Я пытаюсь проверить контрольную сумму SHA512 для Debian 10.5-amd-netinst.isoнайденногона официальном сайте образов компакт-дисков Debian.
Я столкнулся со следующей ошибкой:
gpg --no-default-keyring --keyring Debian\ CD\ signing\ key\ \(6294BE9B\)\ –\ Public.asc --verify SHA512SUMS.sign
gpg: assuming signed data in 'SHA512SUMS'
gpg: Signature made Sat 1 Aug 22:01:33 2020 EDT
gpg: using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B
gpg: key DA87E80D6294BE9B: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg: w/o user IDs: 1
gpg: Can't check signature: No public key
Просматривая интернет и другие сообщения, несколько человек предложили использовать разные серверы ключей для извлечения ключа, поскольку некоторые из них имеют систему одобрения владельца, которая удаляет все идентификаторы пользователей, если только владелец соответствующего адреса электронной почты не разрешил их публикацию. Я перепробовал дюжину разных серверов ключей, и ни один из них, похоже, не решил проблему.
Есть ли у вас мысли о том, в чем может быть проблема или как ее решить?
решение1
Аргумент GnuPG --keyringне принимает в качестве входных данных файл, защищенный ASCII. Самый простой способ проверить это — сделать следующее:
$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-armor -o keyring.gpg --export DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-default-keyring --keyring keyring.gpg --keyserver-options none --verify SHA512SUMS.sign
Обратите внимание, что вы также можете использовать gpgvдля проверки данных, если хотите ограничить проверку определенным набором связок ключей и не извлекать ключи с сервера ключей, если они отсутствуют. Если вы хотите сделать это в программе и вам нужно больше, чем статус выхода, --status-fdэто ваш друг.