我剛剛下載了 Linux Mint 的 iso 映像。檢查步驟後確認,我得到
$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 08 Jul 2021 05:06:26 AM CDT using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
擁有良好的簽名但密鑰未經過可信任簽名認證是什麼意思?
答案1
「好簽名」訊息表示簽名有效,IE與您本地擁有的任何公鑰相匹配的私鑰確實對文件進行了簽署。
「未認證」訊息表示您尚未驗證金鑰本身是否與其聲稱的身份相符。這與「信任網」有關,如今對大多數人來說被認為是不切實際的。
看驗證 linux 時遇到問題,即使下載金鑰後我也收到“沒有公鑰”了解詳情。如果您按照此處的說明啟用“首次使用時信任”,您將不再收到“未認證”訊息。