Estoy intentando verificar la suma de comprobación SHA512 tal Debian 10.5-amd-netinst.isocomo se encontróen el sitio oficial de imágenes de CD de Debian.
Me encuentro con el siguiente error:
gpg --no-default-keyring --keyring Debian\ CD\ signing\ key\ \(6294BE9B\)\ –\ Public.asc --verify SHA512SUMS.sign
gpg: assuming signed data in 'SHA512SUMS'
gpg: Signature made Sat 1 Aug 22:01:33 2020 EDT
gpg: using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B
gpg: key DA87E80D6294BE9B: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg: w/o user IDs: 1
gpg: Can't check signature: No public key
Al buscar en la web y otras publicaciones, algunas personas sugirieron usar diferentes servidores de llaveros para recuperar la clave porque algunos de ellos tienen un sistema de aprobación del propietario que eliminará todas las identificaciones de usuario a menos que el propietario de la dirección de correo electrónico correspondiente haya permitido que se publiquen. Probé una docena de servidores de claves diferentes y ninguno parece resolver el problema.
¿Alguna idea sobre cuál podría ser el problema o cómo puedo solucionarlo?
Respuesta1
El argumento GnuPG --keyringno acepta un archivo blindado ASCII como entrada. La forma más sencilla de verificar esto es hacer esto:
$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-armor -o keyring.gpg --export DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-default-keyring --keyring keyring.gpg --keyserver-options none --verify SHA512SUMS.sign
Tenga en cuenta que también puede utilizarlo gpgvpara verificar datos si desea restringir la verificación a un conjunto específico de conjuntos de claves y no recuperar las claves de un servidor de claves si faltan. Si está pensando en hacer esto en un programa y necesita algo más que el estado de salida, --status-fdes su amigo.