ettiğinde GnuPG 1'i kullanabilirsiniz, ancak özel anahtarlarda yapılan değişiklikler ilgili uygulama için görünmeyecektir. Gönderen değişmek :

[...], eski GnuPG sürümlerinin GnuPG 2.1 ile birlikte varolmasına izin veriyor. Ancak, yeni gpg kullanarak özel anahtarlarda yapılan herhangi bir değişiklik, GnuPG'nin 2.1 öncesi sürümlerini kullanırken tersi olmaz.


Sorunuzu doğrudan cevaplamak için:

İkisini de kurmalı mıyım, yoksa sadece bir tane yeterli mi? Hangisini ilk kurduğumun önemi var mı?

Sadece ikisini de yükleyin. Zaten karışmazlar. Erişen gpgdiğer uygulamalar için (paket yöneticileri, posta istemcileri, ... gibi) ve gpg2komut satırında "doğrudan kullanım" için (yine de yüklenmemişse) yükleyin .

İkisini de kurduysam, ikisi de birbiriyle uyumlu mu?

Her ikisi de OpenPGP protokolünü uygular, bu nedenle aralarında paylaşılan verilerle ilgili olarak birbirleriyle uyumludurlar. Ek olarak, aynı komutları ve seçenekleri (çoğunlukla) kullanıyorlar, bu yüzden çoğu zaman keyfi olarak aralarında geçiş yapabilirsiniz.

GnuPG 2.1, GnuPG 2.1 öncesi uygulamalarda görünmeyen özel anahtarlık değişikliklerini yapar (yukarıya bakınız GnuPG 2.1 bölümünde).


1
gpg2gpggören özel anahtarları görmüyor . Örneğin, gpg2 --list-secret-keysçıktı gpg --list-secret-keysvermez , ancak çıktı verir .
Flimm

6
GnuPG 2 ve 2.1 arasındaki önemli fark ile tam olarak tanımladığım şey buydu: GnuPG 2.1, özel anahtarları başka bir dosyada saklar. Özel anahtarlarınız, secring.gpgGnuPG 2.1 tarafından sorgulanmayan GnuPG 1.4'lerde saklanır . Bunları GnuPG 2.1'e kopyalayın gpg --export-secret-keys [key-id] | gpg2 --import.
Jens Erat

gpg2 aslında benim için gpg anahtarlarını otomatik olarak içeri aktardı (cygwin)
lucidbrot


4
Bu cevap biraz eski olabilir. Ubuntu 18.04 biyonikte gpgv1paket "kullanımdan kaldırılmış" klasik "sürüm" gpgv2olarak tanımlanır ve "boş geçiş paketi" olarak tanımlanır. Düz gpgpaketin kurulumu gpg versiyon 2.2.4'ü verir. Öyleyse, gpgv1 uzaklaşıyor ve gpgv2 (basitçe "gpg" olarak adlandırılıyor) yeni standart.
Mark Doliner
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.