我正在尝试将我的 1.4.14 GNUPG 升级到 2.0.26 版本,并且存储库有 1.4.14 版本...我尝试删除它并从官方 GNUPG 网站下载其源代码(2.0.26)构建最新版本,但我做不到!它始终是 1.4.14!并且 gpg 生成此密钥:
-----开始 PGP 公钥块----- 版本:GnuPG v1
它生成 v1 密钥,这很糟糕...我想要最新版本来生成我的密钥,更安全,不是吗?
我该如何修复它?
提前致谢!
(我使用的是 Linux Mint,但 Ubuntu 也发生过这种情况)
答案1
GnuPG 1 和 2
首先,GnuPG 1.4.14 并不是过时的,GnuPG 有两个分支同时开发。另请参阅gnupg 和 gnupg2 互相兼容吗?
在 Debian 及其派生发行版中,GnuPG 1 安装为gpg,而 GnuPG 2 安装为gpg2(但您可能需要安装gnupg2包)。
主要版本
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
这是不是OpenPGP v1 密钥,注释仅表明它是 GnuPG 1 创建的。GnuPG 1 和 2 都生成 OpenPGP v4 密钥。您可以通过运行(无论使用gpg或gpg2)来查看实际使用的格式
gpg --export [key-id] | gpg --list-packets | head
这将输出类似
:public key packet:
version 4, algo 1, created 1356475387, expires 0
(不)自己构建 GnuPG
我强烈推荐不是自行构建 GnuPG。除了验证源代码外,您还需要定期重新编译以获取安全更新。Mint Linux 已经包含了较新版本的 GnuPG 2 (2.0.22)随着所有安全修复都被反向移植,坚持使用这种方法直到新发行版带来新的次要版本应该完全没问题。
答案2
我不知道这是否有帮助,但如果你使用 Linux Mint,你可以在这里下载http://community.linuxmint.com/software/view/gnupg2如果你使用 ubuntu,你可以在这里下载https://apps.ubuntu.com/cat/applications/gnupg2/
答案3
GnuPG 1.4.23 发布(2018-06-11) 重要的
尽管 GnuPG 1.4 目前使用非常有限,但我们发布了一个维护版本来解决关键安全漏洞 CVE-2017-7526。请参阅下载部分了解如何获取此版本。
GnuPG 2.2.8 发布>(2018-06-08) 重要的
此版本修复了一个严重的安全漏洞。应安装此版本或供应商提供的修复程序。还有其他一些更改;请参阅公告邮件。这是 CVE-2018-12020 和我们的漏洞 #4012。
要更新到安全版本,你可能需要安装反向移植这里进一步解释。