gpg ganz raus und durch gpg2 ersetzen?

[pit234a]

Gerade wollte ich Jemandem erklären, wie er Schlüssel mit gpg suchen kann und das scheiterte, nämlich etwa so:

pit@Celsius ~:- > gpg --search-key halloween
gpg: suche nach "halloween" auf hkp-Server keys.gnupg.net
gpgkeys: HTTP search error 6: Could not resolve host: keys.gnupg.net
gpg: Schlüssel "halloween" wurde auf dem Schlüsselserver nicht gefunden
gpg: interner Fehler Schlüsselserver
gpg: Suche auf dem Schlüsselserver fehlgeschlagen: Schlüsselserverfehler

Das sieht ja nach Server-Fehler aus und ich habe etliche Server probiert und fand dann auch tatsächlich:

pit@Celsius ~:- > gpg --keyserver keyserver.ubuntu.com --search-key halloween
gpg: suche nach "halloween" auf hkp-Server keyserver.ubuntu.com
(1)    Halloween <wiebitte@datacomm.ch>
      1024 bit DSA key 0EC16311, erzeugt: 2000-04-15
(2)    nikki (happy halloween from nikki) <113323411@umail.ucc.ie>
      2048 bit RSA key AEE74341, erzeugt: 2017-10-31
      ......

Kurz gesagt, gpg scheint noch zu funktionieren, aber bei den meisten Servern derzeit eher zu scheitern.

Deshalb probierte ich mal gpg2:

pit@Celsius ~:- > gpg2 --search-key halloween
gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/pit/.gnupg'
gpg: keyserver option 'include-disabled' is unknown
gpg: data source: http://pgp.surf.nl:11371
(1)    Happy Halloween <all-hallows-eve@libresoft.com>
      2048 bit RSA key F127F2B02B44ECE5, erzeugt: 2019-10-31, verfällt: 2020-01-29 (verfallen)
(2)    nikki (happy halloween from nikki) <113323411@umail.ucc.ie>
      2048 bit RSA key 6F007A86AEE74341, erzeugt: 2017-10-31
    .......

Die meisten grafischen Tools, die ich aus lauter Verzweiflung zwischenzeitlich auch mal bemüht hatte, scheinen sich auf gpg zu verlassen, also auf /usr/local/bin/gpg und versagen deshalb derzeit spontan ebenfalls. Ntürlich können auch hier die Server editiert werden.

Nun kam mir deshalb so die Idee, /usr/local/bin/gpg ganz sein zu lassen und vielleicht einen Link von /usr/local/bin/gpg nach /usr/local/bin/gpg2 zusetzen und nicht weiter darüber nachzudenken. Allerdings würde ich nicht hier fragen, wenn ich die Weisheit mit Löffeln gefressen hätte und deshalb ob dieser Maßnahme vollkommen sicher wäre.


Braucht man überhaupt noch beide, also altes gpg und neueres gpg2?
Kann man elegant vielleicht gpg loswerden und durch gpg2 vollständig ersetzen?
Oder will ich lieber doch beide Versionen noch erhalten?

 

[medV2]

Sowohl unter Linux als auch auf meinem FreeBSD sind gpg und gpg2 das gleiche. Mach mal

gpg --version und
gpg2 --version

 

[pit234a]

Sowohl unter Linux als auch auf meinem FreeBSD sind gpg und gpg2 das gleiche. Mach mal

gpg --version und
gpg2 --version

ich mach mal beide:

pit@Celsius ~:- > gpg --version
gpg (GnuPG) 1.4.23
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Unterstützte Verfahren:
Öff. Schlüssel: RSA, RSA-E, RSA-S, ELG-E, DSA
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
            CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2
pit@Celsius ~:- > gpg2 --version
gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/pit/.gnupg'
gpg: keyserver option 'include-disabled' is unknown
gpg (GnuPG) 2.3.3
libgcrypt 1.9.4
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/pit/.gnupg
Unterstützte Verfahren:
Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
           CAMELLIA128, CAMELLIA192, CAMELLIA256
AEAD: EAX, OCB
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2

und beschränke dann auf die wesentlichen Zeilen:

pit@Celsius ~:- > gpg --version
gpg (GnuPG) 1.4.23

......

pit@Celsius ~:- > gpg2 --version
...
gpg (GnuPG) 2.3.3
......

 

[Andy_m4]

Braucht man überhaupt noch beide, also altes gpg und neueres gpg2?

Eigentlich nicht. Beide sind kompatibel. GPG 2.3 hat ein paar mehr Features als 1.4. Der 1.4er Zweig wird auch immer noch gepflegt aber erhält keine neuen Funktionen mehr. Außerdem wurden unsichere Schlüsseltypen entfernt.
Nichtsdestotrotz sollte man eher auf GPG 2.3 setzen wenn man nicht gute Gründe hat die alte Version zu behalten.

Kann man elegant vielleicht gpg loswerden und durch gpg2 vollständig ersetzen?

Im Prinzip brauchst Du nur gnupg1 zu deinstallieren (und ggf. gnupg zu reinstallieren).
Dann sollte es auch so sein, das
/usr/local/bin/gpg und /usr/local/bin/gpg2 die gleiche Version (2.3.3) zeigen.

Nun kam mir deshalb so die Idee, /usr/local/bin/gpg ganz sein zu lassen und vielleicht einen Link von /usr/local/bin/gpg nach /usr/local/bin/gpg2 zusetzen

Genauso macht es das Paket gnupg wenn Du es installierst:
ls -l /usr/local/bin/gpg lrwxr-xr-x 1 root wheel 4B 15 Jan. 2021 /usr/local/bin/gpg -> gpg2

 

[stadtkind]

...

Kurz gesagt, gpg scheint noch zu funktionieren, aber bei den meisten Servern derzeit eher zu scheitern.

...

Braucht man überhaupt noch beide, also altes gpg und neueres gpg2?
Kann man elegant vielleicht gpg loswerden und durch gpg2 vollständig ersetzen?
Oder will ich lieber doch beide Versionen noch erhalten?

Es gab letztes Jahr das große Sterben der Keyserver, siehe z.B. https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html

In meiner ~/.gnupg/gpg.conf steht jetzt also überall "keyserver keyserver.ubuntu.com".

Ob du beide brauchst weiß ich nicht. die GPG Webseite ist da aber recht eindeutig:

GnuPG 1.4 is the old, single binary version which still support the unsafe PGP-2 keys. This branch has no dependencies on the above listed libraries or the Pinentry. However, it lacks many modern features and will receive only important updates.

 

[pit234a]

Im Prinzip brauchst Du nur gnupg1 zu deinstallieren (und ggf. gnupg zu reinstallieren).
Dann sollte es auch so sein, das
/usr/local/bin/gpg und /usr/local/bin/gpg2 die gleiche Version (2.3.3) zeigen.

Dank euch für die Aufklärung.
genauso habe ich das nun gemacht und finde alles bestätigt, was @Andy_m4 beschrieben hat.