gnupg.README.Debian

   1 Using "Modern" GnuPG
   2 ====================
   3
   4 As of version 2.1.11-7+exp1, the gnupg package is provided by the "modern"
   5 version of GnuPG.
   6
   7 This means:
   8
   9   * supporting daemons are auto-launched as needed
  10
  11   * all access to secret key material is handled by gpg-agent
  12
  13   * all smartcard access is handled by scdaemon
  14
  15   * all network access is handled by dirmngr
  16
  17   * PGPv3 keys are no longer supported
  18
  19   * secret keys are no longer stored in $GNUPGHOME/secring.gpg, but
  20     instead in $GNUPGHOME/private-keys-v1.d/
  21
  22   * public keyrings are stored in keybox format (~/.gnupg/pubring.kbx) by
  23     default for new users.  Upgrading users will continue to use
  24     pubring.gpg until they decide to explicitly convert.
  25
  26 Converting an existing installation
  27 -----------------------------------
  28
  29 If you have an existing GnuPG homedir from "classic" GnuPG, secret
  30 keys should be migrated automatically upon the first run of the
  31 "modern" version.
  32
  33 If you have any secret keys that are stored only in a smartcard, after
  34 your first use of "modern" gpg you should insert the card and run:
  35
  36    gpg --card-status
  37
  38  (see https://bugs.debian.org/795881)
  39
  40 Public keys will not be automatically migrated from pubring.gpg to
  41 pubring.kbx, however.  If you want to migrate your public keyring, you
  42 can use a script like /usr/bin/migrate-pubring-from-classic-gpg
  43
  44  -- Daniel Kahn Gillmor <dkg@fifthhorseman.net>, Mon, 18 Apr 2016 19:08:36 -0400