GnuPG 1
GnuPG 1.4 ("klassisch") bleibt für die Verwendung auf Embedded- und Servern erhalten, da es weniger Abhängigkeiten und kleinere Binärdateien bietet. Früher wurde es oft so installiert gpg
, heute wird es häufiger benannt gpg1
(je nach Distribution).
Aus der GnuPG 1.4-Manpage:
Dies ist die eigenständige Version von gpg
. Für den Desktop-Einsatz sollten Sie in Betracht ziehen, gpg2
das GnuPG-2-Paket zu verwenden (auf einigen Plattformen gpg2
wird es unter dem Namen installiert gpg
).
GnuPG 2
GnuPG 2.0 ist eine überarbeitete Version von GnuPG - Änderungen finden jedoch hauptsächlich auf interner Ebene statt. Die neuere Version ist in mehrere Module aufgeteilt, zum Beispiel gibt es auch Module für X.509 (von S / MIME verwendet).
Von man gpg2
:
Im Gegensatz zur Standalone-Version gpg, die besser für Server- und Embedded-Plattformen geeignet ist, wird diese Version häufig unter dem Namen installiert gpg2
und zielt eher auf den Desktop ab, da mehrere andere Module installiert werden müssen.
GnuPG 2.1
Eine wichtige Änderung kam mit GnuPG 2.1, das die zuvor getrennten öffentlichen und privaten Schlüsselbunde ( pubring.gpg
vs. secring.gpg
) in den öffentlichen Schlüsselbund kombiniert . Dies wurde so implementiert, dass die Kompatibilität gewahrt bleibt. Sie können GnuPG 1 also weiterhin verwenden, wenn GnuPG 2.1 den privaten Schlüsselbund integriert hat, aber Änderungen an den privaten Schlüsseln werden für die jeweils andere Implementierung nicht angezeigt. Aus dem Changelog :
[...] erlaubt die Koexistenz älterer GnuPG-Versionen mit GnuPG 2.1. Änderungen an den privaten Schlüsseln mit dem neuen gpg werden jedoch nicht angezeigt, wenn GnuPG-Versionen vor Version 2.1 und umgekehrt verwendet werden.
Um Ihre Frage direkt zu beantworten:
Sollte ich beides installieren, oder reicht nur eines aus? Ist es wichtig, welches ich zuerst installiere?
Installieren Sie einfach beide. Sie stören sowieso nicht. Installieren Sie gpg
(falls nicht anders installiert) für andere Anwendungen, die darauf zugreifen (z. B. Paketmanager, E-Mail-Clients usw.), und gpg2
für die "direkte Verwendung" in der Befehlszeile.
Wenn ich beide installiert habe, sind beide miteinander kompatibel?
Beide implementieren das OpenPGP-Protokoll, sodass sie hinsichtlich der zwischen ihnen ausgetauschten Daten miteinander kompatibel sind. Darüber hinaus verwenden sie (meistens) dieselben Befehle und Optionen, sodass Sie die meiste Zeit willkürlich zwischen ihnen wechseln können.
GnuPG 2.1 macht Änderungen am privaten Schlüsselbund für Implementierungen vor GnuPG 2.1 unsichtbar (siehe oben im Abschnitt zu GnuPG 2.1).
gpg2
scheint die privaten Schlüssel nicht zu sehen, diegpg
sehen. Gibt zum Beispielgpg2 --list-secret-keys
keine Ausgabe aus, gibt abergpg --list-secret-keys
eine Ausgabe aus.