我关注这个 SA https://www.freebsd.org/security/advisories/FreeBSD-SA-14:18.openssl.asc
[FreeBSD 10.0] <= My FreeBSD version
fetch <link>/openssl-10.0.patch
fetch <link>/openssl-10.0.patch.asc
gpg --verify openssl-10.0.patch.asc
我从第三个命令收到一条错误消息。
gpg:警告:使用不安全的内存!gpg:请参阅
http://www.gnupg.org/documentation/faqs.html更多信息
gpg: 签名于 9 月 9 日星期二进行...使用 RSA 密钥 ID 5DCF6AE7
gpg: 无法检查签名:未找到公钥
我已经运行了chmod 4755 /path/to/gpg chmod u+s /path/to/gpg
但是为什么第一个警告仍然存在?
显然,命令失败了gpg --verify。我已经在谷歌上搜索了一些解决方案。很多人按照这个文档操作得很好。其中一些是关于 repo 问题的。对我来说没有有用的答案。我从未设置过任何有关 gpg 的配置。我该怎么做才能让它工作?
答案1
该消息告诉您签名者的密钥 5DCF6AE7 尚未在您的密钥存储中。请从您选择的密钥服务器中获取它:
$ gpg --recv-keys 5DCF6AE7
gpg: requesting key 5DCF6AE7 from hkp server pool.sks-keyservers.net
gpg: key 5DCF6AE7: "FreeBSD Security Officer <[email protected]>" not changed
很可能文件和存储库都没有问题,您将能够在获取密钥后验证签名。