Estoy tratando de actualizar mi GNUPG 1.4.14 a la versión 2.0.26 y el repositorio tiene la versión 1.4.14... Intenté eliminarlo y construir la última versión del sitio web oficial de GNUPG descargando su código fuente (2.0.26), pero ¡No puedo hacerlo! siempre es 1.4.14! y gpg genera esta clave:
—–COMENZAR BLOQUEO DE CLAVE PÚBLICA DE PGP—–
Versión:GnuPG v1
Genera claves v1, eso es malo… No quiero la última versión para generar mis claves, es más seguro, ¿no?
¿Cómo puedo repararlo?
¡Gracias de antemano!
(Estoy usando Linux Mint, pero esto también sucedió en Ubuntu)
Respuesta aceptada:
GnuPG 1 y 2
En primer lugar, GnuPG 1.4.14 no está realmente desactualizado, hay dos ramas de GnuPG desarrolladas al mismo tiempo. Consulte también ¿Son compatibles gnupg y gnupg2 entre sí?
En Debian y distribuciones derivadas, GnuPG 1 se instala como gpg , mientras que GnuPG 2 se instala como gpg2 (pero es posible que deba instalar el gnupg2 paquete).
Versiones clave
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
Esto es no una clave OpenPGP v1, el comentario solo indica que GnuPG 1 la creó. Tanto GnuPG 1 como 2 generan claves OpenPGP v4. Puede ver qué formato se usa realmente al ejecutar (sin importar si usa gpg o gpg2 )
gpg --export [key-id] | gpg --list-packets | head
que generará algo como
:public key packet:
version 4, algo 1, created 1356475387, expires 0
(No) construir GnuPG por su cuenta
Recomiendo encarecidamente no construyendo GnuPG por su cuenta. Además de verificar las fuentes, debe volver a compilar regularmente para obtener actualizaciones de seguridad. Mint Linux ya incluye una versión bastante reciente de GnuPG 2 (2.0.22) con todas las correcciones de seguridad respaldadas, debería estar totalmente bien con eso hasta que una distribución más nueva traiga una nueva versión menor.