Avec Macports, je me rends compte qu’il existe des ports gnupget un plus récent gnupg2. J'aimerais utiliser GnuPG pour chiffrer des fichiers. Devrais-je installer les deux ou un seul suffit? Si j'ai installé les deux, les deux sont-ils compatibles? Est-ce que celui que j'installe en premier importe?
GnuPG 1.4 ("classic") restera pour une utilisation embarquée et sur serveur, car il apporte moins de dépendances et de plus petits fichiers binaires. Auparavant, il était souvent installé comme gpg, aujourd'hui, il est plus souvent nommé gpg1(en fonction de la distribution).
Extrait de la page de manuel GnuPG 1.4:
Ceci est la version autonome de
gpg. Pour une utilisation sur le bureau, vous devriez envisager d'utilisergpg2le paquet GnuPG-2 (sur certaines plateformes, ilgpg2est installé sous le nomgpg).
GnuPG 2.0 est une version repensée de GnuPG - mais les modifications s’effectuent principalement au niveau interne. La nouvelle version est divisée en plusieurs modules. Par exemple, il existe également des modules pour X.509 (utilisés par S / MIME).
De man gpg2:
Contrairement à la version autonome gpg, qui convient mieux aux serveurs et aux plates-formes intégrées, cette version est généralement installée sous le nom
gpg2et davantage ciblée sur le bureau car elle nécessite l’installation de plusieurs autres modules.
Un changement important est survenu avec GnuPG 2.1, qui combine les trousseaux de clés public et privé autrefois séparés ( pubring.gpgvs secring.gpg) dans le trousseau de clés public. Cela a été mis en œuvre de manière à maintenir la compatibilité, de sorte que vous pouvez toujours utiliser GnuPG 1 lorsque GnuPG 2.1 a intégré le trousseau de clés privé, mais les modifications apportées aux clés privées n'apparaîtront pas pour l'autre implémentation respective. Du changelog :
[...] permet la coexistence d'anciennes versions de GnuPG avec GnuPG 2.1. Cependant, aucune modification apportée aux clés privées à l'aide du nouveau gpg n'apparaîtra pas si vous utilisez des versions antérieures à la version 2.1 de GnuPG et inversement.
Pour répondre directement à votre question:
Devrais-je installer les deux ou un seul suffit? Est-ce que celui que j'installe en premier importe?
Il suffit d'installer les deux. Ils n'interfèrent pas de toute façon. Installez gpg(si ce n'est déjà fait) pour les autres applications qui y accèdent (comme les gestionnaires de paquets, les clients de messagerie, ...) et gpg2pour "l'utilisation directe" sur la ligne de commande.
Si j'ai installé les deux, les deux sont-ils compatibles?
Tous deux implémentent le protocole OpenPGP, ils sont donc compatibles l'un avec l'autre en ce qui concerne les données partagées entre eux. De plus, ils utilisent (principalement) les mêmes commandes et options, de sorte que vous pouvez la plupart du temps basculer de manière arbitraire.
GnuPG 2.1 apporte des modifications au trousseau de clés privé, invisibles pour les implémentations antérieures à GnuPG 2.1 (voir ci-dessus dans la section GnuPG 2.1).
gpg2ne semble pas voir les clés privées qu'ilgpgvoit. Par exemple,gpg2 --list-secret-keysne donne aucune sortie, maisgpg --list-secret-keysdonne une sortie.secring.gpg, qui n'est pas interrogé par GnuPG 2.1. Copiez-les dans GnuPG 2.1 viagpg --export-secret-keys [key-id] | gpg2 --import.gpgv1paquet est décrit comme "obsolète" version "classique" etgpgv2est décrit comme "paquet factice de transition". L'installation dugpgpaquet brut donne la version 2.2.4 de gpg. Il semble donc que gpgv1 est en train de disparaître et que gpgv2 (simplement appelé "gpg") est la nouvelle norme.