Avec Macports, je réalise qu'il y a des ports gnupg et un plus récent gnupg2 . J'aimerais utiliser GnuPG pour chiffrer les fichiers. Dois-je installer les deux, ou un seul suffit ? Si j'installe les deux, sont-ils compatibles l'un avec l'autre ? Le choix de l'un ou de l'autre a-t-il de l'importance ?
Réponse
Trop de publicités?
GnuPG 1
GnuPG 1.4 ("classique") restera pour les utilisations embarquées et les serveurs, car il apporte moins de dépendances et des binaires plus petits. Auparavant, il était souvent installé sous le nom de gpg Aujourd'hui, il est plus souvent appelé gpg1 (selon la distribution).
Extrait de la page de manuel de GnuPG 1.4 :
Il s'agit de la version autonome de
gpg. Pour une utilisation sur ordinateur, vous devriez envisager d'utilisergpg2à partir du paquetage GnuPG-2 (Sur certaines plateformesgpg2est installé sous le nom degpg)
GnuPG 2
GnuPG 2.0 est une version remaniée de GnuPG -- mais les changements sont surtout au niveau interne. La nouvelle version est divisée en plusieurs modules, par exemple il y a aussi des modules pour X.509 (utilisé par S/MIME).
De man gpg2 :
Contrairement à la version autonome gpg, qui est plus adaptée pour serveur et les plateformes embarquées, cette version est couramment installée sous le le nom
gpg2et plus ciblé sur le bureau car il nécessite l'installation de plusieurs autres modules à installer.
GnuPG 2.1
Un changement important est intervenu avec GnuPG 2.1, qui combine les trousseaux de clés publics et privés autrefois séparés ( pubring.gpg vs. secring.gpg ) dans le trousseau de clés public. Ceci a été implémenté de manière à garder les choses compatibles, ainsi vous pouvez toujours utiliser GnuPG 1 lorsque GnuPG 2.1 a intégré le trousseau privé, mais les changements apportés aux clés privées n'apparaîtront pas dans les autres implémentations respectives. Depuis le journal des modifications :
[...] permet la coexistence des anciennes versions de GnuPG avec GnuPG 2.1. Cependant, toute modification des clés privées utilisant le nouveau gpg n'apparaîtra pas lors de l'utilisation des versions antérieures à 2.1 de GnuPG et vice versa.
Pour répondre directement à votre question :
Dois-je installer les deux, ou un seul suffit-il ? Le choix de la première installation est-il important ?
Installez simplement les deux. Ils n'interfèrent pas de toute façon. Installez gpg (s'il n'est pas installé de toute façon) pour les autres applications qui y accèdent (comme les gestionnaires de paquets, les clients de messagerie, etc. gpg2 pour une "utilisation directe" sur la ligne de commande.
Si j'ai installé les deux, sont-ils compatibles l'un avec l'autre ?
Tous deux mettent en œuvre le protocole OpenPGP, de sorte qu'ils sont compatibles entre eux en ce qui concerne les données partagées entre eux. En outre, ils utilisent (la plupart du temps) les mêmes commandes et options, de sorte que la plupart du temps, vous pouvez passer de l'un à l'autre de manière arbitraire.
GnuPG 2.1 rend les modifications du trousseau privé invisibles aux implémentations pré-GnuPG 2.1 (voir ci-dessus dans la section GnuPG 2.1).
