如何检查 AUR 文件上的 GPG 密钥?

如何检查 AUR 文件上的 GPG 密钥?

我不知道如何将签名 ( .asc) 文件移动到我的/opt/Mullvad文件夹中以验证签名。

我使用 YAY(AUR 助手)。它安装到的文件夹是只读的。如何将 asc 移动到该mullvad文件夹​​以便我可以通过 验证真实性gpg2 --verify MullvadVPN-*.asc?就目前情况而言,我无法做到。

请参阅包构建了解详情。

或者仅仅阅读PKGBUILD恶意代码并对此感到满意就足够了,因为代码确实直接指向官方 GitHub 存储库?

答案1

我不知道如何将签名 (.asc) 文件移动到我的 /opt/Mullvad 文件夹中以验证签名。

sudo mv MullvadVPN-*.asc /opt/Mullvad

或者,您可以在 gpg verify 命令中使用完整路径:

gpg2 --verify /path/to/MullvadVPN-*.asc /opt/Mullvad/signed_file_name

这样您就不必移动签名文件。

编辑

我使用 YAY(AUR 助手)。它安装到的文件夹是只读的。

如果文件已经安装,那么验证签名就为时已晚。

相关内容