¿Son compatibles GnuPG 1 y GnuPG 2 entre sí?

83

Con Macports, me doy cuenta de que hay puertos gnupgy uno más nuevo gnupg2. Me gustaría usar GnuPG para cifrar archivos. ¿Debo instalar ambos, o solo uno es suficiente? Si instalé ambos, ¿ambos son compatibles entre sí? ¿Importa cuál instalo primero?

qazwsx
fuente

Respuestas:

89

GnuPG 1

GnuPG 1.4 ("clásico") se mantendrá para uso integrado y de servidor, ya que trae menos dependencias y binarios más pequeños. Anteriormente, a menudo se instalaba gpg, ya que hoy se le denomina con mayor frecuencia gpg1(según la distribución).

Desde la página de manual de GnuPG 1.4:

Esta es la versión independiente de gpg. Para el uso de escritorio, debe considerar el uso gpg2del paquete GnuPG-2 (en algunas plataformas gpg2se instala bajo el nombre gpg)

GnuPG 2

GnuPG 2.0 es una versión rediseñada de GnuPG, pero los cambios son principalmente a nivel interno. La versión más nueva se divide en varios módulos, por ejemplo, también hay módulos para X.509 (utilizados por S / MIME).

De man gpg2:

A diferencia de la versión independiente gpg, que es más adecuada para servidores y plataformas integradas, esta versión se instala comúnmente bajo el nombre gpg2y está más dirigida al escritorio, ya que requiere la instalación de varios otros módulos.

GnuPG 2.1

Un cambio importante se produjo con GnuPG 2.1, que combina los llaveros públicos y privados anteriormente separados ( pubring.gpgvs. secring.gpg) en el llavero público. Esto se ha implementado de una manera que mantiene las cosas compatibles, por lo que aún puede usar GnuPG 1 cuando GnuPG 2.1 integró el llavero privado, pero los cambios en las claves privadas no se mostrarán para la otra implementación respectiva. Desde el registro de cambios :

[...] permite la coexistencia de versiones anteriores de GnuPG con GnuPG 2.1. Sin embargo, cualquier cambio en las claves privadas usando el nuevo gpg no aparecerá cuando se usen versiones anteriores a 2.1 de GnuPG y viceversa.


Para responder directamente a su pregunta:

¿Debo instalar ambos, o solo uno es suficiente? ¿Importa cuál instalo primero?

Solo instala ambos. No interfieren de todos modos. Instale gpg(si no está instalado de todos modos) para otras aplicaciones que acceden a él (como administradores de paquetes, clientes de correo, ...) y gpg2para "uso directo" en la línea de comandos.

Si instalé ambos, ¿ambos son compatibles entre sí?

Ambos implementan el protocolo OpenPGP, por lo que son compatibles entre sí con respecto a los datos compartidos entre ellos. Además, (en su mayoría) usan los mismos comandos y opciones, por lo que la mayoría de las veces puede cambiar entre ellos de forma arbitraria.

GnuPG 2.1 hace que los cambios en el llavero privado sean invisibles para las implementaciones anteriores a GnuPG 2.1 (ver arriba en la sección GnuPG 2.1).

Jens Erat
fuente
1
gpg2no parece ver las claves privadas que gpgve. Por ejemplo, gpg2 --list-secret-keysno da salida, pero gpg --list-secret-keysda salida.
Flimm
66
Esto es exactamente lo que describí con la importante diferencia entre GnuPG 2 y 2.1: GnuPG 2.1 almacena claves privadas en otro archivo. Sus claves privadas se almacenan en GnuPG 1.4 secring.gpg, que GnuPG 2.1 no consulta. Cópielos a GnuPG 2.1 a través gpg --export-secret-keys [key-id] | gpg2 --import.
Jens Erat
gpg2 realmente importó automáticamente las claves gpg para mí (cygwin)
lucidbrot
44
Esta respuesta puede estar un poco desactualizada. En Ubuntu 18.04 bionic, el gpgv1paquete se describe como versión "clásica" "obsoleta" y gpgv2se describe como "paquete de transición ficticio". Instalar el gpgpaquete simple da gpg versión 2.2.4. Entonces parece que gpgv1 está desapareciendo y gpgv2 (referido simplemente como "gpg") es el nuevo estándar.
Mark Doliner