web-dev-qa-db-fra.com

GnuPG 1 et GnuPG 2 sont-ils compatibles?

Avec Macports, je réalise qu’il existe des ports gnupg et un plus récent gnupg2. J'aimerais utiliser GnuPG pour chiffrer des fichiers. Devrais-je installer les deux ou un seul suffit? Si j'ai installé les deux, les deux sont-ils compatibles? Est-ce que celui que j'installe en premier importe?

gnupg
78
qazwsx

GnuPG 1

GnuPG 1.4 ("classic") restera pour une utilisation embarquée et sur serveur, car il apporte moins de dépendances et de plus petits fichiers binaires. Auparavant, il était souvent installé sous la forme gpg; aujourd'hui, il s'appelle plus souvent gpg1 (en fonction de la distribution).

Extrait de la page de manuel GnuPG 1.4:

Ceci est la version autonome de gpg. Pour une utilisation sur le bureau, vous devriez envisager d'utiliser gpg2 à partir du paquet GnuPG-2 (sur certaines plateformes, gpg2 est installé sous le nom gpg).

GnuPG 2

GnuPG 2.0 est une version repensée de GnuPG - mais les modifications s’effectuent principalement au niveau interne. La nouvelle version est divisée en plusieurs modules. Par exemple, il existe également des modules pour X.509 (utilisés par S/MIME).

De man gpg2:

Contrairement à la version autonome gpg, qui convient mieux aux serveurs et aux plates-formes intégrées, cette version est généralement installée sous le nom gpg2 et davantage ciblée sur le bureau car elle nécessite l’installation de plusieurs autres modules.

GnuPG 2.1

Un changement important est intervenu avec GnuPG 2.1, qui combine les trousseaux de clés public et privé précédemment séparés (pubring.gpg contre secring.gpg) dans le trousseau de clés public. Cela a été mis en œuvre de manière à maintenir la compatibilité, de sorte que vous pouvez toujours utiliser GnuPG 1 lorsque GnuPG 2.1 a intégré le trousseau de clés privé, mais les modifications apportées aux clés privées ne seront pas affichées pour l'autre implémentation respective. Depuis le changelog :

[...] permet la coexistence d'anciennes versions de GnuPG avec GnuPG 2.1. Cependant, aucune modification apportée aux clés privées à l'aide du nouveau gpg n'apparaîtra pas si vous utilisez des versions antérieures à la version 2.1 de GnuPG et inversement.

Pour répondre directement à votre question:

Devrais-je installer les deux ou un seul suffit? Est-ce que celui que j'installe en premier importe?

Il suffit d'installer les deux. Ils n'interfèrent pas de toute façon. Installez gpg (s'il n'est pas installé de toute façon) pour les autres applications qui y ont accès (tels que les gestionnaires de paquets, les clients de messagerie, ...), et gpg2 pour "utilisation directe" sur la ligne de commande.

Si j'ai installé les deux, les deux sont-ils compatibles?

Les deux implémentent le protocole OpenPGP, ils sont donc compatibles l'un avec l'autre en ce qui concerne les données partagées entre eux. En outre, ils utilisent (principalement) les mêmes commandes et options, de sorte que vous pouvez la plupart du temps basculer de manière arbitraire.

GnuPG 2.1 apporte des modifications au trousseau de clés privé, invisibles pour les implémentations antérieures à GnuPG 2.1 (voir ci-dessus dans la section GnuPG 2.1).

83
Jens Erat