약 16시간 전에 나는 다음에서 Ubuntu 18.04.5 이미지를 다운로드했습니다.releases.ubuntu.com체크섬 파일 및 GnuPG 서명과 함께. 서명을 사용하여 체크섬 파일을 확인하면 BAD 서명 경고가 발생합니다. 왜 그런 일이 발생하며 걱정해야 합니까?
BAD 서명은 정확히 무엇을 의미합니까? 다음 논리적 단계는 무엇입니까?
gpg: Signature made Thu 13 Aug 2020 08:02:20 PM +05
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
<[email protected]>" [unknown]
답변1
아마도 더 중요한 것은 왜 일반적으로 이러한 검증 결과를 얻을 수 있는지 아는 것입니다. 메시지는 다음과 같습니다.gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
dvd-image/dists/jammy/main/binary-amd64/Release
일반적으로 다음과 같은 dvd dist "릴리스" 파일이 gpg로 서명 되었을 때 서명 비밀 키가 누락된 경우에 대비할 수 있습니다 .
DVD 이미지 풀을 업그레이드한 다음 릴리스 파일을 취소하는 스크립트의 명령줄에 제공된 DVD 서명 비밀 키 경로와 함께 매개 변수를 잘못 입력했을 수 있습니다.
참고: 제공된 정보는 ubuntu - jammy용 di 기반 설치 프로그램 기반 DVD를 만드는 내 연구 및 개인적인 경험을 기반으로 합니다.
답변2
서명이 잘못되었습니다. 이에 대해 아무것도 할 수 없습니다. 그것은 Canonical의 문제이며 그들은 신경 쓰지 않는 것 같습니다. 레딧에 관련 글이 올라왔는데 반응이 없더군요.
그 와중에 서명은 잘 됐네여기하지만 여기에는 서버 ISO만 포함됩니다.
잘못된 서명이 있는 서명된 소프트웨어를 사용하지 마십시오. 변조되었을 수 있습니다.