Ich versuche, meine 1.4.14 GNUPG-Version auf 2.0.26 zu aktualisieren, und das Repository hat die 1.4.14-Version ... Ich habe versucht, sie zu entfernen und die neueste Version von der offiziellen GNUPG-Website zu erstellen, indem ich ihren Quellcode (2.0.26) heruntergeladen habe, aber Ich kann es nicht! es ist immer 1.4.14! und gpg generiert diesen Schlüssel:
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version:GnuPG v1
Es generiert v1-Schlüssel, das ist schlecht ... Ich möchte nicht die neueste Version, um meine Schlüssel zu generieren, ist sicherer, nicht wahr?
Wie kann ich es reparieren?
Vielen Dank im Voraus!
(Ich verwende Linux Mint, aber das ist auch in Ubuntu passiert)
Akzeptierte Antwort:
GnuPG 1 und 2
Zunächst einmal ist GnuPG 1.4.14 nicht wirklich veraltet, es werden zwei Zweige von GnuPG gleichzeitig entwickelt. Siehe auch Sind gnupg und gnupg2 miteinander kompatibel?
Auf Debian- und abgeleiteten Distributionen wird GnuPG 1 als gpg installiert , während GnuPG 2 als gpg2 installiert wird (Möglicherweise müssen Sie jedoch gnupg2 installieren Paket).
Schlüsselversionen
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
Das ist nicht B. ein OpenPGP v1-Schlüssel, zeigt der Kommentar nur an, dass GnuPG 1 ihn erstellt hat. Sowohl GnuPG 1 als auch 2 generieren OpenPGP v4-Schlüssel. Sie können sehen, welches Format tatsächlich verwendet wird, indem Sie ausführen (egal ob Sie gpg verwenden oder gpg2 )
gpg --export [key-id] | gpg --list-packets | head
was so etwas wie
ausgeben wird:public key packet:
version 4, algo 1, created 1356475387, expires 0
GnuPG (nicht) selbst bauen
Ich empfehle dringend nicht GnuPG selbst bauen. Abgesehen von der Überprüfung der Quellen müssen Sie regelmäßig neu kompilieren, um Sicherheitsupdates zu erhalten. Mint Linux enthält bereits eine ziemlich aktuelle Version von GnuPG 2 (2.0.22) mit allen rückportierten Sicherheitsfixes, es sollte völlig in Ordnung sein, dabei zu bleiben, bis eine neuere Distribution eine neue Nebenversion bringt.