Acabo de descargar una imagen iso de Linux Mint. Al verificar los pasos paraverificación, Yo obtengo
$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 08 Jul 2021 05:06:26 AM CDT using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
¿Qué significa que uno tiene una buena firma pero que la clave no está certificada con una firma confiable?
Respuesta1
El mensaje de “buena firma” significa que la firma es válida,es decirque la clave privada que coincide con cualquier clave pública que tenga localmente efectivamente firmó el archivo.
El mensaje "no certificado" significa que no ha verificado que la clave coincida con la identidad que afirma. Esto está ligado a la “red de confianza” y hoy en día se considera poco práctico para la mayoría de las personas.
VerProblemas para verificar Linux, incluso después de descargar la clave aparece el mensaje "Sin clave pública"para detalles. Si sigue las instrucciones allí para habilitar la "confianza en el primer uso", ya no recibirá el mensaje "no certificado".