我正在嘗試驗證 SHA512 校驗和Debian 10.5-amd-netinst.iso是否正確在官方 Debian CD 映像網站上。
我遇到以下錯誤:
gpg --no-default-keyring --keyring Debian\ CD\ signing\ key\ \(6294BE9B\)\ –\ Public.asc --verify SHA512SUMS.sign
gpg: assuming signed data in 'SHA512SUMS'
gpg: Signature made Sat 1 Aug 22:01:33 2020 EDT
gpg: using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B
gpg: key DA87E80D6294BE9B: new key but contains no user ID - skipped
gpg: Total number processed: 1
gpg: w/o user IDs: 1
gpg: Can't check signature: No public key
瀏覽網路和其他帖子,有些人建議使用不同的密鑰環伺服器來檢索密鑰,因為其中一些伺服器具有所有者批准系統,該系統將刪除所有用戶ID,除非相應電子郵件地址的所有者允許發布它們。我已經嘗試了十幾個不同的密鑰伺服器,但似乎都沒有解決問題。
關於問題可能是什麼或我如何解決它有什麼想法嗎?
答案1
GnuPG--keyring參數不接受 ASCII-armored 檔案作為輸入。驗證這一點的最簡單方法是執行以下操作:
$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-armor -o keyring.gpg --export DF9B9C49EAA9298432589D76DA87E80D6294BE9B
$ gpg --no-default-keyring --keyring keyring.gpg --keyserver-options none --verify SHA512SUMS.sign
gpgv請注意,如果您希望將驗證限制在一組特定的密鑰環上,並且如果密鑰遺失則不會從密鑰伺服器獲取密鑰,那麼您也可以使用 來驗證資料。如果您正在考慮在程式中執行此操作並且需要的不僅僅是退出狀態,--status-fd那麼您的朋友。