Cerca de 16 horas atrás eu baixei a imagem do Ubuntu 18.04.5 dereleases.ubuntu.comjunto com seu arquivo de soma de verificação e assinatura GnuPG. A verificação do arquivo de soma de verificação usando a assinatura resulta em um aviso de assinatura RUIM. Por que isso está acontecendo e devo me preocupar?
O que exatamente significa uma assinatura RUIM? Qual é o próximo passo lógico?
gpg: Signature made Thu 13 Aug 2020 08:02:20 PM +05
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
<[email protected]>" [unknown]
Responder1
Provavelmente o que é mais importante é saber por que normalmente é possível obter esse resultado de verificação. A mensagem como:gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
geralmente é possível obter o caso de a chave secreta de assinatura estar faltando no momento em que o arquivo "Release" do dvd dist, como em: dvd-image/dists/jammy/main/binary-amd64/Release
foi assinado por gpg.
Possivelmente um parâmetro digitado incorretamente com o caminho para a chave secreta de assinatura de DVD, fornecido em uma linha de comando para um script que estava atualizando o pool de imagens de DVD e, em seguida, renunciando aos arquivos de lançamento.
Nota: As informações fornecidas são baseadas em minha pesquisa e experiência pessoal na criação de meu próprio DVD baseado em instalador di para ubuntu - jammy.
Responder2
A assinatura está ruim, você não pode fazer nada a respeito. É problema da Canonical e parece que eles não ligam. Houve uma postagem no reddit sobre isso, mas nenhuma reação.
Enquanto isso a assinatura é boaaquimas contém apenas ISOs de servidor.
Nunca use software assinado com assinatura incorreta, pois pode ter sido adulterado.