已尝试其他措施

tag-icon tag-icon gnupg privoxy
已尝试其他措施

我正在准备安装私有网络我原本希望在他们的网站、SourceForge 或密钥服务器上找到 privoxy 公钥。但我找不到。我找到的所有 gpg 教程都表明这是验证文件是否真实的重要组成部分。

我有下载软件包安装程序和附带的.asc文件,但显然没有开发人员的公钥,我无法验证它。

Privoxy 3.0.34 64 bit.pkg.asc
Privoxy 3.0.34 64 bit.pkg

gpg --verify /Users/john/Downloads/Privoxy\ 3.0.34\ 64\ bit.pkg.asc /Users/john/Downloads/Privoxy\ 3.0.34\ 64\ bit.pkg 
gpg: Signature made Sun Feb  5 14:27:04 2023 CST
gpg:                using RSA key A90A85C1159F009DC3CDAE76451009FAB9D8A252
gpg: Can't check signature: No public key

gpg --keyserver https://pgp.mit.edu/ --search-keys A90A85C1159F009DC3CDAE76451009FAB9D8A252
gpg: data source: https://pgp.mit.edu:443
gpg: key "A90A85C1159F009DC3CDAE76451009FAB9D8A252" not found on keyserver
gpg: keyserver search failed: Not found

.asc我假设这是我的错。如果没有方法可以验证软件包,开发人员为什么要费力发布软件包文件?

看着这篇旧帖子这表明公钥应该是可用的,并且比哈希更有用。

我将非常感激有关此事的任何信息/建议/帮助。

谢谢

已尝试其他措施

gpg --import Privoxy\ 3.0.34\ 64\ bit.pkg.asc                       
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

答案1

似乎没有任何可用的公钥。

Privoxy - 主页

请注意,Privoxy 项目目前有没有值得信赖的构建基础设施。二进制包由 Privoxy 项目的个别成员或外部贡献者构建和上传。有关详细信息,请查看签名。

下载页面

相关内容