Cambios en GNUPG en Debian testing

gpg

Aprovechando que acaba de entrar en testing la versión “moderna” de GnuPG os traigo esta entrada sobre los cambios que introduce la nueva versión. De acuerdo al mantenedor del paquete en Debian, Daniel K. Gillmore, los principales cambios son:

  • gpg-agent (paquete gnupg-agent) será el responsable de manejar toda la información relativa a las claves secretas, lo que significa que las operaciones de cifrado/descifrado más delicadas quedan en manos de un software más contenido y menos proclive a sufrir vulnerabilidades.

  • Los demonios se irán lanzando según se necesiten, optimizando el uso de memoria.

  • scdaemon manejará todos los accesos a smartcards.

  • dirmngr manejará todos los accesos a red.

  • Se retira el soporte a claves PGPv3.

  • Las claves secretas dejan de almacenarse en secring.pgp y pasan a private-keys-v1.d

  • Los anillos de claves públicas ahora se almacenan en formato keybox (~/.gnupg/pubring.kbx) para nuevos usuarios.

  • Si actualizas desde una versión anterior de GNUPG mantendrás el archivo pubring.gpg hasta que decidas migrar a la nueva versión

Migrar el directorio de GNUPG a la versión moderna

Las claves secretas se migran de forma automática de la estructura clásica a la moderna tras las primera ejecución del programa. Si guardas tus claves secretas en una smartcard, tras la primera ejecución de la versión moderna de GNUPG, conecta el lector de tarjetas y teclea:

gpg --card-status

El anillo de claves públicas no se migra de manera automática. Si quieres pasar tus claves públicas a formato .kbx puedes usar el script incluido en /usr/bin/migrate-pubring-from-classic-gpg.

Más información

Podéis encontrar más información sobre la nueva versión de gpg en la web oficial del proyecto y en sus listas de correo.

Cifrad vuestras comunicaciones on-line

Recordad que utilicéis el proveedor que utilicéis, cifrar vuestras comunicaciones es la única forma de mantener vuestra privacidad en línea.

Happy cyphering!

 

Debish