Ich versuche die SHA512-Prüfsumme für Debian 10.5-amd-netinst.isowie gefunden zu überprüfenauf der offiziellen Debian-CD-Image-Site.
Ich habe den folgenden Fehler erhalten:
gpg --no-default-keyring --keyring Debian\ CD\ signing\ key\ \(6294BE9B\)\ –\ Public.asc --verify SHA512SUMS.sign
gpg: assuming signed data in 'SHA512SUMS'
gpg: Signature made Sat 1 Aug 22:01:33 2020 EDT
gpg: using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B
gpg: key DA87E80D6294BE9B: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg: w/o user IDs: 1
gpg: Can't check signature: No public key
Beim Durchsehen des Internets und anderer Beiträge haben einige Leute vorgeschlagen, verschiedene Schlüsselbundserver zum Abrufen des Schlüssels zu verwenden, da einige von ihnen über ein Eigentümergenehmigungssystem verfügen, das alle Benutzer-IDs entfernt, sofern der Eigentümer der entsprechenden E-Mail-Adresse deren Veröffentlichung nicht gestattet hat. Ich habe ein Dutzend verschiedener Schlüsselserver ausprobiert und keiner davon scheint das Problem zu lösen.
Irgendwelche Ideen, was das Problem sein könnte oder wie ich es lösen kann?
Antwort1
Das GnuPG- --keyringArgument akzeptiert keine ASCII-geschützte Datei als Eingabe. Dies lässt sich am einfachsten wie folgt überprüfen:
$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-armor -o keyring.gpg --export DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-default-keyring --keyring keyring.gpg --keyserver-options none --verify SHA512SUMS.sign
Beachten Sie, dass Sie auch gpgvzur Überprüfung von Daten verwenden können, wenn Sie die Überprüfung auf einen bestimmten Satz von Schlüsselbunden beschränken und die Schlüssel nicht von einem Schlüsselserver abrufen möchten, wenn sie fehlen. Wenn Sie dies in einem Programm tun möchten und mehr als den Beendigungsstatus benötigen, --status-fdist Ihr Freund.