Macportsでは、ポートgnupgと新しいgnupg2があることを実感しています。ファイルの暗号化に GnuPG を使いたいと思っています。両方をインストールするべきでしょうか、それとも片方だけで十分でしょうか?両方インストールした場合、両方とも互換性がありますか?どちらを先にインストールするかは全く関係ないのでしょうか?
95 qazwsx 2013-10-06
GnuPG 1
GnuPG 1.4 (“クラシック”) は、組み込みやサーバでの使用のために残ります。以前は gpg という名前でインストールされていましたが、今日では gpg1 という名前でインストールされることが多くなっています (ディストリビューションによって異なります)
GnuPG 1.4のマニュアルページより
これは
gpgのスタンドアロン版です。デスクトップで使う場合は、GnuPG-2 パッケージのgpg2を使うことを検討してください (一部のプラットフォームではgpg2はgpgという名前でインストールされています)
GnuPG 2
GnuPG 2.0はGnuPGの再設計版ですが、変更点はほとんどが内部レベルのものです。新しいバージョンは複数のモジュールに分割されており、例えば、X.509 (S/MIMEで使用される) のためのモジュールもあります
man gpg2から
サーバや組み込みプラットフォームに適したスタンドアロン版のgpgとは対照的に、このバージョンは一般的に
gpg2という名前でインストールされ、他のいくつかのモジュールをインストールする必要があるため、よりデスクトップをターゲットにしています
GnuPG 2.1
GnuPG 2.1 で重要な変更がありました。これは、以前は分離されていた公開鍵と秘密鍵 (pubring.gpg と secring.gpg) を公開鍵に統合したものです。これは互換性を保つように実装されていますので、GnuPG 2.1 に秘密鍵リングが統合された場合でも GnuPG 1 を使うことができますが、秘密鍵への変更は他の実装では表示されません。changelog より
[….]では、古いバージョンのGnuPGとGnuPG 2.1を共存させることができます。しかし、新しいgpgを使って秘密鍵を変更しても、2.1以前のバージョンのGnuPGを使っている場合は表示されませんし、その逆も同様です
ご質問に直接お答えすると
両方インストールした方がいいのか、それとも片方だけでいいのか?どちらを先にインストールしても全く問題ないのでしょうか?
両方をインストールするだけです。いずれにしても干渉しない。(パッケージマネージャやメールクライアントなど) アクセスする他のアプリケーションのために gpg (いずれにせよインストールされていない場合) を、コマンドラインでの「直接使用」のために gpg2 をインストールしてください
両方インストールした場合、両方とも互換性はあるのでしょうか?
どちらも OpenPGP プロトコルを実装しているので、お互いに共有されるデータに関しては互換性があります。さらに、(ほとんどの場合)同じコマンドとオプションを使用しているので、ほとんどの場合は任意に切り替えることができます
GnuPG 2.1 では、GnuPG 2.1 以前の実装では見えない秘密鍵リングの変更が行われます (上記の GnuPG 2.1 節を参照)
98 Jens Erat 2013-10-07
