O GnuPG 1 e o GnuPG 2 são compatíveis entre si?

83

Com o Macports, percebo que há portas gnupge uma versão mais recente gnupg2. Eu gostaria de usar o GnuPG para criptografar arquivos. Devo instalar os dois, ou apenas um é suficiente? Se eu instalei os dois, ambos são compatíveis um com o outro? Importa qual eu instalo primeiro importa?

qazwsx
fonte

Respostas:

89

GnuPG 1

O GnuPG 1.4 ("clássico") permanecerá para uso incorporado e de servidor, pois gera menos dependências e binários menores. Anteriormente, costumava ser instalado gpg, pois hoje é nomeado com mais frequência gpg1(dependendo da distribuição).

Na página do manual do GnuPG 1.4:

Esta é a versão autônoma do gpg. Para uso em desktop, você deve considerar o uso gpg2do pacote GnuPG-2 (em algumas plataformas gpg2está instalado sob o nome gpg)

GnuPG 2

O GnuPG 2.0 é uma versão redesenhada do GnuPG - mas as alterações ocorrem principalmente em nível interno. A versão mais recente é dividida em vários módulos, por exemplo, também existem módulos para o X.509 (usado pelo S / MIME).

De man gpg2:

Ao contrário da versão independente gpg, mais adequada para plataformas de servidor e incorporadas, essa versão geralmente é instalada com o nome gpg2e mais direcionada para a área de trabalho, pois requer a instalação de vários outros módulos.

GnuPG 2.1

Uma mudança importante ocorreu com o GnuPG 2.1, que combina os chaveiros públicos e privados anteriormente separados ( pubring.gpgvs. secring.gpg) no chaveiro público. Isso foi implementado de maneira a manter as coisas compatíveis; portanto, você ainda pode usar o GnuPG 1 quando o GnuPG 2.1 integrou o chaveiro privado, mas as alterações nas chaves privadas não aparecerão na outra implementação respectiva. No changelog :

permite a coexistência de versões mais antigas do GnuPG com o GnuPG 2.1. No entanto, qualquer alteração nas chaves privadas usando o novo gpg não será exibida ao usar as versões anteriores ao 2.1 do GnuPG e vice-versa.


Para responder diretamente à sua pergunta:

Devo instalar os dois, ou apenas um é suficiente? Importa qual eu instalo primeiro importa?

Basta instalar os dois. Eles não interferem de qualquer maneira. Instale gpg(se não estiver instalado de qualquer maneira) para outros aplicativos que acessam (como gerenciadores de pacotes, clientes de email, ...) e gpg2para "uso direto" na linha de comando.

Se eu instalei os dois, ambos são compatíveis um com o outro?

Ambos implementam o protocolo OpenPGP, para que sejam compatíveis entre si em relação aos dados compartilhados entre eles. Além disso, eles estão (principalmente) usando os mesmos comandos e opções; portanto, na maioria das vezes você pode alternar entre eles arbitrariamente.

O GnuPG 2.1 torna invisíveis as alterações no chaveiro privado nas implementações anteriores ao GnuPG 2.1 (veja acima na seção GnuPG 2.1).

Jens Erat
fonte
1
gpg2parece não ver as chaves privadas que gpgvê. Por exemplo, gpg2 --list-secret-keysnão dá saída, mas gpg --list-secret-keysdá saída.
Flimm
6
Foi exatamente isso que descrevi com a importante diferença entre o GnuPG 2 e o 2.1: o GnuPG 2.1 armazena chaves privadas em outro arquivo. Suas chaves privadas são armazenadas no GnuPG 1.4 secring.gpg, que não é consultado pelo GnuPG 2.1. Copie-os para o GnuPG 2.1 gpg --export-secret-keys [key-id] | gpg2 --import.
Jens Erat
gpg2 efectivamente importadas automaticamente as chaves GPG para me (cygwin)
lucidbrot
4
Esta resposta pode estar um pouco desatualizada. No Ubuntu 18.04 biônico, o gpgv1pacote é descrito como "versão" clássica "obsoleta" e gpgv2é descrito como "pacote de transição fictício". A instalação do gpgpacote comum fornece a versão 2.2 do gpg. Portanto, parece que o gpgv1 está desaparecendo e o gpgv2 (referido simplesmente como "gpg") é o novo padrão.
Mark Doliner