С Macports я понимаю, что есть порты gnupg и более новый gnupg2 . Я хотел бы использовать GnuPG для шифрования файлов. Должен ли я установить оба, или достаточно одного? Если я установил оба, совместимы ли оба? Имеет ли значение, какой из них я установил первым?
76
1 ответ
81
GnuPG 1
GnuPG 1.4 ("классический") останется для встроенного и серверного использования, поскольку он приносит меньше зависимостей и меньшие двоичные файлы. Ранее он часто устанавливался как gpg , сегодня его чаще называют gpg1 (в зависимости от дистрибутива).
Со страницы руководства GnuPG 1.4:
Это отдельная версия
gpg. Для использования на рабочем столе вам следует рассмотреть возможность использованияgpg2из пакета GnuPG-2 (на некоторых платформахgpg2устанавливается под именемgpg)
GnuPG 2
GnuPG 2.0 является переработанной версией GnuPG, но изменения в основном происходят на внутреннем уровне. Более новая версия разделена на несколько модулей, например, есть также модули для X.509 (используемые S/MIME).
От man gpg2:
В отличие от автономной версии gpg, которая больше подходит для серверных и встраиваемых платформ, эта версия обычно устанавливается под именем
gpg2и больше ориентирована на настольный компьютер, поскольку требует установки нескольких других модулей.
GnuPG 2.1
Важное изменение пришло с GnuPG 2.1, которая объединяет ранее разделенные публичные и приватные ключевые ключи (pubring.gpg vs. secring.gpg) в открытую цепочку ключей. Это было реализовано таким образом, чтобы все было совместимо, поэтому вы все еще можете использовать GnuPG 1, когда в GnuPG 2.1 интегрирована закрытая цепочка ключей, но изменения в закрытых ключах не будут отображаться для соответствующей другой реализации. Из журнала изменений:
[...] позволяет сосуществовать более старые версии GnuPG с GnuPG 2.1. Однако любые изменения в закрытых ключах с использованием нового gpg не будут отображаться при использовании версий GnuPG до 2.1 и наоборот.
Чтобы прямо ответить на ваш вопрос:
Должен ли я установить оба, или достаточно одного? Имеет ли значение, какой из них я установил первым?
Просто установите оба. Они все равно не мешают. Установите gpg (если он еще не установлен) для других приложений, которые обращаются к нему (например, менеджеры пакетов, почтовые клиенты, ...), и gpg2 для "непосредственного использования" в командной строке.
Если я установил оба, совместимы ли оба?
Оба реализуют протокол OpenPGP, поэтому они совместимы друг с другом в отношении данных, которыми они обмениваются. Кроме того, они (в основном) используют одни и те же команды и параметры, поэтому большую часть времени вы можете переключаться между ними произвольно.
GnuPG 2.1 делает изменения в закрытом ключе, невидимые для реализаций до GnuPG 2.1 (см. Выше в разделе GnuPG 2.1).