我下载了 Ubuntu 16.04 以在 VirtualBox(Windows 10 主机)上运行。我想验证下载(Ubuntu 说明)来自说明:
提示:在非 Linux 系统上,您可能需要下载 GPG 工具以完成下一步。要检查是否安装了 GPG 工具,请运行命令
gpg --version或gpg2 --version。
所以我下载并安装了Gpg4win。
Ubuntu 说要从他们的密钥服务器获取他们的公钥:
$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys "8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092" "C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451"
gpg: directory `/home/ubuntu/.gnupg' created
gpg: new configuration file `/home/ubuntu/.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/ubuntu/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/home/ubuntu/.gnupg/secring.gpg' created
gpg: keyring `/home/ubuntu/.gnupg/pubring.gpg' created
gpg: requesting key EFE21092 from hkp server keyserver.ubuntu.com
gpg: requesting key FBB75451 from hkp server keyserver.ubuntu.com
gpg: /home/ubuntu/.gnupg/trustdb.gpg: trustdb created
gpg: key EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) " imported
gpg: key FBB75451: public key "Ubuntu CD Image Automatic Signing Key " imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 2
gpg: imported: 2 (RSA: 1)
但我收到以下错误:
答案1
虽然该命令在 Linux 上的 GnuPG 下可以正常工作,但在 Windows 中却无法正常工作。我可以通过删除所有空格来使其正常工作:
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 843938DF228D22F7B3742BC0D94AA3F0EFE21092 C5986B4F1257FFA86632CBA746181433FBB75451
(引号也不再需要;因此我将其删除)。
如果您确实想根据 Ubuntu 的签名进行验证,那么您显然不应该按原样复制/粘贴这个特定的命令行,而是自己从原始 Ubuntu 页面中删除空格。
答案2
在 Mac 上也是一样。但更难弄清楚如何确认签名,因为无论怎么处理空格似乎都不起作用。