سؤال هل GnuPG 1 و GnuPG 2 متوافقان مع بعضهما البعض؟


مع Macports ، أدرك أن هناك منافذ gnupg وأحدث gnupg2. أود استخدام GnuPG لتشفير الملفات. يجب أن أقوم بتثبيت كليهما ، أو واحد فقط يكفي؟ إذا قمت بتثبيت كليهما ، هل كلاهما متوافق مع بعضهما البعض؟ هل يهم أي واحد أقوم بتثبيت المسألة الأولى على الإطلاق؟


69
2017-10-06 23:23


الأصل




الأجوبة:


GnuPG 1

gpg سيبقى للاستخدام المضمن والخادم ، لأنه يجلب تبعيات أقل وثنائيات أصغر.

من عند man gpg:

هذه هي النسخة المستقلة من جي بي جي. لاستخدام سطح المكتب يجب عليك التفكير في استخدام gpg2.

GnuPG 2

gpg2 هو نسخة معاد تصميمها gpg - لكن التغييرات في الغالب على المستوى الداخلي. يتم تقسيم الإصدار الأحدث إلى وحدات متعددة ، على سبيل المثال ، هناك أيضًا وحدات نمطية لـ X.509 (تستخدم بواسطة S / MIME).

من عند man gpg2:

على النقيض من إصدار مستقل جي بي جي ، وهو أكثر ملاءمة ل          الخادم والمنصات المدمجة ، يتم تثبيت هذا الإصدار عادة تحت          اسم gpg2 وأكثر استهدافًا لسطح المكتب نظرًا لأنه يتطلب عدة          وحدات أخرى ليتم تثبيتها.

GnuPG 2.1

حدث تغيير مهم مع GnuPG 2.1 ، والذي يجمع بين keyrings العامة والخاصة فصلها سابقا (pubring.gpg ضد. secring.gpg) في حلقة المفاتيح العامة. وقد تم تنفيذ ذلك بطريقة تحفظ الأشياء ، لذا لا يزال بإمكانك استخدام GnuPG 1 عندما قام GnuPG 2.1 بدمج المفتاح الخاص ، لكن التغييرات في المفاتيح الخاصة لن تظهر للتنفيذ الآخر. من التغيير:

[...] يتيح التعايش بين إصدارات GnuPG القديمة مع GnuPG 2.1. ومع ذلك ، لن يظهر أي تغيير في المفاتيح الخاصة باستخدام gpg الجديد عند استخدام إصدارات pre-2.1 من GnuPG والعكس.


للإجابة على سؤالك مباشرة:

يجب أن أقوم بتثبيت كليهما ، أو واحد فقط يكفي؟   هل يهم أي واحد أقوم بتثبيت المسألة الأولى على الإطلاق؟

فقط قم بتثبيت كليهما. انهم لا تتدخل على أي حال. التثبت gpg (إذا لم يتم تثبيتها على أي حال) للتطبيقات الأخرى التي يمكنها الوصول إليها (مثل مديري الحزم وعملاء البريد و ...) و gpg2 من أجل "الاستخدام المباشر" على سطر الأوامر.

إذا قمت بتثبيت كليهما ، هل كلاهما متوافق مع بعضهما البعض؟

كلاهما ينفذ بروتوكول OpenPGP ، لذا فهي متوافقة مع بعضها البعض فيما يتعلق بالبيانات المشتركة فيما بينها. بالإضافة إلى ذلك ، فهم (في الغالب) يستخدمون نفس الأوامر والخيارات ، لذلك في معظم الأوقات يمكنك التبديل بينهم بشكل عشوائي.

يقوم GnuPG 2.1 بإجراء تغييرات على مجموعة المفاتيح الخاصة غير المرئية على تطبيقات ما قبل GnuPG 2.1 (انظر أعلاه في قسم GnuPG 2.1).


75
2017-10-07 00:16



gpg2 لا يبدو أن نرى المفاتيح الخاصة التي gpg يرى. على سبيل المثال، gpg2 --list-secret-keys يعطي أي إخراج ، ولكن gpg --list-secret-keys يعطي الناتج. - Flimm
هذا بالضبط ما وصفته بالفرق المهم بين GnuPG 2 و 2.1: يخزن GnuPG 2.1 المفاتيح الخاصة في ملف آخر. يتم تخزين مفاتيحك الخاصة في GnuPG 1.4 secring.gpg، والتي لا يتم الاستعلام عنها بواسطة GnuPG 2.1. نسخها إلى GnuPG 2.1 من خلال gpg --export-secret-keys [key-id] | gpg2 --import. - Jens Erat
gpg2 فعلا استوردت تلقائيا مفاتيح جي بي جي بالنسبة لي (cygwin) - lucidbrot
أنظر أيضا: lists.gnupg.org/pipermail/gnupg-users/2018-January/059816.html - Ben Creasy