Debian 10.5-amd-netinst.iso見つかったSHA512チェックサムを検証しようとしています公式 Debian CD イメージサイト。
次のエラーが発生しています:
gpg --no-default-keyring --keyring Debian\ CD\ signing\ key\ \(6294BE9B\)\ –\ Public.asc --verify SHA512SUMS.sign
gpg: assuming signed data in 'SHA512SUMS'
gpg: Signature made Sat 1 Aug 22:01:33 2020 EDT
gpg: using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B
gpg: key DA87E80D6294BE9B: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg: w/o user IDs: 1
gpg: Can't check signature: No public key
ウェブや他の投稿を見ると、いくつかの人が、異なるキーリング サーバーを使用してキーを取得することを提案しています。キーリング サーバーの中には、対応する電子メール アドレスの所有者が公開を許可しない限り、すべてのユーザー ID を削除する所有者承認システムを備えているものがあるためです。私は 12 種類の異なるキー サーバーを試しましたが、どれも問題を解決できないようです。
問題は何なのか、またはどうすれば解決できるのか、何か考えはありますか?
答え1
GnuPG--keyring引数は、ASCII 形式のファイルを入力として受け入れません。これを確認する最も簡単な方法は、次のとおりです。
$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-armor -o keyring.gpg --export DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-default-keyring --keyring keyring.gpg --keyserver-options none --verify SHA512SUMS.sign
特定のキーリング セットに検証を制限し、キーが見つからない場合はキー サーバーからキーを取得しないようにする場合は、データの検証にも を使用できることに注意してくださいgpgv。プログラムでこれを実行しようとしていて、終了ステータス以上のものが必要な場合は、--status-fdが役に立ちます。