gpg2 или gpg?

2

1

Как буриданов осёл залип над вопросом: а почему в подавляющем большинстве мануалов и постов упоминается использование команды gpg, тогда как на сайте gnupg.org - gpg2 считается самой правильной версией? Однако, даже там мануалы пестрят gpg.

Кто может пояснить, стоит ли везде при использовании gnupg читать и писать gpg2?

Или сделать symbol link gpg -> gpg2 ?

Моё ОКР требует, наконец, разобраться в этом

Ссылка

←	dpkg-buildpackage перекомпилить только измененные файлы

Exim4 для нескольких доменов

→

~ # equery b `which gpg` * Searching for /usr/bin/gpg ... app-crypt/gnupg-2.0.28 (/usr/bin/gpg -> gpg2) app-crypt/gnupg-2.0.28 (/usr/bin/gpg2) ~ # ls -lAh `which gpg` lrwxrwxrwx 1 root root 4 Jan 23 2016 /usr/bin/gpg -> gpg2

anonymous
(29.08.16 20:08:33 MSK)

Ссылка

Или сделать symbol link gpg -> gpg2 ?

А он уже сделан.

intelfx ★★★★★
(29.08.16 20:08:38 MSK)

 ~ # equery b `which gpg`
 * Searching for /usr/bin/gpg ... 
app-crypt/gnupg-2.0.28 (/usr/bin/gpg -> gpg2)
app-crypt/gnupg-2.0.28 (/usr/bin/gpg2)
 ~ # ls -lAh `which gpg`
lrwxrwxrwx 1 root root 4 Jan 23  2016 /usr/bin/gpg -> gpg2

anonymous
(29.08.16 20:09:06 MSK)

Ссылка

gpg2 поддерживает x509 и эллиптические кривые. Старая версия поддерживается, но рекомендуется только для embedded и прочих экстремальных условий, когда места нет.

anonymous
(29.08.16 20:11:29 MSK)

Ссылка

Ответ на: комментарий от intelfx 29.08.16 20:08:38 MSK

Тогда почему при использовании seahorse и создании там GPG ключа, gpg2 --list-keys кажет пустоту, а gpg --list-keys - созданный ключ seahorse ?

Deleted
(29.08.16 20:14:46 MSK)

Ответ на: комментарий от Deleted 29.08.16 20:14:46 MSK

Понятия не имею. Видимо, какая-то compatibility магия.

Я это к тому, что gpg2 можно использовать в качестве тупой замены gpg, там совместимые интерфейсы командной строки.

intelfx ★★★★★
(29.08.16 20:34:17 MSK)
Последнее исправление: intelfx 29.08.16 20:34:31 MSK (всего исправлений: 1)

Ссылка

Короче, в Fedora надо юзать gpg2 (https://fedoraproject.org/wiki/Creating_GPG_Keys), а в CentOS - gpg (там версии < 2 нет совсем, а gpg == gpg2).

Это что касается дистров, с которыми я имею дело. А в арчах и генту - как выше сказали

Deleted
(29.08.16 21:40:44 MSK)

Ответ на: комментарий от Deleted 29.08.16 21:40:44 MSK

То есть, в центоси всё так же, как «в арчах и генту», и выделяется только федора, правильно?

intelfx ★★★★★
(30.08.16 00:35:41 MSK)

Ответ на: комментарий от intelfx 30.08.16 00:35:41 MSK

:) Очень репрезентативно: арч генту и федора с центосом

Fedora, ALT, Magea, Slackware, Ubuntu, Debian - судя по pkgs.org и принадлежности /usr/bin/gpg пакету с gnupg-1.4 , так же будут иметь зависимости пакетов от gpg-1 вместо, казалось бы очевидным, gpg-2. Пусть поправят меня соответствующие пользователи: есть ли там линк gpg -> gpg2 или gpg по дефолту первой версии

С дрйгой стороны, в Debian-sid и 3rd-party репе Centos{6,7} есть пакет gnupg1 с /usr/bin/gpg1 , кстати.

Deleted
(30.08.16 05:42:23 MSK)
Последнее исправление: Deleted 30.08.16 05:49:43 MSK (всего исправлений: 3)

Ответ на: комментарий от Deleted 30.08.16 05:42:23 MSK

у патрека ставятся сразу обе, gnupg и gnupg2. в openbsd в пакетах тоже обе, gnupg и gnupg2

debian jessie

 gpg --version
gpg (GnuPG) 1.4.18
Copyright (C) 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, RSA-E, RSA-S, ELG-E, DSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
                                     AES, AES192, AES256, TWOFISH,
                                     CAMELLIA128, CAMELLIA192,
                                     CAMELLIA256
Хэш-функции: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512,
                       SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
                                 BZIP2

gpg2 --version
gpg (GnuPG) 2.0.26
libgcrypt 1.6.3
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, RSA, RSA, ELG, DSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
                    AES, AES192, AES256, TWOFISH, CAMELLIA128,
                    CAMELLIA192, CAMELLIA256
Хэш-функции: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512,
             SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
                  BZIP2

 gpg1 --version
bash: gpg1: команда не найдена

~~buratino~~ ★★★★★
(30.08.16 05:56:30 MSK)

Ответ на: комментарий от buratino 30.08.16 05:56:30 MSK

openbsd 6.0

gpg --version
gpg (GnuPG) 1.4.19
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, RSA-E, RSA-S, ELG-E, DSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
                                     AES, AES192, AES256, TWOFISH,
                                     CAMELLIA128, CAMELLIA192,
                                     CAMELLIA256
Хэш-функции: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512,
                       SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
                                 BZIP2

gpg2 --version
gpg (GnuPG) 2.1.9
libgcrypt 1.7.1
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH,
                    AES, AES192, AES256, TWOFISH, CAMELLIA128,
                    CAMELLIA192, CAMELLIA256
Хэш-функции: SHA1, RIPEMD160, SHA256, SHA384, SHA512,
             SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB,
                  BZIP2

~~buratino~~ ★★★★★
(30.08.16 06:02:12 MSK)

Ответ на: комментарий от buratino 30.08.16 05:56:30 MSK

Аналогичное наблюдаю в Федоре. Проблема (как минимум, для меня) в том, что в чистой системе, если юзер сразу даст команду $ gpg --list-keys, будет создан конфиг gpg: new configuration file `$HOME/.gnupg/gpg.conf' created

А потом gpg2 будет использовать его, при этом не создав .gnupg/dirmngr.conf, который с версии 2.1 нужен.

Головняк на пустом месте. Жутко пробесило. Выкинуть gpg-1 из дефолта - и нет проблем; куда тащат, непонятно.

Deleted
(30.08.16 06:10:38 MSK)
Последнее исправление: Deleted 30.08.16 06:11:46 MSK (всего исправлений: 2)

Ссылка

gpg позиционируется как версия, для использования на серверах, облачных версиях, совместимость, все дела. Для десктопа же, можно сделать alias gpg=gpg2 или вовсе sudo dnf remove gnupg, если тебе не нужен, скажем, python3-pillow, libusb, hplip... (Да, ВНЕЗАПНО, от него что-то зависит! sic!).

Например, ввод пароля для приватного ключа, перехватывается DE'шными GUI-обработчиками только при использовании gpg2.

~~nexfwall~~ ★★★★
(30.08.16 07:12:52 MSK)

Ответ на: комментарий от nexfwall 30.08.16 07:12:52 MSK

sudo dnf remove gnupg, если тебе не нужен, скажем, python3-pillow, libusb, hplip... Да, ВНЕЗАПНО, от него что-то зависит! sic!)

смешно)

gpg позиционируется как версия, для использования на серверах, облачных версиях, совместимость, все дела

ну и сделали бы gnupg-compat пакет, с отдельным конфигом. Или, gnupg2 с отдельным конфигом.

У них же там приватные ключи в разных бинарниках хранятся внутри ~/.gnupg , при этом что за что отвечает, хрен пойми. Создаешь ключ gpg2 --gen-keys, gpg его не видит. Создаешь gpg --gen-keys - gpg2 его ВИДИТ. А, например, seahorse у меня сходит с ума от этого, и после проглючивания интерфейса остается виден только, внимание(!), тот, который был сгенерирован gpg.

Так что

ввод пароля для приватного ключа, перехватывается DE'шными GUI-обработчиками только при использовании gpg2.

это тоже далеко не факт, в свете частных глюков

Deleted
(30.08.16 08:25:54 MSK)

Ответ на: комментарий от Deleted 30.08.16 08:25:54 MSK

это тоже далеко не факт, в свете частных глюков

Вот это - как раз таки факт.

~~nexfwall~~ ★★★★
(31.08.16 07:11:10 MSK)

Ссылка

Ответ на: комментарий от buratino 30.08.16 06:02:12 MSK

Совсем старое, да? Вот для разнообразия вендовый gpg:

$ gpg --version
gpg (GnuPG) 1.4.20
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

anonymous
(31.08.16 07:27:52 MSK)