Saya mencoba memutakhirkan GNUPG 1.4.14 ke versi 2.0.26 dan repositori memiliki versi 1.4.14… Saya mencoba menghapusnya dan membuat versi terbaru dari situs web resmi GNUPG dengan mengunduh kode sumbernya (2.0.26), tetapi Saya tidak bisa melakukannya! itu selalu 1.4.14! dan gpg menghasilkan kunci ini:
—–MULAI BLOK KUNCI PUBLIK PGP—–
Versi:GnuPG v1
Itu menghasilkan kunci v1, itu buruk… Saya tidak ingin versi terbaru untuk membuat kunci saya, lebih aman, bukan?
Bagaimana cara memperbaikinya?
Terima kasih sebelumnya!
(Saya menggunakan Linux Mint, tapi ini juga terjadi di Ubuntu)
Jawaban yang Diterima:
GnuPG 1 dan 2
Pertama-tama, GnuPG 1.4.14 tidak terlalu ketinggalan zaman, ada dua cabang GnuPG yang dikembangkan secara bersamaan. Lihat juga Apakah gnupg dan gnupg2 kompatibel satu sama lain?
Pada distribusi Debian dan turunannya, GnuPG 1 diinstal sebagai gpg , sedangkan GnuPG 2 diinstal sebagai gpg2 (tetapi Anda mungkin perlu menginstal gnupg2 paket).
Versi Kunci
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
Ini bukan kunci OpenPGP v1, komentar hanya menunjukkan bahwa GnuPG 1 yang membuatnya. Baik GnuPG 1 dan 2 menghasilkan kunci OpenPGP v4. Anda dapat melihat format apa yang sebenarnya digunakan dengan menjalankan (tidak peduli apakah menggunakan gpg atau gpg2 )
gpg --export [key-id] | gpg --list-packets | head
yang akan menampilkan sesuatu seperti
:public key packet:
version 4, algo 1, created 1356475387, expires 0
(Tidak) Membangun GnuPG Sendiri
Saya sangat menyarankan tidak membangun GnuPG sendiri. Selain memverifikasi sumber, Anda perlu mengkompilasi ulang secara teratur untuk mendapatkan pembaruan keamanan. Mint Linux sudah menyertakan versi GnuPG 2 yang cukup baru (2.0.22) dengan semua perbaikan keamanan di-backport, itu harus benar-benar baik-baik saja dengan itu sampai distribusi yang lebih baru akan membawa versi minor baru.