gpg --verify выдает предупреждение о плохой подписи

Question

gpg --verify выдает предупреждение о плохой подписи

gpg --verify дает мне плохие подписи чаще, чем я ожидал. Только на этой неделе две библиотеки дали мне предупреждение "BAD подпись" - Libsodium и Chruby. Я следовал всем инструкциям на Chruby README, и все же я получаю предупреждение о плохой подписи.

Есть ли какие-то вещи, которые я должен проверить о своей установке? Буду признателен за любую оказанную помощь.

$ gpg --version
gpg (GnuPG/MacGPG2) 2.0.17
libgcrypt 1.4.6

Mac OSX 10.6.6

$ gpg --verify libsodium-0.2.tar.gz.sig
gpg: Signature made Tue 29 Jan 05:47:53 2013 GMT using DSA key ID 1CDEA439
gpg: BAD signature from "Jedi/Sector One <j@pureftpd.org>"

Проблема chruby была решена с помощью другого метода загрузки, проверка не удалась при загрузке cURL, но по ссылкам на сайте Github загруженный файл работал. Пробовал то же самое с libsodium, но он все равно не работает, так что, может быть, это просто файл libsodium?

2

gnupg openpgp

Источник

Iain 21 фев '13 в 10:55

1 ответ

Решение

Другие вопросы по тегам gnupg openpgp

Jens Erat 21 фев '13 в 12:29 2013-02-21 12:29 · Accepted Answer · 2013-02-21 12:29

У меня это работает (та же версия GnuPG). Вероятно, ваш HTTP-клиент как-то возился с файлами. Попробуйте использовать wget, который я использовал.

wget http://download.dnscrypt.org/libsodium/releases/libsodium-0.2.tar.gz
wget http://download.dnscrypt.org/libsodium/releases/libsodium-0.2.tar.gz.sig
gpg --verify libsodium-0.2.tar.gz.sig