Snažím se upgradovat svou verzi 1.4.14 GNUPG na verzi 2.0.26 a úložiště má verzi 1.4.14… Zkoušel jsem ji odstranit a vytvořit nejnovější verzi z oficiálních webových stránek GNUPG a stáhnout si její zdrojový kód (2.0.26), ale Nemůžu to udělat! vždy je 1.4.14! a gpg vygeneruje tento klíč:
—–ZAČÁTE BLOK VEŘEJNÉHO KLÍČE PGP—–
Verze:GnuPG v1
Generuje klíče v1, to je špatné... Nechci poslední verzi, která by generovala klíče, je bezpečnější, že?
Jak to mohu opravit?
Předem děkuji!
(Používám Linux Mint, ale stalo se to i v Ubuntu)
Přijatá odpověď:
GnuPG 1 a 2
Za prvé, GnuPG 1.4.14 není opravdu zastaralé, existují dvě větve GnuPG vyvinuté současně. Viz také Jsou gnupg a gnupg2 vzájemně kompatibilní?
Na Debianu a odvozených distribucích se GnuPG 1 instaluje jako gpg , zatímco GnuPG 2 je nainstalován jako gpg2 (ale možná budete muset nainstalovat gnupg2 balíček).
Klíčové verze
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
Toto není klíč OpenPGP v1, komentář pouze naznačuje, že jej vytvořil GnuPG 1. GnuPG 1 i 2 generují klíče OpenPGP v4. Můžete vidět, jaký formát se skutečně používá spuštěním (bez ohledu na to, zda pomocí gpg nebo gpg2 )
gpg --export [key-id] | gpg --list-packets | head
což bude mít výstup něco jako
:public key packet:
version 4, algo 1, created 1356475387, expires 0
(Ne)budování GnuPG na vlastní pěst
Důrazně doporučuji ne budování GnuPG na vlastní pěst. Chcete-li získat aktualizace zabezpečení, musíte kromě ověřování zdrojů pravidelně překompilovat. Mint Linux již obsahuje poměrně nedávnou verzi GnuPG 2 (2.0.22) se všemi zpětně portovanými bezpečnostními opravami, mělo by to být zcela v pořádku, dokud novější distribuce nepřinese novou vedlejší verzi.