क्या GnuPG 1 और GnuPG 2 एक-दूसरे के साथ संगत हैं?

83

Macports के साथ, मुझे एहसास हुआ कि बंदरगाह gnupgऔर एक नए हैं gnupg2। मैं फ़ाइलों को एन्क्रिप्ट करने के लिए GnuPG का उपयोग करना चाहूंगा। क्या मुझे दोनों को स्थापित करना चाहिए, या केवल एक ही पर्याप्त है? यदि मैंने दोनों को स्थापित किया है, तो क्या दोनों एक-दूसरे के साथ संगत हैं? क्या यह मायने रखता है कि मैं कौन सा पहला मामला स्थापित करूं?

gnupg 
qazwsx
स्रोत

जवाबों:

89

GnuPG 1

GnuPG 1.4 ("क्लासिक") एम्बेडेड और सर्वर उपयोग के लिए रहेगा, क्योंकि यह कम निर्भरता और छोटे बायनेरिज़ लाता है। इससे पहले, इसे अक्सर स्थापित किया गया था gpg, आज इसे अधिक बार gpg1(वितरण के आधार पर) नाम दिया गया है ।

GnuPG 1.4 मैन पेज से:

यह स्टैंडअलोन संस्करण है gpg। डेस्कटॉप उपयोग के लिए आपको gpg2GnuPG-2 पैकेज से उपयोग करने पर विचार करना चाहिए (कुछ प्लेटफार्मों gpg2में नाम के तहत स्थापित किया गया है gpg)

GnuPG 2

GnuPG 2.0, GnuPG का नया संस्करण है - लेकिन परिवर्तन अधिकतर आंतरिक स्तर पर होते हैं। नए संस्करण को कई मॉड्यूल में विभाजित किया गया है, उदाहरण के लिए X.509 (S / MIME द्वारा उपयोग) के लिए भी मॉड्यूल हैं।

से man gpg2:

स्टैंडअलोन संस्करण जीपीजी के विपरीत, जो सर्वर और एम्बेडेड प्लेटफार्मों के लिए अधिक अनुकूल है, यह संस्करण आमतौर पर नाम के तहत इंस्टॉल किया जाता है gpg2और डेस्कटॉप पर अधिक लक्षित होता है क्योंकि इसे स्थापित करने के लिए कई अन्य मॉड्यूल की आवश्यकता होती है।

GnuPG 2.1

GnuPG 2.1 के साथ एक महत्वपूर्ण बदलाव आया, जो पूर्व में अलग किए गए सार्वजनिक और निजी कुंजी ( pubring.gpgबनाम secring.gpg) को सार्वजनिक कीरिंग में जोड़ता है । यह चीजों को संगत रखने के तरीके से लागू किया गया है, इसलिए आप अभी भी GnuPG 1 का उपयोग कर सकते हैं जब GnuPG 2.1 ने निजी कीरिंग को एकीकृत किया है, लेकिन संबंधित अन्य कार्यान्वयन के लिए निजी कुंजियों में परिवर्तन दिखाई नहीं देगा। से बदलाव का :

[...] GnuPG 2.1 के साथ पुराने GnuPG संस्करणों के सह-अस्तित्व की अनुमति देता है। हालाँकि, नए gpg का उपयोग करते हुए निजी कुंजियों में कोई भी परिवर्तन GnuPG के पूर्व 2.1 संस्करण और इसके विपरीत का उपयोग करते समय दिखाई नहीं देगा।

आपके प्रश्न का सीधा उत्तर देने के लिए:

क्या मुझे दोनों को स्थापित करना चाहिए, या केवल एक ही पर्याप्त है? क्या यह मायने रखता है कि मैं कौन सा पहला मामला स्थापित करूं?

बस दोनों को स्थापित करें। वे वैसे भी हस्तक्षेप नहीं करते हैं। gpgअन्य अनुप्रयोगों के लिए इसे स्थापित करें (यदि वैसे भी स्थापित नहीं किया गया है) इसे एक्सेस करें (जैसे पैकेज मैनेजर, मेल क्लाइंट, ...), और gpg2कमांड लाइन पर "प्रत्यक्ष उपयोग" के लिए।

यदि मैंने दोनों को स्थापित किया है, तो क्या दोनों एक-दूसरे के साथ संगत हैं?

दोनों OpenPGP प्रोटोकॉल को लागू करते हैं, इसलिए वे आपस में साझा किए गए डेटा के बारे में एक-दूसरे के अनुकूल हैं। इसके अतिरिक्त, वे (अधिकतर) एक ही कमांड और विकल्प का उपयोग कर रहे हैं, इसलिए अधिकांश समय आप उनके बीच मनमाने ढंग से स्विच कर सकते हैं।

GnuPG 2.1 पूर्व-GnuPG 2.1 कार्यान्वयन के लिए निजी कीरिंग अदृश्य में परिवर्तन करता है (GnuPG 2.1 में ऊपर देखें)।

जेन्स इरट
स्रोत
1
gpg2लगता है कि निजी कुंजियाँ नहीं gpgदेखता है। उदाहरण के लिए, gpg2 --list-secret-keysकोई आउटपुट नहीं देता है, लेकिन आउटपुट देता है gpg --list-secret-keys
फ्लिमल जूल
6
यह वही है जो मैंने GnuPG 2 और 2.1 के बीच महत्वपूर्ण अंतर के साथ वर्णित किया है: GnuPG 2.1 एक अन्य फ़ाइल में निजी कुंजी संग्रहीत करता है। आपकी निजी कुंजियाँ GnuPG 1.4 में संग्रहित हैं secring.gpg, जो कि GnuPG 2.1 द्वारा समर्थित नहीं है। उन्हें GnuPG 2.1 के माध्यम से कॉपी करें gpg --export-secret-keys [key-id] | gpg2 --import
जेन्स एराट
gpg2 वास्तव में स्वचालित रूप से मेरे (
साइबर
बेन
4
यह उत्तर थोड़ा पुराना हो सकता है। उबंटू 18.04 बायोनिक पर gpgv1पैकेज को "पदावनत" क्लासिक "संस्करण" के gpgv2रूप में वर्णित किया गया है और इसे "डीआईजी ट्रांसमीटर पैकेज" के रूप में वर्णित किया गया है। सादे gpgपैकेज को स्थापित करने से gpg संस्करण 2.2.4 मिलता है। तो ऐसा प्रतीत होता है कि gpgv1 दूर जा रहा है और gpgv2 (बस "gpg" के रूप में संदर्भित) नया मानक है।
मार्क डोलिनर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.