我一直在关注“如何验证你的 Ubuntu 下载“教程来验证ubuntu-18.04.5-桌面-amd64.iso下载。
执行以下命令后
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
我收到以下消息:
gpg: Signature made Thu 13 avg 2020 17:02:20 CEST
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" [unknown]
我已经从Ubuntu 18.04.5 LTS(仿生海狸)页。
我听说有一个类似的问题得到解答这里。我承认这一点。但是 (1) 这个问题相当老了,也许在此期间文件 SHA256SUMS 和 SHA256SUMS.gpg 已经发生了变化,并且 (2) 这个问题中的答案没有回答我的问题。我已经使用“将链接另存为...”从 Firefox 浏览器下载了文件。
如果我确认文件没有问题,那么问题就出在我这边,这将对我有所帮助。那么任何有关问题可能是什么的帮助都是有用的。
編輯:看来其他人也有同样的问题。所以签名可能有问题。
答案1
新的签名文件 SHA256SUMS.gpg 已于 8 月 17 日发布到 Ubuntu 18.04.5 LTS(Bionic Beaver)页面。
文件SHA256SUMS.gpg最后修改于2020-08-17 12:28,大小为833。
现在验证过程已经正常。