coexistence de gnupg et gnupg2

5 réponses
Avatar
dyrmak
Bonjour bonsoir !

Est-ce qu'il est possible d'installer gnupg et gnupg2
sans qu'il y ait conflit d'utilisation?

Actuellement j'ai seulement d'installé gnupg, mais
certains sites se servent de gnupg2 pour vérifier
des signatures, du coup, j'aimerais pouvoir utiliser
l'un ou l'autre au besoin mais je ne sais pas quel
option prendre pour m'en servir dans une configuration.
( Par exemple, virtualiser la version gnupg2 pour
éviter une éventuelle confusion dans .gnupg.
Ou bien utiliser un autre utilisateur.... )

Une simulation d'installation de gnupg2 ne semble pas provoquer
l'éviction de gnupg......

dyrmak
--
Sólo sé que nada sé
++++ --- ++++
Linux operating system
++++ --- ++++

5 réponses

Avatar
Nicolas George
dyrmak , dans le message , a
écrit :
Est-ce qu'il est possible d'installer gnupg et gnupg2
sans qu'il y ait conflit d'utilisation?

Oui. En général. Dans ton cas particulier... désolé, ma boule de cristal est
en panne.
certains sites se servent de gnupg2 pour vérifier
des signatures

Ça me paraît très douteux que des SITES se servent de quoi que ce soit de
tel sur l'ordinateur client.
Avatar
dyrmak
En 13 lignes Nicolas George a écrit
dans news:5805063d$0$24772$
le lundi, 17 octobre 2016 à 19:11:26 :
dyrmak , dans le message , a
écrit :
Est-ce qu'il est possible d'installer gnupg et gnupg2
sans qu'il y ait conflit d'utilisation?

Oui. En général. Dans ton cas particulier... désolé, ma boule de cristal est
en panne.
certains sites se servent de gnupg2 pour vérifier
des signatures

Ça me paraît très douteux que des SITES se servent de quoi que ce soit de
tel sur l'ordinateur client.

Merci de ton intervention !
Je vais essayer d'être plus précis,
j'utilise normalement et modestement gnupg
pour signer un document ou éventuellement chiffrer du courrier.
D'autre part et complètement en dehors de tout
soucis concernant l'utilisation de base de gnupg,
dans le site de kernel.org (http://www.kernel/org/signature.html)
il y a un exemple de vérification de signature:
gpg2 --verify linux-4.6.6.tar.sign
l'identifiant de la clé RSA que le site affiche est: 38DBBDC86092693E
En principe cela ne me dérange pas, moi
avec gpg je fais:
gpg --verify linux-4.6.6.tar.sign
Mais l'identifiant de la clé RSA que j'affiche est: 6092693E
tôt ou tard je me demande si je ne risque pas de faire une confusion,
cet affichage 64 bits est propre a gnupg2 ? Ou bien gnupg peut
aussi afficher 64 bits à l'aide d'une option ?
J'ai essayé vainement gpg --gpg2 --verify mais la clé RSA qui
s'affiche est toujours 32 bits.
Je crois comprendre que l'utilisation de gpg est conseillée pour les
sites du web (serveurs) et gpg2 est plus adapté aux clients ( dont
la plupart du temps j'en suis un ).
Pour le moment je voudrais rester prudent quant à l'adoption de gnupg2,
si j'envoie un courrier chiffré et que ma clé publique n'était plus
valable; je ne vois pas trop l'incidence exacte de l'adoption
pure et simple de gnupg2 ou si leur coexistence est totalement
transparente... Je vais peut-être me créer un groupe virtuel
d'utilisateurs pour voir ce que ça donne....
dyrmak
--
El río es largo y estrecho
++++ --- ++++
Linux operating system
++++ --- ++++
Avatar
dyrmak
En 62 lignes dyrmak a écrit
dans news:
le mardi, 18 octobre 2016 à 19:00:34 :
En 13 lignes Nicolas George a écrit
dans news:5805063d$0$24772$
le lundi, 17 octobre 2016 à 19:11:26 :
dyrmak , dans le message , a
écrit :
Est-ce qu'il est possible d'installer gnupg et gnupg2
sans qu'il y ait conflit d'utilisation?

Oui. En général. Dans ton cas particulier... désolé, ma boule de cristal est
en panne.
certains sites se servent de gnupg2 pour vérifier
des signatures

Ça me paraît très douteux que des SITES se servent de quoi que ce soit de
tel sur l'ordinateur client.

Merci de ton intervention !
Je vais essayer d'être plus précis,
j'utilise normalement et modestement gnupg
pour signer un document ou éventuellement chiffrer du courrier.
D'autre part et complètement en dehors de tout
soucis concernant l'utilisation de base de gnupg,
dans le site de kernel.org (http://www.kernel/org/signature.html)
il y a un exemple de vérification de signature:
gpg2 --verify linux-4.6.6.tar.sign
l'identifiant de la clé RSA que le site affiche est: 38DBBDC86092693E
En principe cela ne me dérange pas, moi
avec gpg je fais:
gpg --verify linux-4.6.6.tar.sign
Mais l'identifiant de la clé RSA que j'affiche est: 6092693E
tôt ou tard je me demande si je ne risque pas de faire une confusion,
cet affichage 64 bits est propre a gnupg2 ? Ou bien gnupg peut
aussi afficher 64 bits à l'aide d'une option ?
J'ai essayé vainement gpg --gpg2 --verify mais la clé RSA qui
s'affiche est toujours 32 bits.
Je crois comprendre que l'utilisation de gpg est conseillée pour les
sites du web (serveurs) et gpg2 est plus adapté aux clients ( dont
la plupart du temps j'en suis un ).
Pour le moment je voudrais rester prudent quant à l'adoption de gnupg2,
si j'envoie un courrier chiffré et que ma clé publique n'était plus
valable; je ne vois pas trop l'incidence exacte de l'adoption
pure et simple de gnupg2 ou si leur coexistence est totalement
transparente... Je vais peut-être me créer un groupe virtuel
d'utilisateurs pour voir ce que ça donne....
dyrmak

--
El río es largo y estrecho
++++ --- ++++
Linux operating system
++++ --- ++++
Avatar
Nicolas George
dyrmak , dans le message , a
écrit :
l'identifiant de la clé RSA que le site affiche est: 38DBBDC86092693E
Mais l'identifiant de la clé RSA que j'affiche est: 6092693E
tôt ou tard je me demande si je ne risque pas de faire une confusion,
cet affichage 64 bits est propre a gnupg2 ? Ou bien gnupg peut
aussi afficher 64 bits à l'aide d'une option ?

L'identifiant de la clef, c'est juste un numéro relativement court pour
permettre de la manipuler facilement. Du moment que tu n'as pas dans tes
listings deux clefs pour lesquels ne garder que les 32 derniers bits crée
une confusion (ce qui est peu probable), il n'y a aucun problème. Et même si
ça arrive, chaque logiciel aura sa manière de gérer ; par exemple Git
utilise un chiffre hexadécimal de plus quand il détecte des collisions de
shorthash.
Avatar
dyrmak
En 16 lignes Nicolas George a écrit
dans news:58078422$0$24795$
le mercredi, 19 octobre 2016 à 16:33:06 :
L'identifiant de la clef, c'est juste un numéro relativement court pour
permettre de la manipuler facilement. Du moment que tu n'as pas dans tes
listings deux clefs pour lesquels ne garder que les 32 derniers bits crée
une confusion (ce qui est peu probable), il n'y a aucun problème. Et même si
ça arrive, chaque logiciel aura sa manière de gérer ; par exemple Git
utilise un chiffre hexadécimal de plus quand il détecte des collisions de
shorthash.

Voilà une précision bien utile!
Finalement je l'ai installé, je vais
tranquillement consulter le man gpg2 et si tout
va bien je vais peut-être l'utiliser, mais
pour une fois, avant de commencer à l'utiliser,
il est urgent d'attendre....
Merci beaucoup !
dyrmak
--
A la hora en punto.
++++ --- ++++
Linux operating system
++++ --- ++++