Debian 10.5-amd-netinst.iso발견된 SHA512 체크섬을 확인하려고 합니다.공식 데비안 CD 이미지 사이트.
다음 오류가 발생합니다.
gpg --no-default-keyring --keyring Debian\ CD\ signing\ key\ \(6294BE9B\)\ –\ Public.asc --verify SHA512SUMS.sign
gpg: assuming signed data in 'SHA512SUMS'
gpg: Signature made Sat 1 Aug 22:01:33 2020 EDT
gpg: using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B
gpg: key DA87E80D6294BE9B: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg: w/o user IDs: 1
gpg: Can't check signature: No public key
웹과 기타 게시물을 살펴보면 몇몇 사람들은 다른 키링 서버를 사용하여 키를 검색할 것을 제안했습니다. 그 중 일부에는 해당 이메일 주소의 소유자가 게시를 허용하지 않는 한 모든 사용자 ID를 제거하는 소유자 승인 시스템이 있기 때문입니다. 수십 개의 다른 키 서버를 사용해 보았지만 그 중 어느 것도 문제를 해결하지 못하는 것 같습니다.
문제가 무엇인지 또는 어떻게 해결할 수 있는지에 대한 의견이 있으십니까?
답변1
GnuPG --keyring인수는 ASCII 기반 파일을 입력으로 허용하지 않습니다. 이를 확인하는 가장 쉬운 방법은 다음과 같이 하는 것입니다.
$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-armor -o keyring.gpg --export DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-default-keyring --keyring keyring.gpg --keyserver-options none --verify SHA512SUMS.sign
gpgv확인을 특정 키링 세트로 제한하고 키가 누락된 경우 키 서버에서 키를 가져오지 않으려면 데이터를 확인하는 데 사용할 수도 있습니다 . 프로그램에서 이 작업을 수행하려고 하는데 종료 상태 이상의 정보가 필요하다면 --status-fd친구입니다.