GnuPG 1
GnuPG 1.4 ("classic") restera pour une utilisation embarquée et sur serveur, car il apporte moins de dépendances et de plus petits fichiers binaires. Auparavant, il était souvent installé comme gpg
, aujourd'hui, il est plus souvent nommé gpg1
(en fonction de la distribution).
Extrait de la page de manuel GnuPG 1.4:
Ceci est la version autonome de gpg
. Pour une utilisation sur le bureau, vous devriez envisager d'utiliser gpg2
le paquet GnuPG-2 (sur certaines plateformes, il gpg2
est installé sous le nom gpg
).
GnuPG 2
GnuPG 2.0 est une version repensée de GnuPG - mais les modifications s’effectuent principalement au niveau interne. La nouvelle version est divisée en plusieurs modules. Par exemple, il existe également des modules pour X.509 (utilisés par S / MIME).
De man gpg2
:
Contrairement à la version autonome gpg, qui convient mieux aux serveurs et aux plates-formes intégrées, cette version est généralement installée sous le nom gpg2
et davantage ciblée sur le bureau car elle nécessite l’installation de plusieurs autres modules.
GnuPG 2.1
Un changement important est survenu avec GnuPG 2.1, qui combine les trousseaux de clés public et privé autrefois séparés ( pubring.gpg
vs secring.gpg
) dans le trousseau de clés public. Cela a été mis en œuvre de manière à maintenir la compatibilité, de sorte que vous pouvez toujours utiliser GnuPG 1 lorsque GnuPG 2.1 a intégré le trousseau de clés privé, mais les modifications apportées aux clés privées n'apparaîtront pas pour l'autre implémentation respective. Du changelog :
[...] permet la coexistence d'anciennes versions de GnuPG avec GnuPG 2.1. Cependant, aucune modification apportée aux clés privées à l'aide du nouveau gpg n'apparaîtra pas si vous utilisez des versions antérieures à la version 2.1 de GnuPG et inversement.
Pour répondre directement à votre question:
Devrais-je installer les deux ou un seul suffit? Est-ce que celui que j'installe en premier importe?
Il suffit d'installer les deux. Ils n'interfèrent pas de toute façon. Installez gpg
(si ce n'est déjà fait) pour les autres applications qui y accèdent (comme les gestionnaires de paquets, les clients de messagerie, ...) et gpg2
pour "l'utilisation directe" sur la ligne de commande.
Si j'ai installé les deux, les deux sont-ils compatibles?
Tous deux implémentent le protocole OpenPGP, ils sont donc compatibles l'un avec l'autre en ce qui concerne les données partagées entre eux. De plus, ils utilisent (principalement) les mêmes commandes et options, de sorte que vous pouvez la plupart du temps basculer de manière arbitraire.
GnuPG 2.1 apporte des modifications au trousseau de clés privé, invisibles pour les implémentations antérieures à GnuPG 2.1 (voir ci-dessus dans la section GnuPG 2.1).
gpg2
ne semble pas voir les clés privées qu'ilgpg
voit. Par exemple,gpg2 --list-secret-keys
ne donne aucune sortie, maisgpg --list-secret-keys
donne une sortie.