Für viele Leute dürfte GnuPG ein gängiges Mittel zur Verschlüsselung von Daten sein. Wären da nicht die inakzeptablen Mängel der Software selbst. Nicht nur das die Entwickler zunehmend durch ignorantes und unfreundliches Verhalten auffallen, nein sie stehen vielfach auch Verbesserungen destruktiv gegenüber, womit eine moderne Entwicklung größtenteils Mangelware ist, was neue Entwickler zudem eher abschreckt, und auch der Codequalität merklich schadet. Allein der Verzicht auf CI, Fuzzing und gängige Compiler-Flags, erschwert das einfache Auffinden absolut trivialer Fehler und Sicherheitslücken, die wieder und wieder in GnuPG gefunden werden. Heutzutage geht das bedeutend besser, was unter anderem Sequoia-PGP (Debian: rust-sequoia-sq) beweist, und gegenüber GnuPG mit wesentlich sichereren kryptographischen Standards aufwartet. Wobei ohnehin erwähnt werden muss das der OpenPGP-Standard für sich veraltete Kryptographie darstellt, und auch wenn Sequoia-PGP inoffizielle Neuerungen (RFC4880bis-06) dessen implementiert hat, so sind Referenzimplementierungen wie GnuPG und dergleichen damit nicht kompatibel. Nur auf die offizielle Verabschiedung eines moderneren RFC4880, wird schon seit gut 20 Jahren gewartet, womit OpenPGP bei vielen zurecht unten durch ist, und quasi kaum noch Beachtung findet wenn moderne Kryptographie gefragt ist.
Darüber hinaus sollte man sich auch das Programm Signify (Debian: signify-openbsd) ansehen, um auf moderne und effiziente Weise zu signieren bzw. verifizieren, und das ohne den geballten Ballast ala OpenPGP zu benötigen. Gerade für Paketmanager wäre das vorteilhaft. Auch das neue Programm age (Debian: age) verdient eine Erwähnung, was gewissermaßen ccrypt und mcrypt beerbt, sehr minimalistisch konzipiert auf moderner AEAD-Verschlüsselung aufbaut, und letztlich auch eine Alternative zu dem nicht länger zeitgemäßen GnuPG sein kann.