Diverse versioni di GnuPG
Tutte le versioni di GnuPG menzionate sono (a partire dal 2015) ancora mantenute e aggiornate. Le differenze sono principalmente di tipo architettonico; classic (1.4) è proposto per essere utilizzato all'interno di per server e piattaforme embedded (da man gpg2
), mentre sono stabili e moderni sono raccomandati per l'uso desktop (avendo più dipendenze, ma essendo più modulari e flessibili) . GnuPG 2.1 fa molto affidamento sul gpg-agent
per tutte le operazioni che richiedono la chiave segreta, che delega le operazioni più rischiose a un software molto più piccolo con una minore esposizione alle vulnerabilità.
Le chiavi create con tutte queste versioni sono ugualmente sicure e possono essere intercambiate arbitrariamente con le altre versioni (importando / esportando). Non ci sono vulnerabilità note riguardanti la generazione di chiavi in tutte quelle versioni.
GnuPG 1.4.12 (Apparentemente) obsoleto
Inoltre, mentre 1.4.12 è apparentemente obsoleto come 1.4.14 risolvere i problemi critici è pubblicato , Debian backports sicurezza rilevanti patch alle versioni precedenti per mantenere i pacchetti stabili. Potresti anche avere GnuPG 2 disponibile (come gpg2
, altrimenti installa usando apt-get update && apt-get upgrade gnupg2
). GnuPG 2.1 richiederebbe l'aggiunta dei repository sperimentali (che potrebbero cambiare in futuro, direi per Debian 9). Puoi cercare quale versione di GnuPG 2 è disponibile in quale repository in Il tracker dei pacchetti di Debian .
Entropia con Live CD
Se stai utilizzando un CD live, tieni presente che il pool di entropia viene reinizializzato ogni volta che lo stai avviando. Potrebbe richiedere un po 'di tempo prima che il kernel decida di avere abbastanza entropia per GnuPG, e la generazione delle chiavi potrebbe richiedere un po' più del solito (solo più a lungo, non meno sicuro).