GnuPG 1
O GnuPG 1.4 ("clássico") permanecerá para uso incorporado e de servidor, pois gera menos dependências e binários menores. Anteriormente, costumava ser instalado gpg
, pois hoje é nomeado com mais frequência gpg1
(dependendo da distribuição).
Na página do manual do GnuPG 1.4:
Esta é a versão autônoma do gpg
. Para uso em desktop, você deve considerar o uso gpg2
do pacote GnuPG-2 (em algumas plataformas gpg2
está instalado sob o nome gpg
)
GnuPG 2
O GnuPG 2.0 é uma versão redesenhada do GnuPG - mas as alterações ocorrem principalmente em nível interno. A versão mais recente é dividida em vários módulos, por exemplo, também existem módulos para o X.509 (usado pelo S / MIME).
De man gpg2
:
Ao contrário da versão independente gpg, mais adequada para plataformas de servidor e incorporadas, essa versão geralmente é instalada com o nome gpg2
e mais direcionada para a área de trabalho, pois requer a instalação de vários outros módulos.
GnuPG 2.1
Uma mudança importante ocorreu com o GnuPG 2.1, que combina os chaveiros públicos e privados anteriormente separados ( pubring.gpg
vs. secring.gpg
) no chaveiro público. Isso foi implementado de maneira a manter as coisas compatíveis; portanto, você ainda pode usar o GnuPG 1 quando o GnuPG 2.1 integrou o chaveiro privado, mas as alterações nas chaves privadas não aparecerão na outra implementação respectiva. No changelog :
permite a coexistência de versões mais antigas do GnuPG com o GnuPG 2.1. No entanto, qualquer alteração nas chaves privadas usando o novo gpg não será exibida ao usar as versões anteriores ao 2.1 do GnuPG e vice-versa.
Para responder diretamente à sua pergunta:
Devo instalar os dois, ou apenas um é suficiente? Importa qual eu instalo primeiro importa?
Basta instalar os dois. Eles não interferem de qualquer maneira. Instale gpg
(se não estiver instalado de qualquer maneira) para outros aplicativos que acessam (como gerenciadores de pacotes, clientes de email, ...) e gpg2
para "uso direto" na linha de comando.
Se eu instalei os dois, ambos são compatíveis um com o outro?
Ambos implementam o protocolo OpenPGP, para que sejam compatíveis entre si em relação aos dados compartilhados entre eles. Além disso, eles estão (principalmente) usando os mesmos comandos e opções; portanto, na maioria das vezes você pode alternar entre eles arbitrariamente.
O GnuPG 2.1 torna invisíveis as alterações no chaveiro privado nas implementações anteriores ao GnuPG 2.1 (veja acima na seção GnuPG 2.1).
gpg2
parece não ver as chaves privadas quegpg
vê. Por exemplo,gpg2 --list-secret-keys
não dá saída, masgpg --list-secret-keys
dá saída.