Com o Macports, percebo que há portas gnupge uma versão mais recente gnupg2. Eu gostaria de usar o GnuPG para criptografar arquivos. Devo instalar os dois, ou apenas um é suficiente? Se eu instalei os dois, ambos são compatíveis um com o outro? Importa qual eu instalo primeiro importa?
Respostas:
O GnuPG 1.4 ("clássico") permanecerá para uso incorporado e de servidor, pois gera menos dependências e binários menores. Anteriormente, costumava ser instalado gpg, pois hoje é nomeado com mais frequência gpg1(dependendo da distribuição).
Na página do manual do GnuPG 1.4:
Esta é a versão autônoma do
gpg. Para uso em desktop, você deve considerar o usogpg2do pacote GnuPG-2 (em algumas plataformasgpg2está instalado sob o nomegpg)
O GnuPG 2.0 é uma versão redesenhada do GnuPG - mas as alterações ocorrem principalmente em nível interno. A versão mais recente é dividida em vários módulos, por exemplo, também existem módulos para o X.509 (usado pelo S / MIME).
De man gpg2:
Ao contrário da versão independente gpg, mais adequada para plataformas de servidor e incorporadas, essa versão geralmente é instalada com o nome
gpg2e mais direcionada para a área de trabalho, pois requer a instalação de vários outros módulos.
Uma mudança importante ocorreu com o GnuPG 2.1, que combina os chaveiros públicos e privados anteriormente separados ( pubring.gpgvs. secring.gpg) no chaveiro público. Isso foi implementado de maneira a manter as coisas compatíveis; portanto, você ainda pode usar o GnuPG 1 quando o GnuPG 2.1 integrou o chaveiro privado, mas as alterações nas chaves privadas não aparecerão na outra implementação respectiva. No changelog :
permite a coexistência de versões mais antigas do GnuPG com o GnuPG 2.1. No entanto, qualquer alteração nas chaves privadas usando o novo gpg não será exibida ao usar as versões anteriores ao 2.1 do GnuPG e vice-versa.
Para responder diretamente à sua pergunta:
Devo instalar os dois, ou apenas um é suficiente? Importa qual eu instalo primeiro importa?
Basta instalar os dois. Eles não interferem de qualquer maneira. Instale gpg(se não estiver instalado de qualquer maneira) para outros aplicativos que acessam (como gerenciadores de pacotes, clientes de email, ...) e gpg2para "uso direto" na linha de comando.
Se eu instalei os dois, ambos são compatíveis um com o outro?
Ambos implementam o protocolo OpenPGP, para que sejam compatíveis entre si em relação aos dados compartilhados entre eles. Além disso, eles estão (principalmente) usando os mesmos comandos e opções; portanto, na maioria das vezes você pode alternar entre eles arbitrariamente.
O GnuPG 2.1 torna invisíveis as alterações no chaveiro privado nas implementações anteriores ao GnuPG 2.1 (veja acima na seção GnuPG 2.1).
secring.gpg, que não é consultado pelo GnuPG 2.1. Copie-os para o GnuPG 2.1 gpg --export-secret-keys [key-id] | gpg2 --import.
gpgv1pacote é descrito como "versão" clássica "obsoleta" e gpgv2é descrito como "pacote de transição fictício". A instalação do gpgpacote comum fornece a versão 2.2 do gpg. Portanto, parece que o gpgv1 está desaparecendo e o gpgv2 (referido simplesmente como "gpg") é o novo padrão.
gpg2parece não ver as chaves privadas quegpgvê. Por exemplo,gpg2 --list-secret-keysnão dá saída, masgpg --list-secret-keysdá saída.