私は現在Debianを使用してC ++アプリケーションを開発しています。GPME。現在ECCをサポートする新しいバージョンのGnuPG(2.1.10)がリリースされたというニュースを読んでいます。私のアプリケーションでこの機能を使用したいと思います。しかし、私のシステムに現在インストールされているバージョンを確認したところ、GnuPG 1.4.18しか利用できないことがわかりました。これは二つの質問を提起する。
- 安定版を最新バージョンのGnuPGに置き換えるには?
- Gpgmeはこの新しいバージョンを自動的に使用しますか?それとも最初に考慮すべきことがありますか?
答え1
GnuPG分岐
持つGnuPGのさまざまな配布ポイント、現代的で信頼性が高く、古典的です。
3つの異なるバージョンのGnuPGが積極的に維持されています。
GnuPG「modern」(2.1)は、多くの新機能を備えた最新の開発バージョンです。この発表は、そのリリースの最初のバージョンに関するものです。
GnuPG "stable" (2.0) は現在一般的に利用可能な安定版です。現在、ほとんどのユーザーが使用している方法です。
GnuPG「クラシック」(1.4)は古いスタンドアロンバージョンで、古いプラットフォームや組み込みプラットフォームに最適です。
GnuPGは古典的で安定しています。
GnuPG 1.4、権威ある既存のモノリシックコアに基づいており、時間の経過とともにパッチが適用されますが、新機能やアルゴリズムは提供されません。 Debian(およびその派生物)はgnupgパッケージとバイナリとして提供されますgpg。GnuPG 2.0現在安定解放する。 Debian パッケージ名はgnupg2であり、バイナリはgpg2。
GnuPG モダン
GnuPG 2.1と言う現代「実験的な」バージョンと同様に、その機能は実際にテストする必要があり、GnuPGに依存する他のアプリケーションもインストールできます。それはいDebian では動作しますが、2016-01-07 基準安定したリポジトリにはなく、Debian Sid(不安定)にのみ存在します。。バラより」「安定した」Debianを実行しているコンピュータに「不安定な」Debianの一部のパッケージをインストールするにはどうすればよいですか?」さまざまなリリースブランチからパッケージをインストールする方法に関する注意事項があります。私はDebianテストブランチがインストールされているUnstable / SidでGnuPG 2.1をかなり長い間正常に実行してきました。
OpenPGPのECC暗号化はまだ広く使用されサポートされていないため、他の人と通信すると互換性の問題が発生する可能性があります。とにかくECC曲線を使用するには、次のことを覚えておいてください。--expertECCキーを生成するには、このフラグを使用します。。
ルートマップ
32C3講義で、GnuPGマネージャWerner Kochは、GnuPG 2.2が今年(リリース)リリースされ、GnuPG 2.0の安定した状態を継承し、これはDebianテストに含まれる可能性があり、おそらくすでにDebian 9に含まれることを発表しました。残念ながら私が引用できる内容がなく、講義内容を録音本やスライドもありません。
GPME
Debian パッケージlibgpgme11GnuPG 2が必要で、GnuPG 2.1を使用するのにも十分です。 GPGMEを使用するアプリケーションは、利用可能なときに自動的にGnuPG 2.0の代わりにGnuPG 2.1を選択する必要があります(とにかくDebianパッケージマネージャを介して両方を持つことはできません)。
答え2
Debian システムには通常、2 つのバージョンの GnuPG がインストールされています。を使用してバージョン2.xを呼び出すことができますgpg2。