GnuPG 1
GnuPG 1.4 ("klasik") akan tetap untuk penggunaan tertanam dan server, karena membawa lebih sedikit dependensi dan biner yang lebih kecil. Sebelumnya, sering diinstal sebagai gpg
, hari ini lebih sering dinamai gpg1
(tergantung pada distribusi).
Dari halaman manual GnuPG 1.4:
Ini adalah versi mandiri dari gpg
. Untuk penggunaan desktop, Anda harus mempertimbangkan untuk menggunakan gpg2
dari paket GnuPG-2 (Pada beberapa platform gpg2
diinstal dengan nama gpg
)
GnuPG 2
GnuPG 2.0 adalah versi yang didesain ulang dari GnuPG - tetapi sebagian besar perubahan ada pada level internal. Versi yang lebih baru dibagi menjadi beberapa modul, misalnya ada juga modul untuk X.509 (digunakan oleh S / MIME).
Dari man gpg2
:
Berbeda dengan gpg versi mandiri, yang lebih cocok untuk server dan platform tertanam, versi ini biasanya dipasang dengan nama gpg2
dan lebih ditargetkan ke desktop karena memerlukan beberapa modul lain untuk diinstal.
GnuPG 2.1
Perubahan penting datang dengan GnuPG 2.1, yang menggabungkan keyrings publik dan swasta yang sebelumnya terpisah ( pubring.gpg
vs secring.gpg
) ke keyring publik. Ini telah diterapkan dengan cara menjaga hal-hal agar tetap kompatibel, sehingga Anda masih dapat menggunakan GnuPG 1 ketika GnuPG 2.1 mengintegrasikan kunci privat, tetapi perubahan pada kunci privat tidak akan muncul untuk implementasi lainnya yang terkait. Dari changelog :
[...] memungkinkan ko-eksistensi versi GnuPG yang lebih lama dengan GnuPG 2.1. Namun, perubahan apa pun pada kunci pribadi menggunakan gpg baru tidak akan muncul ketika menggunakan versi GnuPG pra-2.1 dan sebaliknya.
Untuk langsung menjawab pertanyaan Anda:
Haruskah saya menginstal keduanya, atau hanya satu saja sudah cukup? Apakah penting yang mana saya menginstal hal pertama?
Cukup instal keduanya. Mereka tidak ikut campur. Instal gpg
(jika tidak tetap diinstal) untuk aplikasi lain yang mengaksesnya (seperti manajer paket, klien email, ...), dan gpg2
untuk "penggunaan langsung" pada baris perintah.
Jika saya menginstal keduanya, apakah keduanya kompatibel satu sama lain?
Keduanya menerapkan protokol OpenPGP, sehingga keduanya kompatibel satu sama lain terkait data yang dibagikan di antara mereka. Selain itu, mereka (sebagian besar) menggunakan perintah dan opsi yang sama, sehingga sebagian besar waktu Anda dapat beralih di antara mereka secara sewenang-wenang.
GnuPG 2.1 membuat perubahan pada private keyring tidak terlihat oleh implementasi pra-GnuPG 2.1 (lihat di atas pada bagian GnuPG 2.1).
gpg2
sepertinya tidak melihat kunci pribadi yanggpg
melihatnya. Misalnya,gpg2 --list-secret-keys
tidak memberikan output, tetapigpg --list-secret-keys
memberikan output.secring.gpg
, yang tidak dipertanyakan oleh GnuPG 2.1. Salin ke GnuPG 2.1 hinggagpg --export-secret-keys [key-id] | gpg2 --import
.gpgv1
paket tersebut dideskripsikan sebagai "versi" klasik "usang" dangpgv2
digambarkan sebagai "paket transisi dummy." Menginstalgpg
paket polos memberikan gpg versi 2.2.4. Jadi tampaknya gpgv1 akan hilang dan gpgv2 (disebut sebagai "gpg") adalah standar baru.