我从以下网址下载了 Ubuntu 14.04 LTS Trusty Tahr 64 位 ISO:这里以及来自的所有哈希值这里。我根据提供的哈希值(MD5SUMS、SHA1SUMS、SHA256SUMS)检查了下载的 ISO。一切都正确。任何完整性问题都暴露出来了。
不幸的是,我无法根据 Ubuntu 公钥验证给定的哈希值。我已经安装了 gpg,因此我从中导入了 FBB75451 密钥keyserver.ubuntu.com。
$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xFBB75451
gpg: requesting key FBB75451 from hkp server keyserver.ubuntu.com
gpg: key FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" imported
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 2 signed: 12 trust: 0-, 0q, 0n, 0m, 0f, 2u
gpg: depth: 1 valid: 12 signed: 8 trust: 0-, 0q, 0n, 6m, 6f, 0u
gpg: depth: 2 valid: 4 signed: 4 trust: 1-, 0q, 0n, 0m, 3f, 0u
gpg: depth: 3 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 1f, 0u
gpg: next trustdb check due at 2008-04-14
gpg: Total number processed: 1
gpg: imported: 1
但是,当将命令 $ gpg --verify MD5SUMS.gpg MD5SUMS 输入终端时,结果如下:
gpg: Signature made Sat 19 Apr 2014 12:38:11 AM CEST using DSA key ID FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>"
你能解释一下为什么 gpg 预览错误签名吗?哪里出了问题?
谢谢你的回复。
一小时前我再次下载了校验和,一切都得到了肯定的验证。我不知道我的问题是什么原因造成的。:)