방금 Linux Mint의 iso 이미지를 다운로드했습니다. 해당 단계를 확인한 후확인, 나는 얻는다
$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 08 Jul 2021 05:06:26 AM CDT using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
서명은 양호하지만 키가 신뢰할 수 있는 서명으로 인증되지 않았다는 것은 무엇을 의미합니까?
답변1
"좋은 서명" 메시지는 서명이 유효하다는 것을 의미하며,즉로컬에 있는 공개 키와 일치하는 개인 키가 실제로 파일에 서명했는지 확인합니다.
"인증되지 않음" 메시지는 키 자체가 주장하는 ID와 일치하는지 확인하지 않았음을 의미합니다. 이는 "신뢰의 웹"에 묶여 있으며 오늘날 대부분의 사람들에게 비현실적인 것으로 간주됩니다.
보다Linux를 확인하는 데 문제가 있습니다. 키를 다운로드한 후에도 "공개 키 없음" 메시지가 나타납니다.자세한 내용은. "처음 사용 시 신뢰"를 활성화하기 위한 지침을 따르면 더 이상 "인증되지 않음" 메시지가 표시되지 않습니다.