Я пытаюсь обновить свои 1.4.14 GNUPG до 2.0.26 версий, и репозиторий имеет 1.4.14 версии... Я tryied удаление его и создание lastest версии с официального веб-сайта GNUPG, загружающего его исходный код (2.0.26), но я не могу сделать этого! это всегда 1.4.14! и gpg генерирует этот ключ:
-----НАЧНИТЕ БЛОК С ОТКРЫТЫМ КЛЮЧОМ PGP-----Версия: GnuPG v1
Это генерирует v1 ключи, это плохо... Я wan't lastest версия для генерации моих ключей, более безопасно, не так ли?
Как я могу восстановить его?
Заранее спасибо!
(Я использую Linux Mint, но это произошло в Ubuntu также),
В первую очередь, GnuPG 1.4.14 не действительно устарел, существует два ответвления GnuPG, разработанного одновременно. Также см. действительно ли gnupg, и gnupg2 совместимы друг с другом?
На Debian и derivated дистрибутивах, GnuPG 1 установлен как gpg
, тогда как GnuPG 2 установлен как gpg2
(но Вы, возможно, должны были бы установить gnupg2
пакет).
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
Это не ключ OpenPGP v1, комментарий просто указывает, что GnuPG 1 создал его. И GnuPG 1 и 2 генерирует ключи OpenPGP v4. Вы видите то, что формат на самом деле используется путем выполнения (неважно, ли использование gpg
или gpg2
)
gpg --export [key-id] | gpg --list-packets | head
который произведет что-то как
:public key packet:
version 4, algo 1, created 1356475387, expires 0
Я настоятельно рекомендую не создать GnuPG самостоятельно. Кроме проверки источников, необходимо регулярно перекомпилировать для получения обновлений системы защиты. Чеканьте Linux, уже включает довольно последнюю версию GnuPG 2 (2.0.22) со всеми бэкпортированными исправлениями безопасности, это должно согласиться полностью липкое с этим, пока более новое распределение не принесет новую вспомогательную версию.
я не знаю, помогло ли это, но если Вы используете Linux Mint, можно загрузить его здесь http://community.linuxmint.com/software/view/gnupg2 или если Вы используете человечность, можно загрузить его здесь https://apps.ubuntu.com/cat/applications/gnupg2 /
Более старые версии gnupg небезопасны.
GnuPG 1.4.23 выпустил (2018-06-11) важный
, Хотя GnuPG 1.4 имеет очень ограниченное применение сегодня, мы сделали корректировочную версию для обращения к критической ошибке безопасности CVE-2017-7526. Посмотрите раздел загрузки по тому, как получить эту версию.
GnuPG 2.2.8, выпущенный> (2018-06-08) важный
, Эта версия исправляет критическую ошибку безопасности. Или эта версия или предоставленный поставщик фиксируют, должен быть установлен. Существует также несколько других изменений; посмотрите почту объявления. Это - CVE-2018-12020 и наша ошибка № 4012.
Для обновления к безопасной версии, Вам, возможно, придется установить бэкпорт , объяснил далее здесь .