GnuPG 1 et GnuPG 2 sont-ils compatibles?

83

Avec Macports, je me rends compte qu’il existe des ports gnupget un plus récent gnupg2. J'aimerais utiliser GnuPG pour chiffrer des fichiers. Devrais-je installer les deux ou un seul suffit? Si j'ai installé les deux, les deux sont-ils compatibles? Est-ce que celui que j'installe en premier importe?

Qazwsx
la source

Réponses:

89

GnuPG 1

GnuPG 1.4 ("classic") restera pour une utilisation embarquée et sur serveur, car il apporte moins de dépendances et de plus petits fichiers binaires. Auparavant, il était souvent installé comme gpg, aujourd'hui, il est plus souvent nommé gpg1(en fonction de la distribution).

Extrait de la page de manuel GnuPG 1.4:

Ceci est la version autonome de gpg. Pour une utilisation sur le bureau, vous devriez envisager d'utiliser gpg2le paquet GnuPG-2 (sur certaines plateformes, il gpg2est installé sous le nom gpg).

GnuPG 2

GnuPG 2.0 est une version repensée de GnuPG - mais les modifications s’effectuent principalement au niveau interne. La nouvelle version est divisée en plusieurs modules. Par exemple, il existe également des modules pour X.509 (utilisés par S / MIME).

De man gpg2:

Contrairement à la version autonome gpg, qui convient mieux aux serveurs et aux plates-formes intégrées, cette version est généralement installée sous le nom gpg2et davantage ciblée sur le bureau car elle nécessite l’installation de plusieurs autres modules.

GnuPG 2.1

Un changement important est survenu avec GnuPG 2.1, qui combine les trousseaux de clés public et privé autrefois séparés ( pubring.gpgvs secring.gpg) dans le trousseau de clés public. Cela a été mis en œuvre de manière à maintenir la compatibilité, de sorte que vous pouvez toujours utiliser GnuPG 1 lorsque GnuPG 2.1 a intégré le trousseau de clés privé, mais les modifications apportées aux clés privées n'apparaîtront pas pour l'autre implémentation respective. Du changelog :

[...] permet la coexistence d'anciennes versions de GnuPG avec GnuPG 2.1. Cependant, aucune modification apportée aux clés privées à l'aide du nouveau gpg n'apparaîtra pas si vous utilisez des versions antérieures à la version 2.1 de GnuPG et inversement.


Pour répondre directement à votre question:

Devrais-je installer les deux ou un seul suffit? Est-ce que celui que j'installe en premier importe?

Il suffit d'installer les deux. Ils n'interfèrent pas de toute façon. Installez gpg(si ce n'est déjà fait) pour les autres applications qui y accèdent (comme les gestionnaires de paquets, les clients de messagerie, ...) et gpg2pour "l'utilisation directe" sur la ligne de commande.

Si j'ai installé les deux, les deux sont-ils compatibles?

Tous deux implémentent le protocole OpenPGP, ils sont donc compatibles l'un avec l'autre en ce qui concerne les données partagées entre eux. De plus, ils utilisent (principalement) les mêmes commandes et options, de sorte que vous pouvez la plupart du temps basculer de manière arbitraire.

GnuPG 2.1 apporte des modifications au trousseau de clés privé, invisibles pour les implémentations antérieures à GnuPG 2.1 (voir ci-dessus dans la section GnuPG 2.1).

Jens Erat
la source
1
gpg2ne semble pas voir les clés privées qu'il gpgvoit. Par exemple, gpg2 --list-secret-keysne donne aucune sortie, mais gpg --list-secret-keysdonne une sortie.
Flimm
6
C’est exactement ce que j’ai décrit avec l’importante différence entre GnuPG 2 et 2.1: GnuPG 2.1 stocke les clés privées dans un autre fichier. Vos clés privées sont stockées dans GnuPG 1.4 secring.gpg, qui n'est pas interrogé par GnuPG 2.1. Copiez-les dans GnuPG 2.1 via gpg --export-secret-keys [key-id] | gpg2 --import.
Jens Erat
gpg2 a automatiquement importé les clés gpg pour moi (cygwin)
lucidbrot
4
Cette réponse est peut-être un peu dépassée. Sur Ubuntu 18.04 bionic le gpgv1paquet est décrit comme "obsolète" version "classique" et gpgv2est décrit comme "paquet factice de transition". L'installation du gpgpaquet brut donne la version 2.2.4 de gpg. Il semble donc que gpgv1 est en train de disparaître et que gpgv2 (simplement appelé "gpg") est la nouvelle norme.
Mark Doliner le