gpg: не могу проверить подпись (FreeBSD)

Question

gpg: не могу проверить подпись (FreeBSD)

Я слежу за этим SA https://www.freebsd.org/security/advisories/FreeBSD-SA-14:18.openssl.asc

[FreeBSD 10.0] <= My FreeBSD version 
fetch <link>/openssl-10.0.patch 
fetch <link>/openssl-10.0.patch.asc 
gpg --verify openssl-10.0.patch.asc

И я получаю сообщение об ошибке из третьей команды.

gpg: ПРЕДУПРЕЖДЕНИЕ: использование небезопасной памяти! gpg: пожалуйста, смотрите
http://www.gnupg.org/documentation/faqs.html для получения дополнительной информации
gpg: подпись сделана 9 сентября... с использованием идентификатора ключа RSA 5DCF6AE7
gpg: не могу проверить подпись: открытый ключ не найден

Я уже бегаю chmod 4755 /path/to/gpgchmod u+s /path/to/gpgНо почему первое предупреждение все еще существует?

Очевидно, я потерпел неудачу от gpg --verify команда. Я уже Google какое-то решение. Многие люди хорошо работали в этом документе. Некоторые из них о проблеме репо. Там нет полезного ответа для меня. Я никогда не устанавливал конфиг о gpg. Как я должен сделать, чтобы это работало?

3

gnupg freebsd digital-signature

Источник

Kir Chou 16 сен '14 в 15:12

1 ответ

Решение

Другие вопросы по тегам gnupg freebsd digital-signature

Jens Erat 16 сен '14 в 17:11 2014-09-16 17:11 · Accepted Answer · 2014-09-16 17:11

В сообщении говорится, что ключ подписавшего 5DCF6AE7 еще не находится в вашем хранилище ключей. Получите его с сервера ключей по вашему выбору:

$ gpg --recv-keys 5DCF6AE7
gpg: requesting key 5DCF6AE7 from hkp server pool.sks-keyservers.net
gpg: key 5DCF6AE7: "FreeBSD Security Officer <security-officer@FreeBSD.org>" not changed

Скорее всего, нет ничего плохого ни в файле, ни в хранилище, и вы сможете проверить подпись после получения ключа.