不能升级GNUPG吗？

Question

我正在尝试将我的1.4.14 GNUPG升级到2.0.26版本，而存储库有1.4.14版本.我试着删除它，并从官方GNUPG网站构建最新版本，下载其源代码(2.0.26)，但我做不到！总是1.4.14！而gpg生成这个键：

？？开始PGP公钥块？？版本: GnuPG v1。

它生成v1密钥，这很糟糕.我不想要最新的版本来生成我的钥匙，更安全，不是吗？

怎么修理呢？

提前感谢！

(我正在使用Linux，但这也发生在Ubuntu中)

Answer 1

GnuPG 1和2

首先，GnuPG 1.4.14并没有真正过时，GnuPG有两个分支同时开发。还请参见gnupg和gnupg 2相互兼容吗？

在Debian和派生发行版上，GnuPG 1被安装为gpg，而GnuPG 2被安装为gpg2 (但您可能需要安装gnupg2包)。

密钥版本

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

这不是一个OpenPGP v1键，注释只是表示GnuPG 1创建了它。GnuPG 1和2都生成OpenPGP v4键。您可以看到运行时实际使用的格式(无论是使用gpg还是gpg2)。

gpg --export [key-id] | gpg --list-packets | head

，它将输出类似于

:public key packet:
    version 4, algo 1, created 1356475387, expires 0

(非)在您自己的

上构建GnuPG

我强烈建议不要单独构建GnuPG。除了验证源代码之外，您还需要定期重新编译以获得安全更新。支持所有安全修复的薄荷Linux已经包含了GnuPG 2的最新版本(2.0.22)，在更新的发行版将带来一个新的次要版本之前，坚持这一点应该是完全正确的。

Answer 2

我不知道这是否有帮助，但如果您使用linux mint，您可以在这里下载http://community.linuxmint.com/software/view/gnupg2，或者如果您使用ubuntu，您可以在这里下载它https://apps.ubuntu.com/cat/applications/gnupg2/。

Answer 3

较早版本的gnupg是不安全的.

发布的GnuPG 1.4.23 (2018-06-11)很重要，尽管GnuPG 1.4的使用非常有限，但我们已经发布了一个维护版本来解决关键的安全漏洞CVE-2017-7526。请参阅如何获取此版本的下载部分。GnuPG 2.2.8 released> (2018-06-08)这个版本修复了一个重要的安全漏洞。应该安装此版本或供应商提供的修补程序。还有一些其他的更改，请参阅公告邮件。这是CVE-2018-12020和我们的错误#4012。

要更新到安全版本，您可能必须安装一个backport 在此进一步解释。