Ответы:
GnuPG 1.4 («классический») останется для встроенного и серверного использования, так как он приносит меньше зависимостей и меньшие двоичные файлы. Раньше его часто устанавливали так gpg
, как сегодня его чаще называют gpg1
(в зависимости от дистрибутива).
Со страницы руководства GnuPG 1.4:
Это автономная версия
gpg
. Для настольного использования вы должны рассмотреть возможность использованияgpg2
из пакета GnuPG-2 (на некоторых платформахgpg2
устанавливается под именемgpg
)
GnuPG 2.0 является переработанной версией GnuPG, но изменения в основном происходят на внутреннем уровне. Более новая версия разделена на несколько модулей, например, есть также модули для X.509 (используемые S / MIME).
От man gpg2
:
В отличие от автономной версии gpg, которая больше подходит для серверных и встраиваемых платформ, эта версия обычно устанавливается под именем
gpg2
и больше ориентирована на настольный компьютер, поскольку требует установки нескольких других модулей.
Важное изменение пришло с GnuPG 2.1, которая объединяет ранее разделенные открытые и закрытые ключи ( pubring.gpg
против secring.gpg
) в открытый ключ. Это было реализовано таким образом, чтобы все было совместимо, так что вы все равно можете использовать GnuPG 1, когда GnuPG 2.1 интегрировал приватный ключ, но изменения в приватных ключах не будут отображаться для соответствующей другой реализации. Из журнала изменений :
[...] позволяет сосуществовать более старые версии GnuPG с GnuPG 2.1. Однако любое изменение закрытых ключей с использованием нового gpg не будет отображаться при использовании версий GnuPG, выпущенных до 2.1, и наоборот.
Чтобы прямо ответить на ваш вопрос:
Должен ли я установить оба, или достаточно одного? Имеет ли значение, какой из них я установлю первым?
Просто установите оба. Они все равно не мешают. Установите gpg
(если он все равно не установлен) для других приложений, которые обращаются к нему (например, менеджеры пакетов, почтовые клиенты, ...), и gpg2
для «прямого использования» в командной строке.
Если я установил оба, совместимы ли оба?
Оба реализуют протокол OpenPGP, поэтому они совместимы друг с другом в отношении данных, которыми они обмениваются. Кроме того, они (в основном) используют одни и те же команды и параметры, поэтому большую часть времени вы можете переключаться между ними произвольно.
GnuPG 2.1 делает изменения в закрытом наборе ключей невидимыми для реализаций до GnuPG 2.1 (см. Выше в разделе GnuPG 2.1).
secring.gpg
, который не запрашивается GnuPG 2.1. Скопируйте их в GnuPG 2.1 через gpg --export-secret-keys [key-id] | gpg2 --import
.
gpgv1
пакет описывается как «устаревшая» классическая «версия» и gpgv2
описывается как «фиктивный переходный пакет». Установка простого gpg
пакета дает gpg версии 2.2.4. Таким образом, похоже, что gpgv1 уходит, а gpgv2 (называемый просто «gpg») является новым стандартом.
gpg2
кажется, не видит закрытые ключи, которыеgpg
видит. Например, неgpg2 --list-secret-keys
дает вывода, ноgpg --list-secret-keys
дает вывод.