不同版本的 GnuPG

提到的所有 GnuPG 版本（截至 2015 年）仍在维护和更新。差异主要在于建筑类型；经典（1.4）建议用于服务器和嵌入式平台（来自man gpg2），而稳定和现代建议用于桌面使用（具有更多依赖关系，但更加模块化和灵活）。GnuPG 2.1 严重依赖于gpg-agent所有需要密钥的操作，它将最危险的操作委托给一个更小的软件，并且更少暴露于漏洞。

使用所有这些版本创建的密钥同样安全，并且可以与其他版本任意互换（通过导入/导出）。在所有这些版本中，没有关于密钥生成的已知漏洞。

GnuPG 1.4.12（看似）已过时

此外，虽然 1.4.12似乎已经过时，因为 1.4.14 解决了关键问题已发布，但 Debian 将相关安全补丁向后移植到旧版本以保持软件包稳定。您可能还有可用的 GnuPG 2（如gpg2，否则使用 安装apt-get update && apt-get upgrade gnupg2）。GnuPG 2.1 需要添加实验性存储库（将来可能会改变，我猜是 Debian 9）。您可以在Debian 的 package tracker中查找哪个存储库中可用的 GnuPG 2 版本。

Live CD 的熵

如果您使用的是 live CD，请注意每次启动时熵池都会重新初始化。在内核决定为 GnuPG 提供足够的熵之前，可能需要稍长一些的时间，并且密钥生成可能需要比平时更长的时间（只是更长，而不是更安全）。