Respuestas:
GnuPG 1.4 ("clásico") se mantendrá para uso integrado y de servidor, ya que trae menos dependencias y binarios más pequeños. Anteriormente, a menudo se instalaba gpg
, ya que hoy se le denomina con mayor frecuencia gpg1
(según la distribución).
Desde la página de manual de GnuPG 1.4:
Esta es la versión independiente de
gpg
. Para el uso de escritorio, debe considerar el usogpg2
del paquete GnuPG-2 (en algunas plataformasgpg2
se instala bajo el nombregpg
)
GnuPG 2.0 es una versión rediseñada de GnuPG, pero los cambios son principalmente a nivel interno. La versión más nueva se divide en varios módulos, por ejemplo, también hay módulos para X.509 (utilizados por S / MIME).
De man gpg2
:
A diferencia de la versión independiente gpg, que es más adecuada para servidores y plataformas integradas, esta versión se instala comúnmente bajo el nombre
gpg2
y está más dirigida al escritorio, ya que requiere la instalación de varios otros módulos.
Un cambio importante se produjo con GnuPG 2.1, que combina los llaveros públicos y privados anteriormente separados ( pubring.gpg
vs. secring.gpg
) en el llavero público. Esto se ha implementado de una manera que mantiene las cosas compatibles, por lo que aún puede usar GnuPG 1 cuando GnuPG 2.1 integró el llavero privado, pero los cambios en las claves privadas no se mostrarán para la otra implementación respectiva. Desde el registro de cambios :
[...] permite la coexistencia de versiones anteriores de GnuPG con GnuPG 2.1. Sin embargo, cualquier cambio en las claves privadas usando el nuevo gpg no aparecerá cuando se usen versiones anteriores a 2.1 de GnuPG y viceversa.
Para responder directamente a su pregunta:
¿Debo instalar ambos, o solo uno es suficiente? ¿Importa cuál instalo primero?
Solo instala ambos. No interfieren de todos modos. Instale gpg
(si no está instalado de todos modos) para otras aplicaciones que acceden a él (como administradores de paquetes, clientes de correo, ...) y gpg2
para "uso directo" en la línea de comandos.
Si instalé ambos, ¿ambos son compatibles entre sí?
Ambos implementan el protocolo OpenPGP, por lo que son compatibles entre sí con respecto a los datos compartidos entre ellos. Además, (en su mayoría) usan los mismos comandos y opciones, por lo que la mayoría de las veces puede cambiar entre ellos de forma arbitraria.
GnuPG 2.1 hace que los cambios en el llavero privado sean invisibles para las implementaciones anteriores a GnuPG 2.1 (ver arriba en la sección GnuPG 2.1).
secring.gpg
, que GnuPG 2.1 no consulta. Cópielos a GnuPG 2.1 a través gpg --export-secret-keys [key-id] | gpg2 --import
.
gpgv1
paquete se describe como versión "clásica" "obsoleta" y gpgv2
se describe como "paquete de transición ficticio". Instalar el gpg
paquete simple da gpg versión 2.2.4. Entonces parece que gpgv1 está desapareciendo y gpgv2 (referido simplemente como "gpg") es el nuevo estándar.
gpg2
no parece ver las claves privadas quegpg
ve. Por ejemplo,gpg2 --list-secret-keys
no da salida, perogpg --list-secret-keys
da salida.