Значение вывода gpg

Значение вывода gpg

Я только что загрузил iso-образ Linux Mint. После проверки шагов дляпроверка, я получаю

$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 08 Jul 2021 05:06:26 AM CDT using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09

Что означает, что у кого-то хорошая подпись, но ключ не сертифицирован доверенной подписью?

решение1

Сообщение «хорошая подпись» означает, что подпись действительна,то естьчто закрытый ключ, соответствующий любому открытому ключу, который у вас есть локально, действительно подписал файл.

Сообщение «не сертифицирован» означает, что вы не проверили, что сам ключ соответствует личности, которую он заявляет. Это связано с «сетью доверия» и в настоящее время считается непрактичным для большинства людей.

ВидетьПроблемы с проверкой Linux, даже после загрузки ключа я получаю сообщение «Нет открытого ключа»для получения подробной информации. Если вы последуете инструкциям там, чтобы включить «доверие при первом использовании», вы больше не будете получать сообщение «не сертифицировано».

Связанный контент