gpg输出的含义

gpg输出的含义

我刚刚下载了 Linux Mint 的 iso 映像。检查步骤后确认,我得到

$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 08 Jul 2021 05:06:26 AM CDT using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09

拥有良好的签名但密钥未经过可信签名认证是什么意思?

答案1

“好签名”消息意味着签名有效,IE与您本地拥有的任何公钥相匹配的私钥确实对文件进行了签名。

“未认证”消息意味着您尚未验证密钥本身是否与其声称的身份相匹配。这与“信任网”相关,如今对于大多数人来说被认为是不切实际的。

验证 linux 时遇到问题,即使下载密钥后我也收到“没有公钥”了解详情。如果您按照此处的说明启用“首次使用时信任”,您将不再收到“未认证”消息。

相关内容