Совместимы ли GnuPG 1 и GnuPG 2 друг с другом?

Question

Совместимы ли GnuPG 1 и GnuPG 2 друг с другом?

С Macports я понимаю, что есть порты gnupg и новее gnupg2, Я хотел бы использовать GnuPG для шифрования файлов. Должен ли я установить оба, или достаточно одного? Если я установил оба, совместимы ли оба? Имеет ли значение, какой из них я установлю первым?

106

gnupg

Источник

qazwsx 06 окт '13 в 23:23

1 ответ

Решение

Другие вопросы по тегам gnupg

Jens Erat 07 окт '13 в 00:16 2013-10-07 00:16 · Accepted Answer · 2013-10-07 00:16

GnuPG 1

GnuPG 1.4 ("классический") останется для встроенного и серверного использования, так как он приносит меньше зависимостей и меньшие двоичные файлы. Ранее он часто устанавливался как gpg, сегодня его чаще называют gpg1 (в зависимости от распределения).

Со страницы руководства GnuPG 1.4:

Это автономная версия gpg, Для настольного использования вы должны рассмотреть возможность использования gpg2 из пакета GnuPG-2 (на некоторых платформах gpg2 установлен под именем gpg)

GnuPG 2

GnuPG 2.0 является переработанной версией GnuPG, но изменения в основном происходят на внутреннем уровне. Более новая версия разделена на несколько модулей, например, есть также модули для X.509 (используемые S/MIME).

От man gpg2:

В отличие от автономной версии gpg, которая больше подходит для серверных и встроенных платформ, эта версия обычно устанавливается под названием gpg2 и более нацеленный на рабочий стол, так как требует установки нескольких других модулей.

GnuPG 2.1

Важное изменение пришло с GnuPG 2.1, которая объединяет ранее разделенные открытые и закрытые ключи ключей (pubring.gpg против secring.gpg) в публичный брелок. Это было реализовано таким образом, чтобы все было совместимо, так что вы все равно можете использовать GnuPG 1, когда GnuPG 2.1 интегрировал приватный ключ, но изменения в приватных ключах не будут отображаться для соответствующей другой реализации. Из журнала изменений:

[...] позволяет сосуществовать более старые версии GnuPG с GnuPG 2.1. Однако любое изменение закрытых ключей с использованием нового gpg не будет отображаться при использовании версий GnuPG, выпущенных до 2.1, и наоборот.

Чтобы прямо ответить на ваш вопрос:

Должен ли я установить оба, или достаточно одного? Имеет ли значение, какой из них я установлю первым?

Просто установите оба. Они все равно не мешают. устанавливать gpg (если не установлен в любом случае) для других приложений, которые обращаются к нему (например, менеджеры пакетов, почтовые клиенты, ...), и gpg2 для "прямого использования" в командной строке.

Если я установил оба, совместимы ли оба?

Оба реализуют протокол OpenPGP, поэтому они совместимы друг с другом в отношении данных, которыми они обмениваются. Кроме того, они (в основном) используют одни и те же команды и параметры, поэтому большую часть времени вы можете переключаться между ними произвольно.

GnuPG 2.1 делает изменения в закрытом наборе ключей невидимыми для реализаций до GnuPG 2.1 (см. Выше в разделе GnuPG 2.1).