大約 16 小時前,我從以下位置下載了 Ubuntu 18.04.5 映像:發布.ubuntu.com以及它的校驗和文件和 GnuPG 簽名。使用簽章驗證校驗和文件會導致 BAD 簽章警告。為什麼會發生這種情況?
BAD 簽章到底代表什麼?下一個合乎邏輯的步驟是什麼?
gpg: Signature made Thu 13 Aug 2020 08:02:20 PM +05
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
<[email protected]>" [unknown]
答案1
也許更重要的是知道為什麼通常可以得到這個驗證結果。該訊息如下:gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
通常可以防止在 dvd dist“Release”檔案(如:dvd-image/dists/jammy/main/binary-amd64/Release進行 gpg 簽署)時缺少簽署金鑰。
可能是錯誤輸入了包含 DVD 簽章金鑰路徑的參數,該參數在命令列上提供給正在升級 DVD 映像池並重新簽署發行檔的腳本。
注意:所提供的資訊是基於我的研究和個人經驗,為 ubuntu - jammy 創建了我自己的基於 di 的安裝程式 DVD。
答案2
簽名不好,你無能為力。這是 Canonical 的問題,看起來他們並不關心。 reddit 上有一篇文章討論了此事,但沒有反應。
同時簽名也很好這裡但它只包含伺服器 ISO。
切勿使用簽署錯誤的軟體,它可能已被竄改。