Acabei de baixar uma imagem iso do Linux Mint. Ao verificar os passos paraverificação, Eu obtenho
$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 08 Jul 2021 05:06:26 AM CDT using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
O que significa ter uma boa assinatura, mas a chave não estar certificada com uma assinatura confiável?
Responder1
A mensagem “boa assinatura” significa que a assinatura é válida,ou sejaque a chave privada correspondente a qualquer chave pública que você possui localmente realmente assinou o arquivo.
A mensagem “não certificado” significa que você não verificou se a chave em si corresponde à identidade reivindicada. Isto está ligado à “rede de confiança” e é considerado impraticável hoje em dia para a maioria das pessoas.
VerProblemas para verificar o Linux, mesmo depois de baixar a chave, recebo "Sem chave pública"para detalhes. Se você seguir as instruções para ativar “confiança no primeiro uso”, não receberá mais a mensagem “não certificado”.