Вопросы по версиям
Ссылки
[link1] https://lists.gnupg.org/pipermail/gnupg-devel/2014-October/028930.html
[link2] https://www.pgpru.com/comment78727
[link3] https://lists.gnupg.org/pipermail/gnupg-users/2012-May/044319.html
[link4] http://code.google.com/p/gnupg-ecc/
[link5] https://www.pgpru.com/biblioteka/statji/asimmetrichnajakriptografijanaellipticheskihkrivyh
[link6] https://www.pgpru.com/biblioteka/statji/stojjkostjrsa1024
Вопросы по версиям
Вот остановился перед выбором и соответственно возникли вопросы:
1) Почему на оффсайте предлагают к загрузке сразу три версии 1.4.х / 2.0.х / 2.1.х ?
2) Какую версию лудше выбрать? Совместимы ли эти версии между собой? Можно ли к примеру на одном компьютере
Или всетаки выбирать только последнюю 2.1.х ?
3) Вопрос по созданию ключей, собственно ключи совместимы между версиями?
И в обратную сторону
И еще вопрос про опции
--enable-large-rsa
--disable-large-rsa
Они для какой версии предназначены? На какой версии они позволяют генерировать ключ 8192 бит?
PS: намудрил с разметкой, удалите нелеквид...
Ветка 1.4 — "классическая", полумонолитная. Подходит для серверов, загрузчиков и в иных подобных средах, где требуется компактность приложения и минимум внешних зависимостей. 2.0 — актуальная модульная стабильная версия программы, больше подходит для десктопов, требует наличия gpg-agent. 2.1 — нестабильная ветка.
Если не имеете чёткого понимания, зачем может понадобиться что-то иное, то 2.0.
В плане обмена сообщениями — да. На уровне конфигурации — не полностью.
Можно, если разведёте их по отдельным директориям опцией --homedir. Только нафиг не нужно, особенно совмещать 2.0 и 2.1.
Да, полностью.
Такие ключи ненужны, их не оправдывает ни одна модель угрозы, особенно если Вы при этом задаёте те вопросы, которые задаёте. Исторически, эти опции относились к прежним версиям из ветки 1.4. Некоторое время назад из-за изменений в механизме защиты памяти опции сломались, но недавно их починили и портировали[link1] в актуальные ветки. Для их поддержки в любом случае нужно собирать gpg самостоятельно с опцией --enable-large-secmem (по умолчанию отключена), только в этом случае gpg позволит указывать --enable-large-rsa при batch-генерации ключей.
Тоесть версии 2.0 и 2.1 конфликтуют между собой?
Тоесть то что придлагают к загрузке в виде готовых бинарников, эти бинарники не поддерживают создание таких ключей, так?
Тоесть если прет, то надо самому качать сурсняк и его вручную компилировать, так?
gpg-agent сразу идет вместе с дистрибутивом? Он уже есть в бинарниках и сурсняках?
Разве я об этом написал? В этом смысла нет, только и всего.
Да, по вышеназванной причине.
Да, это стандартный компонент.
Гость, почитайте[link2] про синтаксис, чтобы мне и другим модераторам за Вами посты не подчищать.
Спасибо SATtva, вопрос полностью прояснился
В 2.1 добавили ключи ECC, которые не поддерживаются предыдущими версиями. Совместимость нарушена. Подписанные такими ключами сообщения невозможно проверить на 1.4 и 2.0. Кто-нибудь знает, планируется ли добавление поддержки хотя бы паблик ключей ECC в ветку 1.4?
Это что, значит что если зашифровать открытым ключом сообщение в версии 2.1 то оно не расшифруется в версиях 1.4 – 2.0 ?
А что это за ключи такие ЕСС??? Тоесть ключевая пара сгенерированная в 2.1 уже не импортируется в 1.4 – 2.0 ?
Существует две ветки GnuPG: 1.4 и 2.x. 2.1 — наиболее свежая версия в ветке 2.x, но находящаяся в настоящее время в бета-стадии. После выхода из неё, версии 2.0.x уйдут в deprecated-стадию, так что портирования туда нового функционала можно не ждать. Касаемо 1.4, Вернер отмечал[link3], что поддерживать обе ветки достаточно долго не в его силах, и, рано или поздно, поддержка 1.4 будет прекращена; портировать туда ECC он не намерен.
В то же время, для особо страждущих есть gnupg-ecc[link4]. Только имейте в виду, что это сторонний проект, и его надёжность неизвестна.
Если не использовать ключ ECC, то всё будет в порядке.
Ключи на эллиптических кривых. [1][link5], [2][link6]