Sto cercando di aggiornare il mio GNUPG 1.4.14 alla versione 2.0.26 e il repository ha la versione 1.4.14... Ho provato a rimuoverlo e creare l'ultima versione dal sito Web ufficiale di GNUPG scaricando il suo codice sorgente (2.0.26), ma non posso farlo! è sempre 1.4.14! e gpg genera questa chiave:
—–INIZIO BLOCCO CHIAVE PUBBLICA PGP—–
Versione:GnuPG v1
Genera chiavi v1, non è male... Non voglio l'ultima versione per generare le mie chiavi, è più sicuro, vero?
Come posso ripararlo?
Grazie in anticipo!
(Sto usando Linux Mint, ma questo è successo anche in Ubuntu)
Risposta accettata:
GnuPG 1 e 2
Prima di tutto, GnuPG 1.4.14 non è realmente obsoleto, ci sono due rami di GnuPG sviluppati contemporaneamente. Vedi anche gnupg e gnupg2 sono compatibili tra loro?
Su Debian e distribuzioni derivate, GnuPG 1 è installato come gpg , mentre GnuPG 2 è installato come gpg2 (ma potrebbe essere necessario installare gnupg2 pacchetto).
Versioni chiave
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
Questo non una chiave OpenPGP v1, il commento indica semplicemente che GnuPG 1 l'ha creata. Sia GnuPG 1 che 2 generano chiavi OpenPGP v4. Puoi vedere quale formato viene effettivamente utilizzato eseguendo (indipendentemente dall'utilizzo di gpg o gpg2 )
gpg --export [key-id] | gpg --list-packets | head
che produrrà qualcosa come
:public key packet:
version 4, algo 1, created 1356475387, expires 0
(Non) Costruire GnuPG da solo
Consiglio vivamente non costruendo GnuPG da solo. Oltre a verificare le fonti, è necessario ricompilare regolarmente per ottenere aggiornamenti di sicurezza. Mint Linux include già una versione abbastanza recente di GnuPG 2 (2.0.22) con tutte le correzioni di sicurezza trasferite, dovrebbe andare assolutamente bene mantenerlo fino a quando una nuova distribuzione non porterà una nuova versione minore.