我正在遵循指示这里我只看到一个丢失的键的终端输出:
$ gpg --keyid-format long --verify ubuntu-20.04.3-desktop-amd64.SHA256SUMS.gpg ubuntu-20.04.3-desktop-amd64.SHA256SUMS
gpg: Signature made to 26. august 2021 09.52.49 UTC
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: Can't check signature: No public key
但是在说明中,以及在这个问题中获取 Ubuntu 的 OpenPGP 密钥进行验证失败,并显示“不是密钥 ID:跳过”
那里有两个:
gpg: Signature made Thu Apr 5 22:19:36 2018 EDT
using DSA key ID 46181433FBB75451
gpg: Can't check signature: No public key
gpg: Signature made Thu Apr 5 22:19:36 2018 EDT
using RSA key ID D94AA3F0EFE21092
gpg: Can't check signature: No public key
有人能告诉我为什么有两个,而为什么我只看到一个吗?
旁注:gpg 的--keyid-format
标志似乎没有任何作用(我只是在输出中获取指纹而不是 ID,就好像没有这个标志一样)。
答案1
错误消息表明您当前没有 GPG 密钥环中的 Ubuntu CD 签名公钥。您链接的页面上的说明包括在这种情况下导入密钥的步骤:
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
这将下载密钥并将其添加到您的 GPG 密钥环中以供使用。从那里您将能够再次重新运行第一个命令,并且它应该会成功:
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS