GNUPG kann nicht aktualisiert werden?

7

Ich versuche, mein 1.4.14 GNUPG auf die Version 2.0.26 zu aktualisieren, und das Repository hat die Version 1.4.14 ... Ich habe versucht, es zu entfernen und die neueste Version von der offiziellen GNUPG-Website zu erstellen, indem ich den Quellcode herunterlade (2.0.26). , aber ich kann es nicht tun! es ist immer 1.4.14! und gpg generiert diesen Schlüssel:

----- PGEG PUBLIC KEY BLOCK BEGINNEN ----- Version: GnuPG v1

Es generiert v1-Schlüssel, das ist schlecht ... Ich möchte nicht die neueste Version, um meine Schlüssel zu generieren, ist sicherer, nicht wahr?

Wie kann ich es reparieren?

Danke im Voraus!

(Ich benutze Linux Mint, aber das ist auch in Ubuntu passiert)

gnupg

— Joshua Hales Silva
quelle

1

Wenn Sie dies derzeit unter Mint tun, ist es besser, wenn Sie dies unter Unix und Linux fragen .

— Muru

9

GnuPG 1 und 2

Erstens ist GnuPG 1.4.14 nicht wirklich veraltet, es gibt zwei gleichzeitig entwickelte Zweige von GnuPG. Siehe auch Sind gnupg und gnupg2 miteinander kompatibel?

Auf Debian- und abgeleiteten Distributionen wird GnuPG 1 als installiert gpg, während GnuPG 2 als installiert wird gpg2(möglicherweise müssen Sie das gnupg2Paket jedoch installieren ).

Schlüsselversionen

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

Dies ist kein OpenPGP v1-Schlüssel. Der Kommentar zeigt lediglich an, dass GnuPG 1 ihn erstellt hat. Sowohl GnuPG 1 als auch GnuPG 2 generieren OpenPGP v4-Schlüssel. Sie können sehen, welches Format tatsächlich verwendet wird, indem Sie ausführen (egal ob mit gpgoder gpg2)

gpg --export [key-id] | gpg --list-packets | head

das wird so etwas ausgeben

:public key packet:
    version 4, algo 1, created 1356475387, expires 0

(Nicht) GnuPG selbst erstellen

Ich empfehle dringend, GnuPG nicht selbst zu erstellen. Abgesehen von der Überprüfung der Quellen müssen Sie regelmäßig neu kompilieren, um Sicherheitsupdates zu erhalten. Mint Linux enthält bereits eine relativ neue Version von GnuPG 2 (2.0.22), in der alle Sicherheitskorrekturen zurückportiert sind. Es sollte völlig in Ordnung sein, daran festzuhalten , bis eine neuere Distribution eine neue Nebenversion bringt.

— Jens Erat
quelle

0

Ich weiß nicht, ob dies helfen würde, aber wenn Sie Linux Mint verwenden, können Sie es hier herunterladen http://community.linuxmint.com/software/view/gnupg2 oder wenn Sie Ubuntu verwenden, können Sie es hier herunterladen https: //apps.ubuntu .com / cat / applications / gnupg2 /

— Jonathan
quelle

0

Ältere Versionen von gnupg sind unsicher.

GnuPG 1.4.23 veröffentlicht (2018-06-11) wichtig

Obwohl GnuPG 1.4 heute nur sehr begrenzt verwendet wird, haben wir eine Wartungsversion erstellt, um den kritischen Sicherheitsfehler CVE-2017-7526 zu beheben. Im Download-Abschnitt erfahren Sie, wie Sie diese Version erhalten.

GnuPG 2.2.8 veröffentlicht> (2018-06-08) wichtig

Diese Version behebt einen kritischen Sicherheitsfehler. Es sollte entweder diese Version oder ein vom Hersteller bereitgestelltes Update installiert werden. Es gibt auch einige andere Änderungen; siehe die Ankündigungsmail. Dies ist CVE-2018-12020 und unser Fehler # 4012.

Um auf eine sichere Version zu aktualisieren, müssen Sie möglicherweise einen Backport installieren , der hier näher erläutert wird .

— Elliptische Ansicht
quelle